AccueilCatalogue

ISO 27001 Lead Auditor

Description courte: 
Développer l'expertise nécessaire pour auditer un système de management de la sécurité de l'information (ISO 27001)
Durée de la formation: 
5 jour(s)
Résumé: 

Référence: L270

Introduction:

L’atelier de formation à l’audit ISO 27001 enseigne aux participants les fondements de l’audit des systèmes de management de la sécurité de l’information « SMSI ». Cette formation s’étale sur 5 jours, inclut l’examen d’accréditation officiel, et forme les participants sur la manière de conduire les audits conformes au processus de certification à la norme ISO27001:2005. Les cours et les exercices d’audit sont basés sur les lignes directrices pour l’audit ISO19011:2002 ainsi que les différentes normes de la famille ISO27000.

Objectifs d'apprentissage:

  • Comprendre l'application d’un système de management de la sécurité de l'information dans le contexte d'ISO 27001:2005
  • Comprendre la relation entre le système de management de la sécurité de l'information,incluant le management des risques et les contrôles, et les différentes parties prenantes
  • Comprendre les principes, procédures et techniques d'audits et être en mesure de les appliquer dans le cadre d'un audit ISO 27001
  • Comprendre l'application des obligations légales, statutaires, réglementaires ou contractuelles pertinentes lors de l'audit d'un SMSI
  • Acquérir les aptitudes personnelles nécessaires pour effectuer un audit de façon efficace et efficiente et gérer une équipe d'audit
  • Préparer et compléter un rapport d'audit ISO 27001

Personnes concernées:

  • Personne désirant diriger des audits de certification ISO 27001 en tant que responsable d'une équipe d'audit
  • Consultant désirant préparer et accompagner une organisation lors d'un audit de certification ISO 27001
  • Conseiller interne à une organisation ou auditeur interne désirant préparer et accompagner son organisation lors d'un audit de certification ISO 27001
  • Responsable de la sécurité de l'information ou de la conformité au sein d'une organisation
  • Conseiller expert en technologies de l'information

Détails du cursus :

Jour 1: Introduction à la gestion d'un système de management de la sécurité de l'information selon ISO 27001

  • Objectifs et structure du cours
  • Cadre normatif et réglementaire
  • Processus de certification ISO 27001
  • Principes fondamentaux de la sécurité de l'information
  • Système de management de la sécurité de l'information (SMSI)

Jour 2: Initiation d'un audit

  • Concepts et principes fondamentaux d'audit
  • L'approche d'audit fondée sur la preuve et sur le risque
  • Préparation de l'audit
  • L'audit documentaire
  • Préparation des activités d'audit sur site
  • Conduite d'audit sur site

Jour 3: Conduire un audit ISO 27001

  • Communication durant l'audit
  • Les procédures d'audit (observation, entrevue, techniques d'échantillonnage)
  • Rédaction de conclusions d'audit et de rapports de non conformité

Jour 4: Conclure un audit

  • Documentation de l'audit
  • Revue des notes d'audit
  • Clôturer un audit
  • Gérer un programme d'audit
  • La compétence et l'évaluation des auditeurs
  • Clôture de la formation

Jour 5: Examen

  • Examen de 3 heures menant à la certification de Lead auditor ISO 27001.La formation et l'examen sont accrédités par le RABQSA,organisme de certification américain reconnu par les autres organismes de certification de personnes dont l'IRCA.

  • L’examen de certification et la formation sont organisés en partenariat avec Veridion Inc.

Pré-requis:

  • Formation de ISMS Fondation ou une connaissance de base des normes ISO 27001 et ISO 27002 est recommandée

Informations générales:

  • Une copie de la norme ISO 27001,ISO 27002 est remise aux participants
  • Un certificat de participation sera remis aux participants
 
Copyright © 2009 LMPS Consulting. Tous droits réservés.
Mentions légales