ISO 27001 Lead Auditor par PLB Consultant
Lieu(x)
En centre (92)
Durée
Total : 35 heures
En centre : 35 heures
Financement
Demandeur d’emploi
Salarié
Éligible CPF
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
* Introduction.
Présentation générale du cours.
Introduction aux systèmes de management.
* Présentation de la norme ISO 27001.
Notion de SMSI (Système de Management de la Sécurité de l'Information).
Modèle PDCA (Plan
- Do
- Check
- Act).
ISO 27002.
Lien entre l'ISO 27001 et l'ISO 27002.
Panorama des normes complémentaires.
* La norme ISO 27001.
- Les différents chapitres.
Contexte de l'organisation.
Leadership.
Planification.
Support.
Fonctionnement.
Évaluation des performances.
Amélioration.
- Relations entre les éléments structurants du SMSI.
- Principaux processus du SMSI :
Gestion des mesures de sécurité.
Gestion de la conformité.
Gestion des risques de l'information.
Gestion des incidents de sécurité.
Pilotage.
* Processus de certification ISO 27001.
* Présentation de la norme ISO 27002.
Objectifs et usage de la norme.
Exigences de l'ISO 27001.
Auditer une mesure de sécurité.
Présentation des mesures de sécurité.
Exemple d'audit de mesures de sécurité.
* Présentation de la démarche d'audit ISO 19011.
Norme ISO 19011.
Principes de l'audit.
Types d'audit.
Programme d'audit.
Démarche d'audit : avant l'audit, audit d'étape 1, audit d'étape 2, après l'audit.
Auditeur.
Responsable d'équipe d'audit.
* Présentation de la démarche d'audit SMSI.
Normes ISO 17021 et 27006.
Audit de certification.
Critères d'audit.
Déroulement d'un audit.
Constats d'audit et fiches d'écart.
Réunion de clôture.
Rapport d'audit.
* Techniques de conduite d'entretien.
* Exercices de préparation à l'examen.
* Passage de l'examen LSTI.
Présentation générale du cours.
Introduction aux systèmes de management.
* Présentation de la norme ISO 27001.
Notion de SMSI (Système de Management de la Sécurité de l'Information).
Modèle PDCA (Plan
- Do
- Check
- Act).
ISO 27002.
Lien entre l'ISO 27001 et l'ISO 27002.
Panorama des normes complémentaires.
* La norme ISO 27001.
- Les différents chapitres.
Contexte de l'organisation.
Leadership.
Planification.
Support.
Fonctionnement.
Évaluation des performances.
Amélioration.
- Relations entre les éléments structurants du SMSI.
- Principaux processus du SMSI :
Gestion des mesures de sécurité.
Gestion de la conformité.
Gestion des risques de l'information.
Gestion des incidents de sécurité.
Pilotage.
* Processus de certification ISO 27001.
* Présentation de la norme ISO 27002.
Objectifs et usage de la norme.
Exigences de l'ISO 27001.
Auditer une mesure de sécurité.
Présentation des mesures de sécurité.
Exemple d'audit de mesures de sécurité.
* Présentation de la démarche d'audit ISO 19011.
Norme ISO 19011.
Principes de l'audit.
Types d'audit.
Programme d'audit.
Démarche d'audit : avant l'audit, audit d'étape 1, audit d'étape 2, après l'audit.
Auditeur.
Responsable d'équipe d'audit.
* Présentation de la démarche d'audit SMSI.
Normes ISO 17021 et 27006.
Audit de certification.
Critères d'audit.
Déroulement d'un audit.
Constats d'audit et fiches d'écart.
Réunion de clôture.
Rapport d'audit.
* Techniques de conduite d'entretien.
* Exercices de préparation à l'examen.
* Passage de l'examen LSTI.
Objectifs
- Connaître la norme ISO 27001.
- Connaître le processus de certification ISO 27001.
- Connaître la norme ISO 27002.
- Connaître la démarche d'audit ISO 19011.
- Connaître la démarche d'audit SMSI.
- Apprendre les techniques de conduite d'entretien.
- Pratiquer des exercices de préparation à l'examen.
- Passer l'examen conçu, surveillé et corrigé par LSTI.
- Connaître le processus de certification ISO 27001.
- Connaître la norme ISO 27002.
- Connaître la démarche d'audit ISO 19011.
- Connaître la démarche d'audit SMSI.
- Apprendre les techniques de conduite d'entretien.
- Pratiquer des exercices de préparation à l'examen.
- Passer l'examen conçu, surveillé et corrigé par LSTI.
Centre(s)
- Levallois Perret (92)
Métier(s)
- Analyste cogniticien / cogniticienne informatique
- Analyste concepteur / conceptrice informatique
- Analyste d'application
- Analyste d'étude informatique
- Analyste de gestion informatique
- Analyste décisionnel - Business Intelligence
- Analyste développeur / développeuse
- Analyste en cybersécurité
- Analyste en vulnérabilité de code logiciel
- Analyste fonctionnel / fonctionnelle informatique
- Analyste organique informatique
- Analyste responsable d'application informatique
- Analyste réseau informatique
- Analyste télématique
- Analyste-programmeur / Analyste-programmeuse d'étude informatique
- Analyste-programmeur / Analyste-programmeuse de micro-informatique
- Analyste-programmeur / Analyste-programmeuse en informatique industrielle
- Analyste-programmeur / Analyste-programmeuse gestion informatique
- Analyste-programmeur / Analyste-programmeuse informatique
- Analyste-programmeur / Analyste-programmeuse scientifique informatique
- Architecte cloud
- Architecte de bases de données
- Architecte de données informatiques
- Architecte de sécurité des systèmes d'information
- Architecte multimédia
- Architecte réseaux informatiques
- Architecte système d'information
- Architecte système informatique
- Architecte technique informatique
- Assistant / Assistante chef de projet informatique
- Auditeur / Auditrice en système d'information
- Auditeur / Auditrice en sécurité des systèmes d'information
- Auditeur informaticien / Auditrice informaticienne
- Chef de groupe logicien informaticien
- Chef de projet TMA - Tierce Maintenance Applicative
- Chef de projet maîtrise d'oeuvre informatique
- Chef de projet étude et développement informatique
- Concepteur / Conceptrice d'application informatique
- Concepteur / Conceptrice informatique
- Concepteur / Conceptrice logiciel informatique
- Data manager
- Didacticien / Didacticienne informatique
- Développeur / Développeuse Big Data
- Développeur / Développeuse back-end
- Développeur / Développeuse d'application
- Développeur / Développeuse de logiciel de simulation optique et réalité virtuelle
- Développeur / Développeuse de sécurité des systèmes d'information
- Développeur / Développeuse décisionnel - Business Intelligence
- Développeur / Développeuse front-end
- Développeur / Développeuse full-stack
- Développeur / Développeuse informatique
- Développeur / Développeuse jeux vidéo
- Développeur / Développeuse logiciel de réalité augmentée
- Développeur / Développeuse multimédia
- Développeur / Développeuse web
- Développeur / Développeuse web mobile
- Expert / Experte en communication et réseaux
- Expert / Experte en cybersécurité
- Expert / Experte en sécurité des systèmes d'exploitation
- Expert / Experte en sécurité des systèmes d'information
- Expert / Experte en technologie Internet et multimédia
- Expert / Experte en tests d'intrusion - sécurité des systèmes d'information
- Expert / Experte méthodes et outils en informatique
- Expert / Experte méthodes et qualité informatique
- Expert / Experte qualité informatique
- Expert / Experte réseaux et télécoms
- Expert / Experte système d'exploitation
- Expert / Experte système et réseaux
- Expert / Experte sécurité informatique
- Expert / Experte sécurité, méthode et qualité informatique
- Homologateur / Homologatrice logiciel
- Informaticien / Informaticienne analyste
- Informaticien / Informaticienne d'application
- Informaticien / Informaticienne de développement
- Informaticien chargé / Informaticienne chargée d'étude
- Ingénieur / Ingénieure analyste en système d'information
- Ingénieur / Ingénieure analyste informatique
- Ingénieur / Ingénieure d'analyse et de programmation en informatique de gestion
- Ingénieur / Ingénieure d'application informatique
- Ingénieur / Ingénieure d'intégration applicative
- Ingénieur / Ingénieure d'étude en applications scientifiques informatiques
- Ingénieur / Ingénieure d'étude en informatique de gestion
- Ingénieur / Ingénieure d'étude et développement informatique
- Ingénieur / Ingénieure d'étude informatique
- Ingénieur / Ingénieure d'étude logiciel informatique
- Ingénieur / Ingénieure de conception informatique
- Ingénieur / Ingénieure de développement informatique
- Ingénieur / Ingénieure de réalisation informatique
- Ingénieur / Ingénieure développement logiciel informatique
- Ingénieur / Ingénieure en développement d'applications
- Ingénieur / Ingénieure informatique développement en temps réel
- Ingénieur / Ingénieure logiciel informatique
- Ingénieur / Ingénieure méthodes informatiques
- Ingénieur / Ingénieure programme informatique
- Ingénieur / Ingénieure réseau informatique
- Ingénieur / Ingénieure système informatique
- Ingénieur / Ingénieure système réseau informatique
- Ingénieur / Ingénieure sécurité informatique
- Ingénieur / Ingénieure sécurité web
- Ingénieur analyste-programmeur / Ingénieure analyste-programmeuse
- Ingénieur concepteur / Ingénieure conceptrice informatique
- Ingénieur informaticien / Ingénieure informaticienne
- Intégrateur / Intégratrice d'application informatique
- Lead programmeur / programmeuse - jeux vidéo
- Paramétreur / Paramétreuse logiciel ERP
- Post auditeur / Post auditrice en sécurité des systèmes d'information
- Programmeur / Programmeuse d'applications
- Programmeur / Programmeuse d'études
- Programmeur / Programmeuse de maintenance informatique
- Programmeur / Programmeuse informatique
- Programmeur / Programmeuse jeux vidéo
- Programmeur / Programmeuse logiciel de base informatique
- Programmeur industriel / Programmeuse industrielle
- Qualiticien / Qualiticienne logiciel en informatique
- Responsable d'application informatique
- Responsable d'atelier de génie logiciel
- Responsable d'étude informatique
- Responsable de gestion de configuration
- Responsable de projet informatique
- Responsable des développements informatiques
- Responsable qualité web
- Responsable sécurité des systèmes d'information
- Responsable sécurité informatique
- Scrum Master
- Technicien / Technicienne programmation
- Testeur / Testeuse informatique
- Webmaster
- Webmaster développeur / développeuse
Compétence(s)
- Algorithmique
- Analyse d'incidents
- Animation d'instances agiles (mêlée, démonstration, rétrospective, …)
- Architecture d'applications
- Architecture des systèmes d'information
- Architecture propriétaire
- Architecture web
- Audit des systèmes d'information
- Audit interne
- Business Intelligence (BI) / Informatique décisionnelle
- Cahier des charges
- Comptabilité générale
- Conduite d'opérations de gestion de crise
- Cryptologie
- Domaine informatique client-serveur
- Droit du Numérique
- Finance
- Formalisation de processus de gestion
- Gestion administrative
- Gestion commerciale, relation clients
- Gestion comptable
- Gestion de bases de données
- Gestion de configuration
- Gestion de production
- Gestion de projet
- Gestion des Ressources Humaines
- Gestion des risques (Risk Management)
- Génie logiciel
- Informatique de gestion
- Informatique industrielle
- Informatique scientifique
- Informatique scientifique et technique
- Intelligence artificielle
- Langage informatique ASP.NET
- Langage informatique Ada
- Langage informatique Apache
- Langage informatique AutoItScript
- Langage informatique Basic
- Langage informatique C#
- Langage informatique C/C++
- Langage informatique CSS
- Langage informatique Cobol
- Langage informatique Delphi
- Langage informatique Fortran
- Langage informatique HTML
- Langage informatique J2EE
- Langage informatique J2ME
- Langage informatique Java
- Langage informatique Lisp
- Langage informatique PHP
- Langage informatique Pascal
- Langage informatique Perl
- Langage informatique Prolog
- Langage informatique Python
- Langage informatique Ruby
- Langage informatique SQL
- Langage informatique Script Shell
- Langage informatique VB.NET
- Langage informatique Visual Basic
- Langage informatique WLangage
- Langage informatique XML
- Langages de programmation informatique
- Marketing / Mercatique
- Matériel de contrôle embarqué
- Micro-informatique
- Modélisation informatique
- Méthode AGILE
- Méthodes d'analyse (systémique, fonctionnelle, de risques, ...)
- Méthodologie SAFe
- Méthodologie Scrum
- Normes et standards d'exploitation
- Normes qualité
- Normes rédactionnelles
- Principes d'intégration de matériels et de logiciels
- Process et procédures d'achats
- Procédures d'appels d'offres
- Procédures de tests
- Produits multimédia
- Progiciels de Gestion Intégrée (PGI) / Enterprise Resource Planning (ERP)
- Programmation informatique
- Programmation logicielle
- Protocoles et normes télécoms
- Publication Assistée par Ordinateur (PAO)
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Système KANBAN
- Système LEAN
- Système embarqué
- Systèmes d'exploitation informatique
- Technologie de l'internet
- Technologies de l'accessibilité numérique
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : PLB Consultant
À découvrir