OBJECTIF

La formation ISO/CEI 27001 Lead Auditor vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de Systèmes de Management de la sécurité de l’information (SMSI) en appliquant les principes, les procédures et les techniques d’audit généralement reconnues. Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus de certification d’ISO/CEI 17021-1.Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et disposerez des compétences requises pour gérer un programme d’audit,une équipe d’audit, la communication avec les clients et la résolution de conflits.

En particulier, les objectifs de la formation sont les suivants:

• Comprendre la mise en œuvre d’un Système de Management de la Sécurité de l’Information conforme à l’ISO 27001.
• Demander la qualification de Certified ISO/IEC27001 Provisional Implementer, Certified ISO/IEC 27001 Implementer ou Certified ISO/IEC 27001 Lead Implementer

PREREQUIT

• Toute personne désirant comprendre les menaces liées aux attaques informatiques

INFORMATION GENERALES

• Code : ISO 27001 LA
• Durée : 5 jour
• Horaires : 8h30 - 17h30
• Lieu : centre de formation, Centre Urbain Nord,Tunis

PUBLIC VISE

• Consultants ensécurité
• Développeurs
• Ingénieurs /Techniciens

RESSOURCES

• Support de cours
• 40% de démonstration
• 40% de théorie
• 20% d’exercices pratiques

PROGRAMME DE LA FORMATION

• Jours 1
• Introduction au Système de management de la sécurité de l’information et à la norme ISO/CEI 27001

• Objectifs et structure de la formation
• Cadres normatifs et règlementaires
• Processus de certification
• Principes fondamentaux du Système de management de la sécurité de l’information
• Système de management de la sécurité de l’information


• Jours 2
• Principes, préparation et déclenchement de l’audit h Principes et concepts fondamentaux d’audit

• Approche d'audit fondée sur les preuves
• Déclenchement de l’audit
• Étape 1 de l’audit
• Préparation de l’étape 2 de l’audit (audit sur site)
• Étape 2 de l’audit (première partie)


• Jours 3
• Activités d’audit sur site

• Étape 2 de l’audit (deuxième partie)
• Communication pendant l’audit
• Procédures d’audit
• Rédaction des plans de tests d'audit
• Rédaction des constats d’audit et des rapports de non-conformité


• Jours 4
• Clôture de l’audit

• Documentation de l’audit et revue de qualité de l’audit
• Clôture de l’audit
• Évaluation des plans d’actions par l’auditeur
• Avantages de l’audit initial
• Management d’un programme d’audit interne
• Compétence et évaluation des auditeurs
• Clôture de la formation


• Jours 5
• Passage de l'examen
• Telecharger le document