Acquérir l'expertise pour réaliser un audit interne ISO 27001 ou bien un audit de certification ISO 27001 en suivant les lignes directrices de l'ISO 19001 et les spécifications de l'ISO 17021 et l'ISO 27006.

Début

Fin

Programme

Jour 1

 Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001

  • Cadre normatif, légal et réglementaire lié à la sécurité de l’information
  • Principes fondamentaux de la sécurité de l’information
  • Processus de certification ISO 27001
  • Présentation détaillée des clauses 4 à 8 de l’ISO 27001

Jour 2

Planification et initialisation d’un audit 27001

  • Principes et concepts fondamentaux d’audit
  • Approche d’audit basée sur les preuves et sur le risque
  • Préparation d’un audit de certification ISO 27001
  • Audit documentaire d’un SMSI

Jour 3

Conduire un audit ISO 27001

  • Communication pendant l’audit
  • Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
  • Rédaction des plans de tests d’audit
  • Formulation des constats d’audit, rédaction des rapports de non-conformité

Jour 4

Clôturer et assurer le suivi d’un audit ISO 27001

  • Documentation d’audit
  • Mener une réunion de clôture et fin d’un audit 27001
  • Évaluation des plans d’action correctifs
  • Audit de surveillance et programme de gestion d’audit interne ISO 27001

Jour 5

Examen de certification ISO 27001 LEAD AUDITOR

Certification PECB

La certification ISO 27001 LEAD AUDITOR nécessite deux étapes :

  • Examen écrit de durée 3 heures couvrant les 7 domaines de compétence exigés
  • Procédure de certification permettant de délivrer 3 certificats différents selon niveau d’expérience : Provisional auditor, Certified Auditor ou Certified Lead Auditor

PLUS DE DÉTAILS