ISO 27001 – Lead Auditor

La lecture des normes ISO 27001 et ISO 19011 avant la formation est recommand’e
Avoir des bases solides en informatique
Posséder une formation initiale au minimum de second cycle ou justifier d’une expérience professionnelle d’au moins cinq ans dans le domaine des systèmes de management de la sécurité ou de la qualité

Comprendre le Système de Management de la Sécurité de l’information (SMSI)
Savoir identifier et éval’er les risques l’és à la sécurité et élaborer la politique de sécurité
Disposer des compétences nécessaires pour devenir auditeur ou responsable d’audit pour les systèmes de management de la sécurité de l’information (SMSI)
Comprendre comment réaliser des audits de systèmes de management (ISO 19011)
Se préparer activement et efficacement à la certification l’ad’auditor 27001 et passer l’examen

Accessible selon le nombre de places disponibles.
Les participants recevront leur convocation au plus tôt deux semaines avant le début de la formation.

À l’issue de chaque module, le formateur évaluera chacun des participants en fonction des cas pratiques et exercices effectués.

Une attestation de formation vous sera remise.

• Alternance d’exercices, cas pratiques, QCM et de notions théoriques, projet Fil Rouge.
• Evaluations régulières et retour du formateur sur les points moins bien assimilés.
• Les supports de cours seront mis à disposition via notre la plate-forme de téléchargement AJC Classroom.
• Accès à notre plateforme à distance de Classe Virtuelle
  Mêmes possibilités et interactions avec votre formateur que lors d’une formation présentielle. En effet, votre formation se déroulera en connexion continue 7h/7 :
  • • • Echanges directs avec le formateur et l’équipe pédagogique à travers la visioconférence, les forums et chats
      • Vérification de l’avancement de votre travail et évaluation par votre formateur à l’aide d’exercices et de cas pratiques
      • Suivi pédagogique et conseils personnalisés pendant toute la formation

   

  Vous recevrez les informations de connexion par mail dès votre inscription. En cas de problème de connexion, vous pourrez joindre notre équipe à tout moment (avant ou même pendant la formation) au 0182837241 ou par mail à l’adresse hotline@ajc-formation.fr.

Les personnes en situation de handicap sont invitées à nous communiquer leurs besoins spécifiques. Nous ferons tout pour les mettre dans les meilleures conditions de suivi de la formation (compensation, accessibilité…)

Attestation de formation

Toute personne amenée à cond’ire des audits dans le domaine de la sécurité des systèmes d’information.
Les membres des équipes de contrôle interne, ou des équipes sécurité
Les auditeurs externes réalisant des pré-audits pour leurs cl’ents
Les personnes souhaitant cond’ire des audits de conformité ISO 27001, notamment les qualiticiens ou plus généralement ceux qui connaissent un autre système de management
Les personnes prévoyant de se faire auditer et devant comprendre l’état d’esprit de l’auditeur

Introduction aux SMSI

Les Systèmes de Management

• Définition de l’ISO 9000
• Définition empirique
• Propriétés et objectifs des Systèmes de Management
• Panorama des normes de Systèmes de Management

Sécurité de l’Information

• Définition et vocabulaire
• Critères de sécurité

ISO 27001

• Domaine d’application
• Modèle PDCA

ISO 27002

• Appréhender les mesures de sécurité
• Comparaison ISO 27001 et ISO 27002
• Utilisations des normes ISO 27001 et ISO 27002

ISO 27001

Propriétés du SMSI (chapitre 4.2.1 de la norme)

• Périmètre et limites du SMSI (4.2.1.a)
• Politique du SMSI (4.2.1.b)
• Approche d’appréciation du risque SI (4.2.1.c)
• Panorama des méthodologies possibles
• Appréciation du risque (4.2.1.d et 4.2.1.e)
• Traitement du risque (4.2.1.f)
• Sélection des objectifs et des mesures de sécurité (4.2.1.g)
• Risques résiduels (4.2.1.h)
• Déclaration d’applicabilité (4.2.1.j)

Mise en place du SMSI (4.2.2)

Surveillance du SMSI (4.2.3)

• Revue de direction du SMSI (4.2.3.f)
• Audit interne (chapitre 6)

Améliorer le SMSI (4.2.4)

Documentation du SMSI (4.3)

• Documentation exigée (4.3.1)
• Gestion documentaire (4.3.2)
• Enregistrement (4.3.3)

Responsabilité de la direction (chapitre 5)

Revue de direction du SMSI (chapitre 7)

Amélioration continue du SMSI (chapitre 8)

Certification ISO 27001

Le monde de la certification

• Certification d’un Système de Management
• Accréditation des organismes de certification
• Panorama des certifications en sécurité des SI
• Panorama des certifications de Système de Management

Certification des SMSI ISO 27001

• Normes d’audit
• Normes d’accréditation
• Règlement de certification
• Organismes de certification ISO 27001 en France
• Accréditation pour la certification de SMSI
• Auditeurs de certification
• Processus de certification ISO 27001

Certification des auditeurs de SMSI ISO 17024

Norme ISO 27002

Structure générale de la norme

• Chapitres, objectifs, mesures, et guide d’implémentation

Exigences de la norme ISO 27001

Audit de certification

• Audit des mesures de sécurité
• Cycle PDCA de chaque mesure

Les mesures de sécurité de la norme 27002

• Classement

Panorama des mesures de sécurité

• Objectif et mesure de sécurité
• Bonnes pratiques et retour d’expérience
• Traces et enregistrements produits
• Exemples de vérification du cycle PDCA

Présentation de la norme ISO 19011

Types d’audit

• Première partie
• Seconde partie
• Tierce partie

Programme d’audit

• Objectifs et étendue du programme
• Responsabilités
• Mises en oeuvre du programme
• Enregistrements à générer
• Surveillance et revue du programme

Les différentes étapes de l’audit

• Préparation de l’audit
• Audit d’étape 1
• Plan d’audit
• Audit d’étape 2
• Communication
• Rôles et responsabilités
• Sources et vérification des informations
• Conduite d’entretiens
• Constats d’audit
• Rapport

Auditeurs

• Compétences et expérience
• Distinction avec le consultant
• Évaluation

Exercice oral de restitution de la norme ISO 27001t

Présentation audit de SMSI

Audit de certification

• Audit initial
• Audit de suivi
• Audit complémentaire
• Audit de renouvellement

Constats d’audit

• Critère et preuves d’audit
• Méthodologie de classification
• Contenu et rédaction des fiches d’écart
• Actions correctives et préventives
• Cycle de vie des fiche d’écarts

Communication entre auditeurs

Réunion de clôture

Rapport d’audit

Corrections d’exercices

• Questionnaire ISO 27001
• Exercice PDCA

Exercices et corrections d’exercices

• Questionnaire 19011
• Questionnaire audit de SMSI
• Fiche d’écart

Exercices et corrections d’exercices

• Classification de constats
• Faits/inférence
• Mises en situation d’auditeur

Mises en situation

• Fiche d’écarts
• Réunion de clôture

Examen