AccueilCatalogue

ISO 27001 Auditor

Description courte: 
Développer les habilités nécessaires pour conduire un audit interne d'un système de management de la sécurité de l'information (ISO 27001)
Durée de la formation: 
3 jour(s)
Résumé: 

Référence: A270

Introduction:

La formation à l’audit ISO27001 enseigne aux participants les fondements de l’audit des systèmes de management de la sécurité de l’information « SMSI ». Ce cours sur 3 jours forme les participants sur la manière de conduire les audits conformes au processus de certification à la norme ISO27001:2005. Les cours et les exercices d’audit sont basés sur les lignes directrices pour l’audit ISO19011:2002 ainsi que les différentes normes de la famille ISO 27000.

Objectifs :

  • Comprendre l'application d'un système de management de la sécurité de l'information dans le contexte d'ISO 27001:2005
  • Comprendre la relation entre le système de management de la sécurité de l'information,incluant le management des risques et les contrôles, et les différentes parties prenantes
  • Comprendre les principes, procédures et techniques d'audits et être en mesure de les appliquer dans le cadre d'un audit ISO 27001
  • Acquérir les connaissances nécessaires à la création d'un programme d'audit interne ISO27001
  • Acquérir les aptitudes personnelles nécessaires pour effectuer un audit interne ISO 27001 de façon efficace et efficiente
  • Préparer et compléter un rapport d'audit interne ISO 27001

Personnes concernées:

  • Personne désirant particper à des audits de certification ISO 27001 en tant qu'auditeur
  • Conseiller interne à une organisation ou auditeur interne désirant préparer et accompagner son organisation lors d'un audit de certification ISO 27001
  • Consultant désirant prépârer et accompagner une organisation lors d'un audit de certification ISO 27001
  • Membre d’une équipe de sécurité de l'information
  • Conseiller expert en technologies de l'information

Détails du cursus:

Jour 1: Introduction à la gestion d'un système de management de la sécurité de l'information selon ISO 27001

  • Objectifs et structure du cours
  • Cadre normatif et réglementaire
  • Processus de certification ISO 27001
  • Principes fondamentaux de la sécurité de l'information
  • Système de management de la sécurité de l'information (SMSI) 

Jour 2: Initier un audit ISO 27001

  • Concepts et principes fondamentaux d'audit
  • Préparation de l'audit
  • L'audit documentaire
  • Communication durant l'audit

Jour 3: Conduire et conclure un audit ISO 27001

  • Les procédures d'audit
  • Rédaction de conclusions et de rapports de non conformité
  • Conclure un audit ISO 27001
  • Clôture de la formation

Pré-requis:

  • Formation ISMS Fondation ou une connaissance de base des normes ISO 27001 et ISO27002 est recommandée

Informations générales:

  • Une copie des normes ISO 27001,Iso 27002 et Iso 19011 est remise aux participant
  • Un certificat de participation sera remis aux participants suite à la réusiite de l'examen (ISO27001 Auditor certifié RABQSA et reconnu mutuellement par l'IRCA)
  • La formation et l'examen sont accrédités par le RABQSA organisme de certification américain reconnu par les autres organismes de certification de personnes dont l'IRCA
  • L'examen de certification et la formation sont organisés en partenariat avec Véridion Inc
  • Participants:Maximum 12
 
Copyright © 2009 LMPS Consulting. Tous droits réservés.
Mentions légales