• Lieu(x) de formation : Issy-les-Moulineaux
  • Domaine(s) de compétences : Développement logiciel & cloud, Systèmes & réseaux
OBJECTIFS DE LA FORMATION

 Disposer de la vision « auditeur » vis-à-vis de la norme ISO 27001
 Intégrer le modèle PDCA (Plan – Do – Check – Act) lors de vos activités d’audit
 Auditer les différentes catégories de mesures de sécurité (annexe A de l’ISO 27001 / ISO 27002)
 Conduire un audit de SMSI et ses entretiens (ISO 19011 / ISO 27001 / ISO 27006).

Public concerné

 Membres des équipes de contrôle interne, équipes de sécurité, auditeurs externes, qualiticiens, responsables d’audit de SMSI, RSSI, consultants en sécurité des systèmes d’information.

Cursus

Intra / Inter

CONTENU DE LA FORMATION
Contenu du module :

1. Introduction aux systèmes de management
2. Présentation de la norme ISO 27001
• Notion de SMSI (Système de Management de la Sécurité de l'Information)
• Modèle PDCA (Plan - Do - Check - Act)
• ISO 27002
• Lien entre ISO 27001 et ISO 27002
3. Panorama des normes complémentaires
4. La norme ISO 27001
• Chapitre par chapitre
o Contexte de l'organisation
o Leadership
o Planification
o Support
o Fonctionnement
o Evaluation des performances
o Amélioration
• Relations entre les éléments structurants du SMSI
• Principaux processus du SMSI
o Gestion des mesures de sécurité
o Gestion de la conformité
o Gestion des risques de l'information
o Gestion des incidents de sécurité
o Pilotage
5. Processus de certification ISO 27001
6. Présentation de la norme ISO 27002
• Objectifs et usage de la norme
• Exigences de l'ISO 27002
• Auditer une mesure de sécurité
• Présentation des mesures de sécurité
• Exemple d'audit de mesures de sécurité


7. Présentation de la démarche d'audit ISO 19011
• Norme ISO 19011
• Principes de l'audit
• Types d'audit
• Programme d'audit
• Démarche d'audit
o Avant l'audit
o Audit d'étape 1
o Audit d'étape 2
o Après l'audit
• Auditeur
• Responsable d'équipe d'audit
8. Présentation de la démarche d'audit SMSI
• Normes ISO 17021 et 27006
• Audit de certification
• Critères d'audit
• Déroulement d'un audit
• Constats d'audit et fiches d'écart
• Réunion de clôture
• Rapport d'audit
9. Techniques de conduite d'entretien
VALIDATION DE LA FORMATION

Attestation de formation

Une question ? Un besoin d'informations complémentaires ?

Mail : contact@aforp.fr
Tel : 01 43 11 29 126

Prerequis

 Avoir lu les normes ISO 27001 et ISO 19011. Avoir suivi une formation initiale minimum du second cycle ou bénéficier d'une expérience professionnelle de 5 ans minimum dans le domaine des systèmes de management de la sécurité ou de la qualité.

Durée

4 jours

Coût

Nous consulter

MÉTHODES ET MOYENS PÉDAGOGIQUES

Moyens : Reposity et SOC pédagogiques, salles projets avec baies et équipements réseaux (switchs, routeurs, serveurs, firewall, nas). Environnements linux / windows.

MODALITÉS DE SUIVI ET D’ÉVALUATION

Modalités de suivi : Enquête de suivi à 6 mois

Modalités d'évaluation : TP/TD individuel

CONDITIONS D’ACCUEIL ET D’ACCES DES PUBLICS EN SITUATION DE HANDICAP

Veuillez consulter « notre démarche handicap »

Modalités d’inscription et d’admission
  • Modalités d'inscription : Auprès des équipes commerciales via e-mail ou inscription en ligne
  • Modalités d'admission : Bon de commande