Lead Auditor ISO 27001 

 

Durée : 5 jours

Villes/Dates :

Cliquer ICI pour consulter notre planning et le tarif de cette formation. 

Objectifs

 

  • Acquérir les connaissances nécessaires à l'évaluation d'un Système de Management de la Sécurité de l'Information conforme aux exigences du Standard International 27001.
  • Apprendre au travers d'exercice et de jeux de rôles et par l'application d'un cas concret les processus et techniques d'audit du Système de Management de la Sécurité de l'Information.
  • Préparer, conduire et conclure un audit de conformité à l'ISO 19011.
  • Obtenir la certification Lead Auditor ISO 27001.

Public

 

  • Responsables de la sécurité des systèmes d'information, aux auditeurs et aux membres des équipes de contrôle interne.

Pré-requis

 

  • Connaissance générale de la sécurité des systèmes d'information.

Programme 

 

  • Information et Sécurité de l'Information.
  • Exigences générales de la norme ISO 27001.
  • Le modèle de gestion PDCA.
  • Analyse de risques.
  • Exigences documentaires.
  • Responsabilités managériales.
  • Objectifs de contrôle et contrôles.
  • L'audit au sens de la norme ISO 19011 3.1.
  • Missions de l'auditeur et du responsable d'audit.
  • Processus d'audit.
  • Préparer l'audit et réunion d'ouverture.
  • Activités d'audit sur site.
  • Rôles et responsabilités.
  • La Technique d'échantillonnage.
  • Conduite des entretiens.
  • Faits et inférences.
  • Savoir détecter les non conformités majeures et mineures.
  • Formaliser une fiche d'écart.
  • Examen blanc.
  • Rapport et conclusions d'audit avec des recommandations.
  • Clôture et suivi d'audit.
  • Examen LSTI.

 

 

Download
Télécharger le plan de cours
Lead Auditor 27001.pdf
Document Adobe Acrobat [61.0 KB]