Prochaines sessions
Programme
Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001
- Cadre normatif, légal et réglementaire lié à la sécurité de l’information
- Principes fondamentaux de la sécurité de l’information
- Processus de certification ISO 27001
- Présentation détaillée des clauses 4 à 10 de l’ISO 27001
Planification et initialisation d’un audit 27001
- Principes et concepts fondamentaux d’audit
- Approche d’audit basée sur les preuves et sur le risque
- Préparation d’un audit de certification ISO 27001
- Audit documentaire d’un SMSI
Conduire un audit ISO 27001
- Communication pendant l’audit
- Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
- Rédaction des plans de tests d’audit
- Formulation des constats d’audit et rédaction des rapports de non-conformité
Clôturer et assurer le suivi d’un audit ISO 27001
- Documentation d’audit
- Mener une réunion de clôture et fin d’un audit 27001
- Évaluation des plans d’action correctifs
- Audit de surveillance ISO 27001 et programme de gestion d’audit
L’examen « Certified ISO /IEC 27001 Lead Auditor »
- Les candidats passeront l’examen le vendredi matin.
- Format : examen écrit
- Durée : 3h
- Langue : disponible en français