ORSYS formation
NOUS CONTACTER - +352 26 49 79 1204
espace pro
ESPACE PRO
NOUS CONTACTER - 📞 +352 26 49 79 1204    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais

Nos formations :

Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation ISO 27001, Lead auditor, certification PECB

Stage pratique
New
Durée : 5 jours
Réf : ISD
Prix  2020 : 3690 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Ce cours présente les normes ISO (19011, 27001, etc.) de la sécurité du système d'information puis les éléments pour auditer un système de management (SMSI) du risque de la sécurité de l'information.

Objectifs pédagogiques

  • Comprendre le fonctionnement d’un système de management de la sécurité de l’information (SMSI) conforme à l’ISO 27001
  • Expliquer la corrélation entre la norme ISO/CEI 27001 et 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit SMSI avec la norme ISO 19011
  • Diriger un audit et une équipe d’audit
  • Interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI

Certification

L’examen final certifie que vous possédez les connaissances et les compétences nécessaires pour auditer un SMSI suivant la norme ISO/IEC 27001:2013. L’examen a lieu la dernière demi-journée. Il est dirigé en partenariat avec l’organisme de certification PECB.
PROGRAMME DE FORMATION

Système de management de la sécurité de l’information (SMSI)

  • Cadres normatifs et règlementaires.
  • Principes fondamentaux du système de management de la sécurité de l’information.
  • Le fonctionnement d’un système de management de la sécurité de l’information (SMSI) conforme à l’ISO 27001.
  • Savoir diriger un audit et une équipe d’audit.

Principes, préparation et déclenchement de l’audit

  • Principes et concepts fondamentaux d’audit.
  • Approche d'audit fondée sur les preuves.
  • Préparation d’un audit ISO/CEI 27001 et déclenchement de l’audit.
  • Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
  • Réalisation d’un audit ISO/CEI 27001.
  • Étape 1 de l’audit.
  • Préparation de l’étape 2 de l’audit (audit sur site).
  • Rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management avec la norme ISO 19011.

Activités d’audit sur site

  • Étape 2 de l’audit.
  • Communication pendant l’audit.
  • Procédures d’audit.
  • Rédaction des plans de tests d'audit.
  • Rédaction des constats d’audit et des rapports de non-conformité.

Clôture de l’audit

  • Documentation de l’audit et revue de qualité de l’audit.
  • Clôturer un audit ISO/CEI 27001.
  • Évaluation des plans d’actions par l’auditeur.
  • Avantages de l’audit initial.
  • Management d’un programme d’audit interne.
  • Compétence et évaluation des auditeurs.

Certification

  • Révision. Conseils pour l'examen.
  • Contenu de l’examen, règles à respecter. Normes ou autres documents mis à la disposition des candidats.
  • Modalités mises en œuvre pour respecter la confidentialité des copies.
  • Points minimaux requis pour l’obtention de l’examen écrit.
  • L’examen comporte un questionnaire à choix multiples relatif à la norme ISO/IEC 27001.
  • Un certificat de participation de 31 crédits DPC (développement professionnel continu) est délivré.

Examen
Examen blanc et correction collective. Passage de l'examen.

Participants / Prérequis

» Participants

Auditeurs internes, risk managers, RSSI, directeurs ou responsables informatiques, ingénieurs ou correspondants sécurité, chefs de projets intégrant des contraintes de sécurité.

» Prérequis

Connaissances de base de la sécurité informatique.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys