EXIN Certification ISO/IEC 27001 - Lead Auditor
Formation
Réf.
QX9425
Durée (en heure) :
35

Inter

Intra

Visioformation
Objectifs de la formation
Comprendre le fonctionnement d'un Système de management de la sécurité de l'information (SMSI), conforme à la norme ISO /CEI 27001. Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu'avec d'autres normes et cadres réglementaires. Comprendre le rôle d'un auditeur : planifier, diriger et assurer le suivi d'un audit de système de management conformément à la norme ISO 19011. Savoir diriger un audit et une équipe d'audit. Savoir interpréter les exigences d'ISO/CEI 27001 dans le contexte d'un audit du SMSI. Acquérir les compétences d'un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d'un audit, en conformité avec la norme ISO 19011.
Public
Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la
sécurité de l'information. Responsables ou consultants désirant maîtriser le processus d'audit du Système de management de la
sécurité de l'information. Toute personne responsable du maintien de la conformité aux exigences du SMSI. Experts techniques désirant préparer un audit du Système de management de la sécurité de l'information. Conseillers spécialisés en management de la sécurité de l'information.
Accessibilité
Avenir Light est une police épurée et élégante et appréciée des designers. Agréable à regarder, elle s'adapte parfaitement aux titres et paragraphes.
Pré-requis
Une connaissance préalable des principes et concepts de la sécurité des Systèmes d'Information.
Profil de l'animateur
Tarifs €/ht
Inter
Intra
2250
4000
Visioformation
2750
Consultant en SMSI et formateur certifié EXIN.
Contenu
Programme
du
Objectif et strucutre de la formation.
Cadres normatifs et réglementaires.
Processus de certification.
Principes fondamentaux du système de management de la sécurité de l'information.
Système de management de la sécurité de l'informations.
Principes et concepts fondamentaux de l'audit.
Approche d'audit fondée sur les preuves.
Déclenchement de l'audit.
Etape 1 de l'audit.
Préparation de l'étape 2 de l'audit.
Etape 2 de l'audit (première partie).
Etape 2 de l'audit (deuxième partie)
Communication pendant l'audit.
Procédures d'audit.
Rédaction des plans de tests d'audit.
Rédaction des constats d’audit et des rapports de non-conformité
Documentation de l'audit et revue de qualité de l'audit
Clôture de l'audit.
Évaluation des plans d'actions par l'auditeur.
Avantages de l'audit initial.
Management d'un programme d'audit interne
Compétence et évaluation des auditeurs
Clôture de la formation