Sécurité de l'information ISO 27001 Lead Auditor
Comprendre le fonctionnement d'un système de management de la sécurité de l'information conforme à l'ISO 27001 et la corrélation avec la norme ISO/CEI 27002, ainsi que de diriger un audit et une équipe d'audit en interprétant les exigences de l'ISO/CEI 27001.
Au cœur de la sécurité de l'information, la norme ISO 27001 est devenue un standard incontournable pour les entreprises. En devenant un Lead Auditor ISO 27001, vous serez en mesure d'auditer et de conseiller les organisations sur la mise en place et le maintien d'un système de management de la sécurité de l'information efficace. Vous contribuerez ainsi à protéger les données et les informations stratégiques des entreprises contre les menaces croissantes de notre ère numérique
Programme de la formation
Jour 1
- Système de gestion de la sécurité de l'information (ISMS)
- Introduction à la sécurité de l'information
- Présentation du système de gestion de la sécurité de l'information (ISMS)
- Cadres de sécurité de l'information et meilleures pratiques
- Exigences du système de gestion de la sécurité de l'information (ISMS)
- Contexte de l'organisation
- Évaluation des performances
Jour 2
- Contrôles du système de gestion de la sécurité de l'information (ISMS)
- Politiques de sécurité des informations
- Organisation de la sécurité de l'information
- Sécurité des ressources humaines
- La gestion d'actifs
- Contrôle d'accès
- Sécurité physique et environnementale
Jour 3
- Contrôles du système de gestion de la sécurité de l'information (ISMS) (suite)
- Sécurité des opérations
- Sécurité des communications
- Développement et maintenance du système
- Relations avec les fournisseurs
- Gestion des incidents de sécurité de l'information
- Aspects de la sécurité de l'information de la gestion de la continuité des activités
- Rôles et responsabilités de l'auditeur
- Rôles clés dans l'audit MS
- Équipe de vérification
- Pratiques et relations d'audit
Jour 4
- Structure et gestion du programme d'audit
- Création d'un programme d'audit
- Établir un programme d'audit
- Audit de la mise en œuvre du programme
- Surveillance et examen du programme d'audit
- Processus d'audit du système de gestion (MS)
- Lancement de l'audit
- Planification des audits
- Exécution des audits
- Rapport d'audit
- Terminer l'audit
- Audit de suivi
Objectifs de la formation
- Comprendre les concepts de base de la sécurité de l'information.
- Se familiariser avec les cadres de sécurité de l'information.
- Comprendre les exigences obligatoires de la norme ISO/IEC 27001.
- Comprendre les contrôles de sécurité de l'information de la norme ISO/IEC 27001 : Annexe A.
- Apprenez à mettre en œuvre un système de gestion de la sécurité de l'information (ISMS).
- Apprenez à auditer un système de gestion de la sécurité de l'information (ISMS).
- Se familiariser avec les systèmes de gestion (MS).
- Se familiariser avec l'audit du système de management basé sur la norme ISO 19011.
- Comprendre les types d'audit et les principes d'audit.
- Familiarisez-vous avec le comportement et la performance de l'auditeur.
- Comprendre comment établir, mettre en œuvre et gérer un programme d'audit du système de gestion (MS).
- Comprendre comment initier, planifier, exécuter, rapporter et terminer un audit du système de gestion (MS).
Evaluation des acquis
Les candidats intéressés à obtenir le titre d'auditeur principal certifié ISO/IEC 27001 doivent réussir l'examen. L'examen ISO/IEC 27001 Lead Auditor se compose de 150 questions à choix multiples, y compris la racine et quatre alternatives (une seule réponse correcte). Après la réussite de l'examen et la conformité à toutes les exigences connexes, vous recevrez un certificat sous le titre d'auditeur principal certifié ISO/IEC 27001.
