Ferme la recherche

ISO 27001 - Lead Auditor

Descriptif

Durée de la formation

Durée 35 heures
En centre 35 heures

Session

entrées/sorties permanentes

du 01 janv. 2021 au 31 juil. 2022  - Labège (31)
du 01 janv. 2021 au 31 juil. 2022  - Labège (31)
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme de formation

Objectif de la formation

La certification recouvre cinq compétences :
- Décrire les éléments et le fonctionnement d'un système de management de la sécurité de l'information à l'intention des responsables de l'entreprise, en vue de les impliquer dans l'élaboration d'un programme d'audit de celui
- ci.
- Préparer et planifier un audit du système de management de la sécurité de l'information conformément à la norme ISO/IEC 27001, afin d'assurer la fiabilité des résultats de celui
- ci.
- Diriger un audit du système de management de la sécurité de l'information conformément à la norme ISO 19011, afin d'assurer un encadrement de l'équipe d'auditeurs adapté aux objectifs.
- Clôturer un audit du système de management de la sécurité de l'information, en vue d'assurer des activités de suivi conformes à la norme ISO/IEC 27001.
- Rédiger un rapport d'audit du système de management de la sécurité de l'information, en vue de conseiller une entreprise sur les meilleures pratiques en matière de sécurité de l'information et de renforcer ainsi l'efficacité du système de management de la sécurité de l'information.

Description de la formation

INTRODUCTION AU SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ DE L'INFORMATION ET À LA NORME ISO/CEI 27001
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires :
- Processus de certification : schéma de certification, autorité d'accréditation, organisme de certification
- Principes fondamentaux du Système de Management de la Sécurité de l'Information
- Définition et mise en oeuvre d'un SMSIPRINCIPES, PRÉPARATION ET DÉCLENCHEMENT DE L'AUDIT
- Principes et concepts fondamentaux d'audit : normes , types , acteurs, objectifs et critères de l'audit, audit combinée
- Approche d'audit fondée sur les preuves
- Approche d'audit fondée sur le risque
- Déclenchement de l'audit
- Étape 1 de l'audit : objectif, visite des lieux, entretiens, revue de la documentation, rapport d'audit
- Préparation de l'étape 2 de l'audit (audit sur site)
- Étape 2 de l'audit (1ère partie) : conduire la réunion d'ouverture, collecter des informations, conduire les tests avec les procédures appropriées, rédiger des constats d'audits et des rapports de non
- conformitéACTIVITÉS D'AUDIT SUR SITE
- Étape 2 de l'audit (2ème partie) : rédiger des constats d'audit et de non
- conformité, exécuter la revue qualité des constats d'audit
- Communication pendant l'audit : comportement pendant les visites sur site, communication durant l'audit, réunions de l'équipe d'audit, rôles des guides et observateurs, gestion des conflits, aspects culturels de l'audit, communication avec la direction
- Rédaction des plans de tests d'audit
- Rédaction des constats d'audit et des rapports de non
- conformitéCLÔTURE DE L'AUDIT
- Documentation de l'audit et revue de qualité de l'audit : documents de travail, enregistrements d'audits, revue de qualité, documentation de la revue de qualité
- Clôture de l'audit : préparation des conclusions, discussion des conclusions avec l'audité, réunion de clôture, rapport d'audit, audit de suivi, décision de certification, contenu d'un certificat
- Évaluation des plans d'actions par l'auditeur : dépôt des plans d'actions par l'audité, contenu des plans d'action, évaluation des plans d'action
- Suite de l'audit initial : activité de surveillance, audit de surveillance, audit de renouvellement, utilisation des marques déposées ISO
- Management d'un programme d'audit interne : particularités de l'audit interne, indépendance et impartialité, le rôle de la fonction de l'audit interne, ressources et outils de l'audit interne, surveillance du

Conditions d'accès

Connaitre le guide d'hygiène sécurité de l'ANSSI (Document téléchargeable l'adresse https://www.ib-formation.fr/guide_hygiene_informatique_anssi.pdf)

Validation

Certification PECB - Audit du système de management de la sécurité de l'information

Donne accès au(x) métier(s) suivant(s)

Expertise et support technique en systemes d'information (voir la fiche métier)

Etudes et developpement informatique (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

SATISFAISANT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

IB GROUPE CEGOS

Lieu de formation

ib
Immeuble TEA - Innoparc A
41 rue de la Découverte
Labège

Calculez votre itinéraire

Centre de formation

41 RUE DE LA DECOUVERTE
Innoparc A, CS37621
41 rue de la Découverte
41 RUE DE LA DECOUVERTE
31670, Labège

Toutes les formations et avis pour IB GROUPE CEGOS