Jour 1 : Introduction aux concepts du Système de Management de la Sécurité de l’Information (SMSI) tels que définis par la norme ISO/IEC 27001
-
Le cadre normatif, réglementaire et juridique relatif à la sécurité de l'information
-
Les principes fondamentaux de la sécurité de l'information
-
Le processus de certification ISO 27001 Lead Auditor
-
Le système de Management de la Sécurité de l’Information (SMSI) Information Security Management System (ISMS)
-
La présentation détaillée des clauses 4 à 8 de la norme ISO 27001
Jour 2 : Planifier et initier un audit ISO/IE 27001
-
Les concepts et les principes fondamentaux de l’audit
-
L'approche de l’audit fondée sur des preuves
-
La préparation d'un audit de certification ISO 27001
-
L'audit documentaire du SMSI
-
La réalisation d'une séance d'ouverture
Jour 3 : Conduire un audit ISO/IEC 27001
-
La communication lors de l'audit
-
Les procédures d'audit : l'observation, l'examen de documents, interviews, les techniques d'échantillonnage, la vérification technique, la collaboration et l'évaluation
-
Des plans de test de vérification
-
La formulation des conclusions de l'audit
-
L'élaboration des non-conformités
Jour 4 : Conclure et assurer le suivi d’un audit ISO/IEC 27001
-
La documentation d'audit
-
Examen de la qualité
-
Mener une réunion de clôture d'un audit ISO 27001
-
L'évaluation des plans d'actions correctives
-
L'audit de surveillance
-
Le programme de gestion de l'audit interne
Jour 5 : Examen de certification ISO 27001 Lead Auditor
- Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /CEI 27001
- Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
- Savoir diriger un audit et une équipe d’audit
- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
- Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011