Formations : Informatique / Sécurité de l'information

Intitulé:  Lead Auditor ISO 27001

 
Vos contacts

Martine Simonis
Chargée relations entreprises
T : 04 382 45 18 | M : martine.simonis@technifutur.be

Elisabeth D'Eleuterio
Coordinatrice
T : 04 382 44 46 | M : elisabeth.deleuterio@technifutur.be

Maria Sciortino
Coordinatrice
T : 04 382 44 63 | M : maria.sciortino@technifutur.be

Caroline Sekieta
Coordinatrice
T : 04 246 62 18 | M : caroline.sekieta@technifutur.be

Public

Les auditeurs internes Les auditeurs souhaitant réaliser et diriger des audits de certification d’un Système de Management de la Sécurité de l’Information (SMSI) Les membres d’une équipe chargée de la sécurité de l’information Les experts techniques souhaitant se préparer à occuper une mission d’auditeur de la sécurité de l’information

Participants

12

Durée

5 jours

Prérequis

Pas de prérequis pour la formation ISO27001 Lead Auditeur

Objectifs
  • Acquérir l’expertise nécessaire pour réaliser un audit interne ISO/IEC 27001 en suivant les lignes directrices de la norme ISO 19011
  • Acquérir l’expertise pour réaliser un audit de certification ISO/IEC 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006
  • Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs d’un SMSI
  • Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information
Programme

JOUR 1

  • Introduction aux concepts du Système de Management de la Sécurité de l’Information (SMSI), tels que définis par la norme ISO/IEC 27001
  • Cadre normatif, légal et réglementaire relatifs à la sécurité de l’information
  • Principes fondamentaux de la sécurité de l’information
  • Processus de certification ISO/IEC 27001
  • Présentation détaillée des clauses de la norme ISO/IEC 27001

JOUR 2

  • Planification et initiation d’un audit ISO/IEC 27001
  • Principes et concepts fondamentaux de l’audit
  • Approche d’audit fondée sur les preuves et sur le risque
  • Préparation de l’audit de certification ISO/IEC 27001
  • Audit documentaire d’un SMSI

JOUR 3

  • Conduire un audit ISO/IEC 27001
  • Communication durant l’audit
  • Les procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
  • Rédaction des plans de tests d’audit
  • Rédaction des constats d’audit et des rapports de non-conformité

JOUR 4

  • Clôturer et assurer le suivi d’un audit ISO/IEC 27001
  • Documentation de l’audit
  • Mener une réunion de clôture et fin d’un audit 27001
  • Évaluation des plans d’actions correctives
  • Audit de surveillance ISO/IEC 27001 et programme de gestion d’audit

JOUR 5

  • Examen de certification