ISO 27001 Lead Auditor
ISO 27001 Lead Auditor
Cybersécurité et IA > Cybersécurité
Objectifs
- Apprendre à auditer sur la norme ISO27001 et les guides associés.
- Devenir auditeur ou responsable d'équipe d'audit pour les systèmes de management de la sécurité de l'information (SMSI).
- Disposer de la vision auditeur vis-à-vis de la norme ISO 27001.
- Intégrer le modèle PDCA lors des activités d'audits.
- Auditer les différentes catégories de mesures de sécurité (Annexe A de l'ISO27001 / ISO27002) et conduire un audit de SMSI et ses entretiens en maîtrisant les notions de non-conformités majeures ou mineures.
Le programme de la formation
Accueil des participants et tour de table
Introduction à la sécurité des systèmes d'information
Introduction au système de management
Notion de SMSI (Système de Management de la Sécurité de l'Information)
Modèle PDCA (Plan-Do-Check-Act)
Présentation détaillée de la norme ISO 27001 pour l'auditeur
Contexte de l'organisation
Leadership
Planification
Support
Fonctionnement
Évaluation des performances
Amélioration
Relations entre les éléments structurants du SMSI
Principaux processus d'un SMSI
Processus de certification ISO27001
Certification et accréditation
Autorités d'accréditation
Organismes de certification
Normes ISO17021 et ISO27006
Règlement de certification
Présentation de la norme ISO 27002
Objectifs et usage de la norme
Exigences de l'ISO 27001
Auditer une mesure de sécurité
Présentation des mesures de sécurité
Exemple d'audit de mesures de sécurité
Présentation de la démarche d'audit de la norme ISO19011
Principes de l'audit
Types d'audit
Programme d'audit
Démarche d'audit
Avant l'audit
Audit d'étape 1
Audit d'étape 2
Après l'audit
Auditeur et Responsable d'équipe d'audit
Présentation de la démarche d'audit SMSI
Application ISO17021, ISO27006 et ISO19001 à un SMSI
Critères d'audit
Déroulement d'un audit
Constats d'audit et fiches d'écart
Conduite d'entretiens
Réunion de clôture
Rapport d'audit
Examen de certification
Public et Pré-requis de la formation
La formation s'adresse à tous ceux amenés à conduire des audits d'un SMSI et plus généralement un audit dans le domaine de la cybersécurité, donc : les membres des équipes de contrôle interne, des équipes sécurité ou des équipes d'audit, les auditeurs d'autres systèmes de management comme les qualiticiens, les auditeurs externes réalisant des audits conseil (appelés également pré-audits ou audit à blanc) pour leurs clients et ceux souhaitant devenir auditeur de conformité ISO27001, et ceux devant être audités et devant comprendre l'état d'esprit de l'auditeur.
Aucun pré-requis n'est demandé. Toutefois, la connaissance des systèmes de management dans un autre domaine, la qualité par exemple, est un plus. La notion de SMSI (ISO 27001) et la réalisation d'audits de systèmes de management (ISO 19011) seront explicitées lors de la formation. Cependant la lecture des normes ISO 27001 et ISO 19011 avant la formation est recommandée. Les 133 mesures de sécurité sont rapidement survolées et ne seront pas acquises à l'issue de cette formation, leur maîtrise demandant des bases solides en informatique.
Méthode pédagogique de la formation
Cours magistral basé sur les normes ISO27001, ISO19011, et plus succinctement les normes ISO27002, ISO17021, ISO27006 et ISO27007.
Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes.
Exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous auditeurs de SMSI.
Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur des cas réels d'audit anonymisés et un jeu de rôle auditeur / audité.
Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.
29 Commentaires
Formation flexible en petit groupe
Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!
Formation intéressante avec de bons échanges et une formatrice à l'écoute.
Merci up up concernant la flexibilite de mon planning
Bien.
Une organisation à la fois simple et professionnelle
bien mais surprenant concernant le paiement
Une formation adaptée à ce que je désirais m’a été trouvée avec succès
Bonne prestation Groupe sympathique
Société professionnelle, bon relationnel
Bonne formation
Simple et concis, une bonne présentation du concept
Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.
Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.
J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.
formation adaptée à mes besoins et mes horaires, je recommande vivement
Site clair. Offre complète
Claire facile d'acces ,rapide
Super formation. Merci beaucoup
Je recommande pour la qualité, la réactivité et la précision,
Simple, efficace, pratique !
très bonne formation très agréable merci
Site simple et facile d'utilisation.
Bonne formation
Site convivial facile d'accès et ergonomique prix intéressant
Excellente formation et concept innovant. Je recommande !
Upup est très professionnel, le site ergonomique.
Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu
Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.