Auditeur Interne ISO 27001 (non certifiante)

Les participants à cette formation sont supposés détenir une connaissance minimale des systèmes de gestion de la sécurité de l'information et de la norme ISO 27001.

Ces savoirs préalables sont dispensés dans le cadre de la formation INTRODUCTION A LA GESTION DE LA SÉCURITÉ DE L'INFORMATION du CQHN sur une durée d'un jour.

Soumises à des contraintes de plus en plus fortes, les entreprises doivent progressivement gérer des volumes de données toujours plus importants. Face à la multiplication des cyberattaques, la sécurité de ces informations constitue un sujet de préoccupation majeur pour les consommateurs comme pour les entreprises.

La famille de normes ISO 27000 a pour objet d'aider les organismes à assurer la sécurité de leurs informations, en ce inclus les données financières, les documents soumis à la propriété intellectuelle, les informations relatives au personnel ou encore les données qui sont confiées par des tiers.

Dans ce cadre, le référentiel ISO 27001 doit ainsi être vu comme une "boite à outils". Il décrit les bonnes pratiques pour la gestion de la sécurité de l'information.

Le but de cette formation est de permettre aux participants de préparer efficacement leurs audits internes en matière de sécurité de l'information, sur base du référentiel ISO 27001. Elle aborde les enjeux de l'audit et appréhende la préparation du plan d'audit, la réalisation de l'audit à proprement parler et la rédaction d'un rapport factuel avec l'objectif de relever les écarts et proposer des pistes d'améliorations éventuelles du système de management ISO 27001.

La formation propose une base méthodologique complétée de nombreux cas d'exemples et d'exercices de mise en situation.

Objectifs:

À l'issue de la formation, les participants seront capables:

• De comprendre les enjeux d'un audit interne en matière de sécurité de l'information.
• D'appréhender les responsabilités d'un auditeur interne face à ces enjeux.
• De préparer un plan d'audit ISO 27001.
• De réaliser un audit ISO 27001 en recueillant les preuves de non conformités adéquates.
• De proposer des pistes d'amélioration éventuelles du système de management ISO 27001.
• De rédiger un rapport d'audit factuel permettant d'améliorer l'efficacité du SMQ (Système de Management de la Qualité).

1. Les enjeux de l'audit en matière de sécurité de l'information.

2. Quelques éléments méthodologiques.

3. Préparer un plan d'audit ISO 27001.

4. Réaliser un audit ISO 27001.

5. Rédiger un rapport d'audit factuel et convaincant.

6. Exercices et mises en situation.

7. Conclusions et bilan de la formation.

L'apport théorique est dispensé sous forme d'un diaporama commenté.

Les participants recevront, en fin de formation, un formulaire d’évaluation à compléter. Ceux-ci sont toujours scrupuleusement analysés dans un but d’amélioration continue.

Des attestations de participation seront envoyées, par email, aux participants après la formation s’ils ont participé intégralement à celle-ci et seulement après paiement de la facture qui y est relative.