Orsys

ISO 27001, Lead auditor, certification PECB

Par Orsys

Objectifs

  • Comprendre le fonctionnement d’un système de management de la sécurité de l’information (SMSI) conforme à l’ISO 27001
  • Expliquer la corrélation entre la norme ISO/CEI 27001 et 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit SMSI avec la norme ISO 19011
  • Diriger un audit et une équipe d’audit
  • Interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI

Programme

Système de management de la sécurité de l’information (SMSI)

  • Cadres normatifs et règlementaires.
  • Principes fondamentaux du système de management de la sécurité de l’information.
  • Le fonctionnement d’un système de management de la sécurité de l’information (SMSI) conforme à l’ISO 27001.
  • Savoir diriger un audit et une équipe d’audit.

Principes, préparation et déclenchement de l’audit

  • Principes et concepts fondamentaux d’audit.
  • Approche d'audit fondée sur les preuves.
  • Préparation d’un audit ISO/CEI 27001 et déclenchement de l’audit.
  • Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
  • Réalisation d’un audit ISO/CEI 27001.
  • Étape 1 de l’audit.
  • Préparation de l’étape 2 de l’audit (audit sur site).
  • Rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management avec la norme ISO 19011.

Activités d’audit sur site

  • Étape 2 de l’audit.
  • Communication pendant l’audit.
  • Procédures d’audit.
  • Rédaction des plans de tests d'audit.
  • Rédaction des constats d’audit et des rapports de non-conformité.

Clôture de l’audit

  • Documentation de l’audit et revue de qualité de l’audit.
  • Clôturer un audit ISO/CEI 27001.
  • Évaluation des plans d’actions par l’auditeur.
  • Avantages de l’audit initial.
  • Management d’un programme d’audit interne.
  • Compétence et évaluation des auditeurs.

Certification

  • Révision. Conseils pour l'examen.
  • Contenu de l’examen, règles à respecter. Normes ou autres documents mis à la disposition des candidats.
  • Modalités mises en œuvre pour respecter la confidentialité des copies.
  • Points minimaux requis pour l’obtention de l’examen écrit.
  • L’examen comporte un questionnaire à choix multiples relatif à la norme ISO/IEC 27001.
  • Un certificat de participation de 31 crédits DPC (développement professionnel continu) est délivré.

Examen
Examen blanc et correction collective. Passage de l'examen.

Formations de la même catégories (5)

SQLI Institut
Test d'intrusion - Mise en situation d'auditPar SQLI Institut
  • Savoir organiser une procédure d'audit de sécurité de type test de pénétration sur son SI
  • Se mettre en situation réelle d'Audit
  • Mettre en application les compétences techniques acquises dans le cadre d'une intervention professionnelle
  • Être en mesure de rédiger un rapport d'audit professionnel
  • Savoir présenter et transmettre un rapport d'audit
Forget formation
Montage et utilisation échafaudages fixes Recyclage - R 408Par Forget formation
  • Identifier et prendre conscience du risque de chute de hauteur, adopter un comportement plus sécuritaire
  • Actualiser ses connaissances en matière de réglementation, méthodes de travail et technologie des structures
  • Connaître les instructions de vérification et d’entretien du matériel
Demos
ISO 27002 FondamentauxPar Demos
  • prendre connaissance des bonnes pratiques pour la mise en oeuvre et la gestion des mesures de sécurité de l’information, conformes à la norme ISO 27002
  • préparer le candidat à l’examen de certification ISO 27002
Demos
Lead SCADA Security ManagerPar Demos
  • prendre en compte, dans la SSI, les spécificités des systèmes de contrôle industriel (ICS) qui avec la généralisation des interconnexions de réseaux, l’utilisation d’internet et la migration vers les standards TCP/IP, s’intègrent de plus en plus aux architectures globales de l’entreprise
  • comprendre et expliquer les objectifs et les risques des systèmes SCADA, des systèmes de contrôle distribués et des contrôleurs logiques programmables pour mettre en œuvre les mesures de sécurité adéquates
M2i Formation
ISO 22301 - Lead Implementer - Avec certificationPar M2i Formation
  • Comprendre la corrélation entre la norme ISO 22301 et les autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un Système de Management de la Continuité d'Activité (SMCA)
  • Interpréter les exigences de la norme ISO 22301 dans un contexte spécifique de l'organisation
  • Accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMCA
  • Acquérir l'expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au SMCA.