Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

IS27001LA www.globalknowledge.com/fr-fr/ info@globalknowledge.fr 01 78 15 34 00

IS27001LA www.globalknowledge.com/fr-fr/ info@globalknowledge.fr 01 78 15 34 00 ISO/IEC 27001 Sécurité de l'information : Lead Auditor Durée: 5 Jours Réf de cours: IS27001LA Résumé: Ce cours intensif permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021. Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit. Formation éligible au Compte Personnel de Formation (CPF), permettant de préparer la certification Auditeur ICA Sécurité de l'information - inscrite au répertoire spécifique de France Compétences. Public visé: Auditeurs internes Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la Sécurité de l’Information (SMSI) Chefs de projets ou consultants souhaitant maîtriser le processus d’audit de Système de Management de la Sécurité de l’Information Responsables et cadres supérieurs en charge de la gouvernance des TI d’une organisation et de la gestion de ses risques Membres d’une équipe de sécurité de l’information · Conseillers experts en technologies de l’information Experts techniques souhaitant se préparer à une mission en sécurité de l’information Objectifs pédagogiques: Acquérir l’expertise pour réaliser un audit interne ISO 27001 en Comprendre le fonctionnement d’un Système de Management de la suivant les lignes directrices de l’ISO 19011 Sécurité de l’Information selon l’ISO 27001 Acquérir l’expertise pour réaliser un audit de certification ISO Comprendre la relation entre un système de management de la 27001 en suivant les lignes directrices de l’ISO 19011 et les sécurité de l’information, incluant le management des risques et des spécifications de l’ISO 17021 et l’ISO 27006 contrôles, et la conformité aux exigences des différentes parties prenantes d’une organisation Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI Améliorer sa capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI Pré-requis: Test et certification Avoir des connaissances basiques sur la sécurité de l’information L’examen «Certified ISO/IEC 27001 Lead Auditor» remplit les et sur l’Audit (non obligatoire). exigences du programme de certification PECB (ECP - Examination and Certification Program). L’examen couvre les domaines de IS27001LI - ISO/IEC 27001 Sécurité de l'information : Lead compétence suivants : Implementer Domaine 1 : Principes et concepts fondamentaux de sécurité de l’information Domaine 2 : Système de Management de la Sécurité de l’Information Domaine 3 : Concepts et principes fondamentaux d’audit Domaine 4 : Préparation d’un audit ISO 27001 Domaine 5 : Conduire un audit ISO 27001 Domaine 6 : Clôturer un audit ISO 27001 Domaine 7 : Gérer un programme d’audit ISO 27001 L’examen «Certified ISO/IEC 27001 Lead Auditor» est disponible en plusieurs langues (la liste complète des langues proposées peut être consultée dans le formulaire d’inscription à l’examen) IS27001LA www.globalknowledge.com/fr-fr/ info@globalknowledge.fr 01 78 15 34 00 Durée : 3 heures Pour de plus amples informations sur l’examen, consultez la section ISO 27001 Auditor Exam· Après cette formation, nous vous conseillons le(s) module(s) suivant(s): IS27032CM - Lead CyberSecurity Manager ISO/IEC 27032 Contenu: Introduction au concept de Système de Conduire un audit ISO 27001 Examen de certification Management de la Sécurité de l’Information line line (SMSI) tel que défini par l’ISO 27001 Communication pendant l’audit line Procédures d’audit : observation, revue Cadre normatif, légal et réglementaire lié à documentaire, entretiens, techniques la sécurité de l’information d’échantillonnage, vérification technique, Principes fondamentaux de la sécurité de corroboration et évaluation l’information Rédaction des plans de tests d’audit Processus de certification ISO 27001 Formulation des constats d’audit Système de Management de la Sécurité de Rédaction des rapports de l’Information (SMSI) non-conformité Présentation détaillée des clauses 4 à 10 de l’ISO 27001 Clôturer et assurer le suivi d’un audit ISO 27001 Planification et initialisation d’un audit 27001 line line Documentation d’audit Principes et concepts fondamentaux d’audit Revue qualité Approche d’audit basée sur les preuves et Mener une réunion de clôture et fin d’un sur le risque audit 27001 Préparation d’un audit de certification ISO Évaluation des plans d’action correctifs 27001 Audit de surveillance ISO 27001 Audit documentaire d’un SMSI Programme de gestion d’audit interne Conduire une réunion d’ouverture ISO 27001 Méthodes pédagogiques : Support de cours en français - accrédité par l'ANSSI - remis aux participants Autres moyens pédagogiques et de suivi: • Compétence du formateur : Les experts qui animent la formation sont des spécialistes des matières abordées et ont au minimum cinq ans d'expérience d'animation. Nos équipes ont validé à la fois leurs connaissances techniques (certifications le cas échéant) ainsi que leur compétence pédagogique. • Evaluation : Chaque participant, à l'issue de la formation, répond à un questionnaire d'évaluation qui est ensuite étudié par nos équipes pédagogiques en vue de maintenir et d'améliorer la qualité de nos prestations. • Suivi d'exécution : Une feuille d'émargement par demi-journée de présence est signée par tous les participants et le formateur. uploads/Management/ iso-27001-la.pdf