Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Micropole Institut – 126 rue de Provence – 75008 Paris – Tél : 01.55.07.85.07.

Micropole Institut – 126 rue de Provence – 75008 Paris – Tél : 01.55.07.85.07. Fax : 01.55.07.85.25. E-mail : institut@micropole.com METIERS DE L’INFORMATIQUE ISO 27001 LEAD AUDITOR REF : GOMO019 DUREE : 5 JOURS TARIF : 3 500 € HT Public Toute personne amenée à conduire des audits dans le domaine de la sécurité des systèmes d'information. Les membres des équipes de contrôle interne, ou des équipes sécurité Les auditeurs externes réalisant des pré-audits pour leurs clients Les personnes souhaitant conduire des audits de conformité ISO 27001, notamment les qualiticiens ou plus généralement ceux qui connaissent un autre système de management Les personnes prévoyant de se faire auditer et devant comprendre l'état d'esprit de l'auditeur Pré-requis La lecture des normes ISO 27001 et ISO 19011 avant la formation est recommandée, avoir des bases solides en informatique. Posséder une formation initiale au minimum de second cycle ou justifier d'une expérience professionnelle d'au moins cinq ans dans le domaine des systèmes de management de la sécurité ou de la qualité. Objectifs pédagogiques  Comprendre le Système de Management de la Sécurité de l'Information (SMSI)  Savoir identifier et évaluer les risques liés à la sécurité et élaborer la politique de sécurité  Disposer des compétences nécessaires pour devenir auditeur ou responsable d'audit pour les systèmes de management de la sécurité de l'information (SMSI)  Comprendre comment réaliser des audits de systèmes de management (ISO 19011)  Se préparer activement et efficacement à la certification Lead Auditor 27001 et passer l'examen Micropole Institut – 126 rue de Provence – 75008 Paris – Tél : 01.55.07.85.07. Fax : 01.55.07.85.25. E-mail : institut@micropole.com Programme 1ERE PARTIE : INTRODUCTION AUX SMSI LES SYSTEMES DE MANAGEMENT  Definition de l'iso 9000  Definition empirique  Proprietes et objectifs des systemes de management  Panorama des normes de systemes de management SECURITE DE L'INFORMATION  Definition et vocabulaire  Criteres de securite NORMES DE LA SERIE 27000  Historique ISO 27001  Domaine d'application  Modele pdca ISO 27002  Apprehender les mesures de securite  Comparaison iso 27001 et iso 27002  Utilisations des normes iso 27001 et iso 27002 2EME PARTIE : ISO 27001 PROPRIETES DU SMSI (CHAPITRE 4.2.1 DE LA NORME)  Perimetre et limites du smsi (4.2.1.a)  Politique du smsi (4.2.1.b)  Approche d'appreciation du risque si (4.2.1.c)  Panorama des methodologies possibles  Appreciation du risque (4.2.1.d et 4.2.1.e)  Traitement du risque (4.2.1.f)  Selection des objectifs et des mesures de securite (4.2.1.g)  Risques residuels (4.2.1.h)  Declaration d'applicabilite (4.2.1.j) MISE EN PLACE DU SMSI (4.2.2) SURVEILLANCE DU SMSI (4.2.3)  Revue de direction du smsi (4.2.3.f)  Audit interne (chapitre 6) AMELIORER LE SMSI (4.2.4) DOCUMENTATION DU SMSI (4.3)  Documentation exigee (4.3.1)  Gestion documentaire (4.3.2)  Enregistrement (4.3.3) Micropole Institut – 126 rue de Provence – 75008 Paris – Tél : 01.55.07.85.07. Fax : 01.55.07.85.25. E-mail : institut@micropole.com RESPONSABILITE DE LA DIRECTION (CHAPITRE 5) REVUE DE DIRECTION DU SMSI (CHAPITRE 7) AMELIORATION CONTINUE DU SMSI (CHAPITRE 8) 3EME PARTIE : CERTIFICATION ISO 27001 LE MONDE DE LA CERTIFICATION  Certification d'un systeme de management  Accreditation des organismes de certification  Panorama des certifications en securite des si  Panorama des certifications de systeme de management CERTIFICATION DES SMSI ISO 27001  Normes d'audit  Normes d'accreditation  Reglement de certification  Organismes de certification iso 27001 en france  Accreditation pour la certification de smsi  Auditeurs de certification  Processus de certification iso 27001 CERTIFICATION DES AUDITEURS DE SMSI ISO 17024 4EME PARTIE : NORME ISO 27002 STRUCTURE GENERALE DE LA NORME  Chapitres, objectifs, mesures, et guide d'implementation EXIGENCES DE LA NORME ISO 27001 AUDIT DE CERTIFICATION  Audit des mesures de securite  Cycle pdca de chaque mesure LES MESURES DE SECURITE DE LA NORME 27002  Classement PANORAMA DES MESURES DE SECURITE  Objectif et mesure de securite  Bonnes pratiques et retour d'experience  Traces et enregistrements produits  Exemples de verification du cycle pdca 5EME PARTIE : PRESENTATION DE LA NORME ISO 19011 TYPES D'AUDIT  Premiere partie  Seconde partie  Tierce partie PROGRAMME D'AUDIT Micropole Institut – 126 rue de Provence – 75008 Paris – Tél : 01.55.07.85.07. Fax : 01.55.07.85.25. E-mail : institut@micropole.com  Objectifs et etendue du programme  Responsabilites  Mises en oeuvre du programme  Enregistrements a generer  Surveillance et revue du programme LES DIFFERENTES ETAPES DE L'AUDIT  Preparation de l'audit  Audit d'etape 1  Plan d'audit  Audit d'etape 2  Communication  Roles et responsabilites  Sources et verification des informations  Conduite d'entretiens  Constats d'audit  Rapport AUDITEURS  Competences et experience  Distinction avec le consultant  Évaluation EXERCICE ORAL DE RESTITUTION DE LA NORME ISO 27001 6EME PARTIE : PRESENTATION AUDIT DE SMSI AUDIT DE CERTIFICATION  Audit initial  Audit de suivi  Audit complementaire  Audit de renouvellement CONSTATS D'AUDIT  Critere et preuves d'audit  Methodologie de classification  Contenu et redaction des fiches d'ecart  Actions correctives et preventives  Cycle de vie des fiche d'ecarts COMMUNICATION ENTRE AUDITEURS REUNION DE CLOTURE RAPPORT D'AUDIT CORRECTIONS D'EXERCICES  Questionnaire iso 27001  Exercice pdca EXERCICES ET CORRECTIONS D'EXERCICES  Questionnaire 19011 Micropole Institut – 126 rue de Provence – 75008 Paris – Tél : 01.55.07.85.07. Fax : 01.55.07.85.25. E-mail : institut@micropole.com  Questionnaire audit de smsi  Fiche d'ecart EXERCICES ET CORRECTIONS D'EXERCICES  Classification de constats  Faits/inference  Mises en situation d'auditeur MISES EN SITUATION  Fiche d'ecarts  Reunion de cloture EXAMEN uploads/Management/ importance-de-l-x27-audit-27002.pdf