Comprendre l’objectif, le contenu et la corrélation entre ISO 27001, ISO 27002 et les autres normes et cadres réglementaires
Comprendre le rôle d’un auditeur interne dans la planification, la direction et le suivi d’un audit de système de management conformément à ISO 27001
Interpréter les exigences de la norme ISO 27001 dans le contexte d’un audit interne du SMSI
Acquérir les compétences d’un auditeur interne pour planifier un audit interne, diriger un audit interne, rédiger des rapports et assurer le suivi d’un audit interne conformément à ISO 27001
PROGRAMME DE FORMATION :
Rappels sur les exigences de l’ISO/CEI 27001
Identifier les points clés du processus d’audit
Objectifs de l’audit
Déroulement et les différentes phases
Rôle et règles de déontologie de l’auditeur
Préparer l’audit
Analyse préliminaire et élaboration d’un plan d’audit et d’un guide d’audit
Réaliser l’audit
Animation de la réunion d’ouverture et de clôture
Conduire des entretiens : les techniques d’entretien (guide d’entretien, prise de notes), les points clés de la communication en audit
Observations et collecte des données
Détection et mise en évidence des écarts
Synthèse et formalisation des écarts
Conclure l’audit
Rédaction du rapport d’audit
Évaluation de la pertinence des actions correctives proposées par les audités
Clôture de l’audit
Examen de certification
L’examen porte sur le programme suivant :
Domaine 1 : Principes et concepts fondamentaux d’un système de management de la sécurité de l’information (SMSI)
Domaine 2 : Concepts et principes fondamentaux de l’audit
Domaine 3 : Préparation et réalisation d’un audit interne ISO 27001
Domaine 4 : Gérer un programme d’audit interne ISO 27001
Domaine 5 : Préparation à un audit de certification SMSI
INFORMATIONS COMPLÉMENTAIRES :
PUBLIC VISÉ
Auditeurs, gestionnaires ou consultants impliqués dans le management de la sécurité de l’information
Consultants experts cherchant à maîtriser les audits d’un système de management de la sécurité de l’information
Personnes responsables du maintien de la conformité aux exigences du SMSI