Certification PECB - Audit du systeme de management de la securite de l-information - lead auditor ISO 27001
Fidens
Non finançable CPF
Tout public
Présentiel
Certification PECB - Audit du systeme de management de la securite de l-information - lead auditor ISO 27001
Fidens
Salarié en poste
Demandeur d'emploi
Entreprise
Étudiant
En présentiel
Nous contacter
4242 €
Public admis
Salarié en poste
Demandeur d'emploi
Entreprise
Étudiant
Prix
4242 €
Durée
Nous contacter
Localité
En présentiel
Découvrez les localités disponibles pour suivre cette formation en présentiel.
En présentiel
Découvrez les localités disponibles pour suivre cette formation en présentiel.
Objectifs
Maîtriser la conduite d'un audit relatif à un système de management de la sécurité de l'information.
Connaître les notions et principes spécifiques à la gestion de la sécurité de l'information (ISO 27002).
Identifier les objectifs de l'audit interne ou de l'audit de certification.
Savoir préparer, conduire et conclure un audit de façon pertinente et efficace, conformément à l'ISO 19011. Maîtriser les techniques de communication propres à l'audit. Gérer l'après-audit.
Appréhender les exigences de l'ISO 27001 et acquérir les connaissances nécessaires à l'évaluation d'un système de management de la sécurité de l'information.
Connaître les notions et principes spécifiques à la gestion de la sécurité de l'information (ISO 27002).
Identifier les objectifs de l'audit interne ou de l'audit de certification.
Savoir préparer, conduire et conclure un audit de façon pertinente et efficace, conformément à l'ISO 19011. Maîtriser les techniques de communication propres à l'audit. Gérer l'après-audit.
Appréhender les exigences de l'ISO 27001 et acquérir les connaissances nécessaires à l'évaluation d'un système de management de la sécurité de l'information.
Programme
1. Accueil des participants et présentation de la formation « Lead Auditor ISO 27001 ».
2. Présentation de la famille des normes ISO 2700X.
3. Exposé sur les exigences de l'ISO 27001, description de la notion de Système de Management de la Sécurité de l'Information (SMSI), présentation du modèle Plan, Do, Check,Act (PDCA), définition de la notion de risque et des objectifs à atteindre.
4. Présentation du référentiel d'audit ISO 27001, description des points de contrôles et des éléments techniques à apprécier conformément à l'Annexe A de l'ISO 27001.
5. Exposé des lignes directrices de l'audit définies dans l'ISO 19011.
6. Présentation du déroulement d'un audit : différentes phases pour la réalisation d'un audit (de la programmation à l'après-audit) et supports documentaires accompagnant chaque phase (programme, plan, rapport, fiches d'écarts).
7. Ateliers personnalisés : mise en pratique avec l'étude de documents, la réalisation d'exercices, l'élaboration de supports, la correction de cas pratiques.
8. Exposé sur la communication, clé du succès de l'audit : différentes attitudes, déontologie, conduite d'un entretien, gestion de la communication orale et recueil écrit des informations, animation d'une réunion de clôture.
9. Entraînement à la pratique de l'audit autour des thèmes : audit de procédures (conduite de l'audit, prise de notes, gestion du temps) , réunion d'ouverture (présentation du plan d'audit, organisation), réunion de clôture (élaboration de conclusions d'audit, restitution des résultats de l'évaluation, présentation des écarts et accompagnement dans la décision d'actions).
10. Entraînement pour corriger l'attitude de l'auditeur (autour des 3 items : savoir, savoir-faire, savoir-être, et/ou avec une appréciation de ce qui est acquis, à compléter, à approfondir), comprendre les difficultés rencontrées lors de l'audit, éviter les pièges, maîtriser la communication, être efficace.
11. Présentation de l'audit tierce partie : environnement normatif et procédure de certification.
12. Préparation à l'examen de certification.
13. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours
et en fin de formation).
2. Présentation de la famille des normes ISO 2700X.
3. Exposé sur les exigences de l'ISO 27001, description de la notion de Système de Management de la Sécurité de l'Information (SMSI), présentation du modèle Plan, Do, Check,Act (PDCA), définition de la notion de risque et des objectifs à atteindre.
4. Présentation du référentiel d'audit ISO 27001, description des points de contrôles et des éléments techniques à apprécier conformément à l'Annexe A de l'ISO 27001.
5. Exposé des lignes directrices de l'audit définies dans l'ISO 19011.
6. Présentation du déroulement d'un audit : différentes phases pour la réalisation d'un audit (de la programmation à l'après-audit) et supports documentaires accompagnant chaque phase (programme, plan, rapport, fiches d'écarts).
7. Ateliers personnalisés : mise en pratique avec l'étude de documents, la réalisation d'exercices, l'élaboration de supports, la correction de cas pratiques.
8. Exposé sur la communication, clé du succès de l'audit : différentes attitudes, déontologie, conduite d'un entretien, gestion de la communication orale et recueil écrit des informations, animation d'une réunion de clôture.
9. Entraînement à la pratique de l'audit autour des thèmes : audit de procédures (conduite de l'audit, prise de notes, gestion du temps) , réunion d'ouverture (présentation du plan d'audit, organisation), réunion de clôture (élaboration de conclusions d'audit, restitution des résultats de l'évaluation, présentation des écarts et accompagnement dans la décision d'actions).
10. Entraînement pour corriger l'attitude de l'auditeur (autour des 3 items : savoir, savoir-faire, savoir-être, et/ou avec une appréciation de ce qui est acquis, à compléter, à approfondir), comprendre les difficultés rencontrées lors de l'audit, éviter les pièges, maîtriser la communication, être efficace.
11. Présentation de l'audit tierce partie : environnement normatif et procédure de certification.
12. Préparation à l'examen de certification.
13. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours
et en fin de formation).
Envie d’en savoir plus sur cette formation ?
Documentez-vous sur la formation
Ces formations peuvent vous intéresser
Consultant en cybersécurité : ISO 27001 Lead Implementer - Sécurité des Systèmes d'Information
MONTPELLIER, RENNES, GRENOBLE ET 11 AUTRE(S) LOCALITÉ(S)
Finançable CPF
2500 €
À distance / En centre
Salarié en poste / Entreprise
Avis du centre
.
Skills4All
Les Fondamentaux de la cybersécurité - Formation pour les débutants
À DISTANCE
Finançable CPF
1800 €
À distance / En entreprise
Tout public
Avis du centre
.
DATAROCKSTARS
Securité MS 365 avancé
CASTELNAU-LE-LEZ
Non finançable CPF
4224 €
À distance / En centre / En entreprise
Entreprise
Dots-Cool
Formation Cloudflare – Sécurité et gestion des menaces
À DISTANCE
Non finançable CPF
5980 €
À distance
Entreprise
ACCESS IT
Ingénieur Cybersécurité - Titre RNCP niveau 7 - BAC +5
LYON, MONTPELLIER, NICE ET 5 AUTRE(S) LOCALITÉ(S)
Finançable CPF
Nous contacter
À distance / En centre / En entreprise
Salarié en poste / Demandeur d'emploi / Entreprise
Avis du centre
.
Cyber University
Mastère Spécialisé en Ingéniérie de la cybersécurité
VILLENEUVE-D'ASCQ
Non finançable CPF
9000 €
En centre
Tout public
IMT Nord Europe
Les formations les plus recherchées
Formation Toulouse
Formation Paris
Formation Nantes
Formation Saint-Étienne
Formation Strasbourg
Formation Lille
Formation Bordeaux
Formation Rennes
Formation Montpellier
Formation Angers
Formation Informatique CPF
Formation Informatique en ligne
Formation Cybersecurite CPF
Formation Cybersecurite en ligne
Formation Technicien support informatique
Formation Consultant en informatique
Formation Administrateur systeme
Formation Technicien informatique
Formation Spark
Formation Programmation
Formation Technicien reseaux
Formation Administrateur reseau
Formation Developpeur informatique
Formation Intelligence artificielle
Formation Spark Nantes
Formation Consultant en informatique Nantes
Formation Administrateur systeme Nantes
Formation Technicien support informatique Nantes
Formation Technicien informatique Nantes
Formation Technicien support informatique Paris
Formation Consultant en informatique Paris
Formation Technicien informatique Paris
Formation Administrateur systeme Paris
Formation Intelligence artificielle Paris