Ferme la recherche

Certification PECB - Audit du système de management de la sécurité de l'information - Lead Auditor ISO 27001

Descriptif

Durée de la formation

Durée 35 heures
En centre 35 heures

Session

du 21 sept. 2020 au 25 sept. 2020  - Paris - 9ème (75)
+ autres sessions
du 21 sept. 2020 au 25 sept. 2020  - Paris - 9ème (75)
du 26 oct. 2020 au 30 oct. 2020  - Paris - 9ème (75)
du 30 nov. 2020 au 04 déc. 2020  - Paris - 9ème (75)

Objectif de la formation

Maîtriser la conduite d'un audit relatif à un système de management de la sécurité de l'information.
Connaître les notions et principes spécifiques à la gestion de la sécurité de l'information (ISO 27002).
Identifier les objectifs de l'audit interne ou de l'audit de certification.
Savoir préparer, conduire et conclure un audit de façon pertinente et efficace, conformément à l'ISO 19011. Maîtriser les techniques de communication propres à l'audit. Gérer l'après
- audit.
Appréhender les exigences de l'ISO 27001 et acquérir les connaissances nécessaires à l'évaluation d'un système de management de la sécurité de l'information.

Description de la formation

1. Accueil des participants et présentation de la formation Lead Auditor ISO 27001 .
2. Présentation de la famille des normes ISO 2700X.
3. Exposé sur les exigences de l'ISO 27001, description de la notion de Système de Management de la Sécurité de l'Information (SMSI), présentation du modèle Plan, Do, Check,Act (PDCA), définition de la notion de risque et des objectifs à atteindre.
4. Présentation du référentiel d'audit ISO 27001, description des points de contrôles et des éléments techniques à apprécier conformément à l'Annexe A de l'ISO 27001.
5. Exposé des lignes directrices de l'audit définies dans l'ISO 19011.
6. Présentation du déroulement d'un audit : différentes phases pour la réalisation d'un audit (de la programmation à l'après
- audit) et supports documentaires accompagnant chaque phase (programme, plan, rapport, fiches d'écarts).
7. Ateliers personnalisés : mise en pratique avec l'étude de documents, la réalisation d'exercices, l'élaboration de supports, la correction de cas pratiques.
8. Exposé sur la communication, clé du succès de l'audit : différentes attitudes, déontologie, conduite d'un entretien, gestion de la communication orale et recueil écrit des informations, animation d'une réunion de clôture.
9. Entraînement à la pratique de l'audit autour des thèmes : audit de procédures (conduite de l'audit, prise de notes, gestion du temps) , réunion d'ouverture (présentation du plan d'audit, organisation), réunion de clôture (élaboration de conclusions d'audit, restitution des résultats de l'évaluation, présentation des écarts et accompagnement dans la décision d'actions).
10. Entraînement pour corriger l'attitude de l'auditeur (autour des 3 items : savoir, savoir
- faire, savoir
- être, et/ou avec une appréciation de ce qui est acquis, à compléter, à approfondir), comprendre les difficultés rencontrées lors de l'audit, éviter les pièges, maîtriser la communication, être efficace.
11. Présentation de l'audit tierce partie : environnement normatif et procédure de certification.
12. Préparation à l'examen de certification.
13. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours
et en fin de formation).

Conditions d'accès

Maîtriser la conduite d'un audit relatif à un système de management de la sécurité de l'information.
Connaître les notions et principes spécifiques à la gestion de la sécurité de l'information (ISO 27002).
Identifier les objectifs de l'audit interne ou de l'audit de certification.
Savoir préparer, conduire et conclure un audit de façon pertinente et efficace, conformément à l'ISO 19011. Maîtriser les techniques de communication propres à l'audit. Gérer l'après-audit.
Appréhender les exigences de l'ISO 27001 et acquérir les connaissances nécessaires à l'évaluation d'un système de management de la sécurité de l'information.
L'ensemble des professionnels de la sécurité, membres des équipes de contrôle et d'audit interne, consultants et auditeurs,
responsable de la sécurité des systèmes d'information.

Validation

Certification PECB - Audit du système de management de la sécurité de l'information;Attestation de suivi de présence

Donne accès au(x) métier(s) suivant(s)

Expertise et support technique en systemes d'information (voir la fiche métier)

Etudes et developpement informatique (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

SATISFAISANT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

Fidens

Lieu de formation

Fidens
24 Rue de Châteaudun
Paris - 9ème

Calculez votre itinéraire

Centre de formation

Fidens
24 Rue de Châteaudun
75009, Paris 9e

Toutes les formations et avis pour Fidens