Responsable d'audit Système de management de la sécurité de l'information par IMDTEC
Lieu(x)
En centre (42, 69)
Durée
Total : 35 heures
En centre : 35 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
Introduction et concept du système de management de la sécurité de l'information
- Principes fondamentaux de la sécurité de l'Information
- Le processus de certification ISO/CEI 27001 - Les objectifs et les mesures de la sécurité
- Les exigences du SMSI selon la norme internationale ISO/CEI 27001
Quiz : SMSI
Les Bases de l'audit sécurité de l'information
- Les techniques d'audit selon la norme internationale ISO 19011 : 2018
- Maîtriser la norme internationale ISO/CEI 17021 Exigences de compétence pour l'audit et la certification
- Différents types d'audit
- Principes de l'audit
- Rôles et responsabilités de l'auditeur et l'audité
- Les étapes à suivre pour réussir votre mission
- Planning d'audits : programmation et déclenchement du mission
Quiz : les étapes de déroulement d'audit
Jeu de réflexion : principes de l'audit
Préparation de l'audit
- Choix de l'équipe d'auditeurs
- Détermination du champ
- Revue des documents SMSI de l'entreprise
- Préparation du plan d'audit
- Elaboration d'une check liste d'audit
Exercices : Préparer un plan d'audit
Elaborer une check
- list
Réalisation de l'audit
- Animer la réunion d'ouverture
- Maîtriser les techniques d'audit
- Conduire les entretiens
- Améliorer les techniques de l'échantillonnage
- Gérer des situations délicates en audit
- les techniques des constatations d'audit
- Préparer et animer la réunion de clôture
- Utiliser les techniques d'argumentation pour convaincre l'auditer
- Construire un message clair
- Accepter des visions différentes
- Créer des relations auditeurs audités efficace
Atelier en sous
- groupe : réunion d'ouverture
Conduite des entretiens
Etude de cas : constats d'audit
Rapport et suivi
- Rapport d'audit
- planification des actions correctives
- Suivi de leur mise en oeuvre
Exemple : rapport d'audit
Le comportement de l'auditeur et ses compétences
- Déterminer les critères d'évaluation des auditeurs
- Choisir la méthode d'évaluation des auditeurs appropriée
- Améliorer les compétences des auditeurs
Entrainement : comportement de l'auditeur
- Principes fondamentaux de la sécurité de l'Information
- Le processus de certification ISO/CEI 27001 - Les objectifs et les mesures de la sécurité
- Les exigences du SMSI selon la norme internationale ISO/CEI 27001
Quiz : SMSI
Les Bases de l'audit sécurité de l'information
- Les techniques d'audit selon la norme internationale ISO 19011 : 2018
- Maîtriser la norme internationale ISO/CEI 17021 Exigences de compétence pour l'audit et la certification
- Différents types d'audit
- Principes de l'audit
- Rôles et responsabilités de l'auditeur et l'audité
- Les étapes à suivre pour réussir votre mission
- Planning d'audits : programmation et déclenchement du mission
Quiz : les étapes de déroulement d'audit
Jeu de réflexion : principes de l'audit
Préparation de l'audit
- Choix de l'équipe d'auditeurs
- Détermination du champ
- Revue des documents SMSI de l'entreprise
- Préparation du plan d'audit
- Elaboration d'une check liste d'audit
Exercices : Préparer un plan d'audit
Elaborer une check
- list
Réalisation de l'audit
- Animer la réunion d'ouverture
- Maîtriser les techniques d'audit
- Conduire les entretiens
- Améliorer les techniques de l'échantillonnage
- Gérer des situations délicates en audit
- les techniques des constatations d'audit
- Préparer et animer la réunion de clôture
- Utiliser les techniques d'argumentation pour convaincre l'auditer
- Construire un message clair
- Accepter des visions différentes
- Créer des relations auditeurs audités efficace
Atelier en sous
- groupe : réunion d'ouverture
Conduite des entretiens
Etude de cas : constats d'audit
Rapport et suivi
- Rapport d'audit
- planification des actions correctives
- Suivi de leur mise en oeuvre
Exemple : rapport d'audit
Le comportement de l'auditeur et ses compétences
- Déterminer les critères d'évaluation des auditeurs
- Choisir la méthode d'évaluation des auditeurs appropriée
- Améliorer les compétences des auditeurs
Entrainement : comportement de l'auditeur
Objectifs
Méthodes et techniques pour réussir votre mission d'audit SMSI selon la norme internationale ISO/CEI 27001
- Comprendre les principes et les techniques d'audit selon la norme internationale ISO 19011 : 2018
- Maîtriser le processus de certification selon la norme internationale ISO/CEI 17021
- Évaluer la conformité d'un système par rapport à la norme internationale ISO 9001 :2015
- Acquérir les techniques et les méthodes pour préparer, conduire et suivre un audit du système de management de la sécurité de l'information
- Rédiger des rapports d'audit clair et pertinents
- Inciter l'entreprise à s'améliorer et à satisfaire les exigences du système de management de la sécurité de l'information
- Comprendre les principes et les techniques d'audit selon la norme internationale ISO 19011 : 2018
- Maîtriser le processus de certification selon la norme internationale ISO/CEI 17021
- Évaluer la conformité d'un système par rapport à la norme internationale ISO 9001 :2015
- Acquérir les techniques et les méthodes pour préparer, conduire et suivre un audit du système de management de la sécurité de l'information
- Rédiger des rapports d'audit clair et pertinents
- Inciter l'entreprise à s'améliorer et à satisfaire les exigences du système de management de la sécurité de l'information
Centre(s)
- Lyon - 3ème (69)
- St Étienne (42)
Métier(s)
- Administrateur / Administratrice de bases de données
- Administrateur / Administratrice de la messagerie
- Administrateur / Administratrice de serveurs
- Administrateur / Administratrice de site Web
- Administrateur / Administratrice de site internet
- Administrateur / Administratrice réseau informatique
- Administrateur / Administratrice réseaux - télécoms
- Administrateur / Administratrice système informatique
- Administrateur / Administratrice systèmes et réseaux
- Administrateur / Administratrice sécurité informatique
- Chef de projet Web
- Chef de projet développement logiciel
- Chef de projet en linguistique informatique
- Chef de projet informatique
- Chef de projet internet
- Chef de projet multimédia
- Directeur / Directrice de département informatique
- Directeur / Directrice de département télécoms
- Directeur / Directrice de l'Organisation et des Systèmes d'Information (DOSI)
- Directeur / Directrice de projet en informatique
- Directeur / Directrice de projet télécoms
- Directeur / Directrice de service télécoms
- Directeur / Directrice des services informatiques (DSI)
- Directeur / Directrice des systèmes d'information
- Directeur / Directrice des systèmes d'information et télécoms
- Directeur / Directrice informatique
- Directeur / Directrice télécoms
- Responsable d'exploitation informatique
- Responsable d'un service informatique
- Responsable d'un service télécoms
- Responsable de division informatique
- Responsable de division télécoms
- Responsable de domaine en informatique
- Responsable de domaine télécoms
- Responsable de département informatique
- Responsable de département télécoms
- Responsable de la production informatique
- Responsable de projet architecture et intégration grands systèmes
- Responsable de projet architecture informatique
- Responsable de projet architecture télécoms
- Responsable de réseaux télécoms
- Responsable des systèmes d'information
- Responsable des systèmes informatiques
- Responsable du management de la DSI
- Responsable du réseau informatique
- Responsable informatique
- Responsable production informatique
- Responsable télécoms
Compétence(s)
- Algorithmique
- Audit interne
- Caractéristiques des logiciels d'interface (middleware)
- Code des marchés publics
- Gestion budgétaire
- Gestion de projet
- Gestion des Ressources Humaines
- Infogérance / télémaintenance
- Ingénierie d'exploitation
- Management
- Métrologie
- Normes qualité
- Normes rédactionnelles
- Paramétrage de logiciels
- Principes d'intégration de matériels et de logiciels
- Procédures d'appels d'offres
- Protection des données numériques
- Protocoles et normes télécoms
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles d'installation informatiques
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Site web
- Système d'exploitation AS 400
- Système d'exploitation Gcos
- Système d'exploitation HP-Ux
- Système d'exploitation IBM Aix
- Système d'exploitation Irix
- Système d'exploitation Linux
- Système d'exploitation MVS
- Système d'exploitation MacOS
- Système d'exploitation Solaris
- Système d'exploitation Unix
- Système d'exploitation Windows
- Système d'exploitation informatique Android
- Système d'exploitation informatique Apache Tomcat
- Système d'exploitation informatique Open BSD
- Système d'exploitation informatique Sun OS
- Système d'exploitation informatique VMWare (virtualisation d'architecture)
- Système d'exploitation informatique VirtualBox
- Système de Gestion de Bases de Données (SGBD)
- Système de messagerie
- Système embarqué
- Système interactif d'aide à la Décision (SIAD)
- Système réseau (LAN, MAN, WAN)
- Système temps réel
- Système à temps partagé ou transactionnel
- Techniques commerciales
- Techniques d'animation d'équipe
- Techniques de planification
- Technologies informatiques
- Technologies télécoms
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : IMDTEC
À découvrir