ISO 27 000

DURÉE:
3 jours
ID:
ISOIA

Catégories

ISO 27001 Internal Auditor


OBJECTIFS :

  • Comprendre l’objectif, le contenu et la corrélation entre ISO 27001, ISO 27002 et les autres normes et cadres réglementaires
  • Comprendre le rôle d’un auditeur interne dans la planification, la direction et le suivi d’un audit de système de management conformément à ISO 27001
  • Interpréter les exigences de la norme ISO 27001 dans le contexte d’un audit interne du SMSI
  • Acquérir les compétences d’un auditeur interne pour planifier un audit interne, diriger un audit interne, rédiger des rapports et assurer le suivi d’un audit interne conformément à ISO 27001

PROGRAMME DE FORMATION :

Rappels sur les exigences de l’ISO/CEI 27001

Identifier les points clés du processus d’audit

  • Objectifs de l’audit
  • Déroulement et les différentes phases
  • Rôle et règles de déontologie de l’auditeur

Préparer l’audit

  • Analyse préliminaire et élaboration d’un plan d’audit et d’un guide d’audit

Réaliser l’audit

  • Animation de la réunion d’ouverture et de clôture
  • Conduire des entretiens : les techniques d’entretien (guide d’entretien, prise de notes), les points clés de la communication en audit
  • Observations et collecte des données
  • Détection et mise en évidence des écarts
  • Synthèse et formalisation des écarts

Conclure l’audit

  • Rédaction du rapport d’audit
  • Évaluation de la pertinence des actions correctives proposées par les audités
  • Clôture de l’audit

Examen de certification

  • L’examen porte sur le programme suivant :
  • Domaine 1 : Principes et concepts fondamentaux d’un système de management de la sécurité de l’information (SMSI)
  • Domaine 2 : Concepts et principes fondamentaux de l’audit
  • Domaine 3 : Préparation et réalisation d’un audit interne ISO 27001
  • Domaine 4 : Gérer un programme d’audit interne ISO 27001
  • Domaine 5 : Préparation à un audit de certification SMSI

INFORMATIONS COMPLÉMENTAIRES :

PUBLIC VISÉ

  • Auditeurs, gestionnaires ou consultants impliqués dans le management de la sécurité de l’information
  • Consultants experts cherchant à maîtriser les audits d’un système de management de la sécurité de l’information
  • Personnes responsables du maintien de la conformité aux exigences du SMSI
  • Membres de l’équipe SSI
  • Experts techniques
  • Auditeurs internes

PRÉ-REQUIS

  • Connaitre le guide d’hygiène sécurité de l’ANSSI

RESSOURCES

  • Supports pédagogiques
  • 30% de théorie
  • 70% de pratique

MODALITÉS D’ACCÈS

  • Présentiel
  • A distance
  • Interentreprises
  • Intra-entreprise

MÉTHODES PÉDAGOGIQUES

  • Apport magistral et interactivité
  • Travaux pratiques

ÉVALUATION

  • Certification