Information Security ISMS - ISO/IEC 27001 LEAD AUDITOR
Le suivi d’un audit de système de management conformément à la norme ISO 19011 version 2018.
Ce que vous apprendrez
- Préparer la certification ISO 27001 LEAD AUDITOR
- Savoir planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
Prérequis
-
Savoir gérer un projet
Description
Cette formation permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) , procédures et techniques d’audit généralement reconnues.
Le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace.
-
Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001.
-
Comprendre la relation entre un système de management de la sécurité de l’information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d’une organisation.
-
Améliorer sa capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI.
Présentation détaillée des clauses 4 à 10 de l’ISO 27001
Concepts et principes fondamentaux de l'audit
-
les normes d'audits
-
Définition de l'audit
-
Différents types d’audits
La preuve dans l'audit :
-
Preuves d'audit
-
Type de preuves d'audit
-
Fiabilité des preuves d'audit
Programme d'Audit :
-
Les objectifs d’ un programme d’audit :
-
Etendue du programme d’audit
-
Responsable d'équipe d'audit
-
Choix des membres de l'équipe d'audit
-
Activités en sortie d'audit
-
Enregistrement
-
Surveillance et revue
Initialisation de processus d'audit
-
Audit initial
-
Avant audit étape 1
-
Audit étape 1
-
Avant audit étape 2
-
Audit étape 2
Plan d'audit et Réunion d'ouverture
-
Comment réaliser un plan d'audit
-
Comment mener la réunion d'ouverture
Clôturer et assurer le suivi d’un audit ISO 27001
-
Constat d'audit et fiche d'écart
-
Mener une réunion de clôture et fin d’un audit 27001
-
Plan d'action corrective et suivi de l'audit
À qui ce cours s'adresse-t-il ?
- Auditeurs interne, consultant
- Auditeurs tierce partie
- Toute personne souhaitant conduire des audits de conformité ISO 27001
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- RSSI
Formateur
-
Jamal SAAD