Certified ISO 27001- Lead auditor par Fidens
par Fidens
Lieu(x)
En centre (69)
Durée
Total : 35 heures
En centre : 35 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
- Accueil des participants et présentation de la formation Lead Auditor ISO 27001
- Présentation de la famille des normes ISO 2700X.
- Exposé sur les exigences de l'ISO 27001, description de la notion de Système de Management de la Sécurité de l'Information (SMSI), présentation du modèle Plan, Do, Check,
Act (PDCA), définition de la notion de risque et des objectifs à atteindre.
- Présentation du référentiel d'audit ISO 27001, description des points de contrôles et des éléments techniques à apprécier conformément à l'Annexe A de l'ISO 27001
- Exposé des lignes directrices de l'audit définies dans l'ISO 19011
- Présentation du déroulement d'un audit : différentes phases pour la réalisation d'un audit (de la programmation à l'après
- audit) et supports documentaires accompagnant chaque phase (programme, plan, rapport, fiches d'écarts).
- Ateliers personnalisés : mise en pratique avec l'étude de documents, la réalisation d'exercices, l'élaboration de supports, la correction de cas pratiques.
- Exposé sur la communication, clé du succès de l'audit : différentes attitudes,déontologie, conduite d'un entretien,gestion de la communication orale et recueil écrit des informations, animation d'une réunion de clôture.
- Entraînement à la pratique de l'audit autour des thèmes :
audit de procédures (conduite de l'audit, prise de notes, gestion du temps) , réunion d'ouverture (présentation du plan d'audit, organisation), réunion de clôture (élaboration de conclusions d'audit, restitution des résultats de l'évaluation, présentation des écarts et accompagnement dans/n
la décision d'actions)
- Entraînement pour corriger l'attitude de l'auditeur (autour des 3 items : savoir, savoir
- faire,savoir
- être, et/ou avec une appréciation de ce qui est acquis, à compléter, à approfondir),comprendre les difficultés rencontrées lors de l'audit, éviter les pièges, maîtriser la communication,
être efficace.
- Présentation de l'audit tierce partie : environnement normatif et procédure de certification
- Préparation à l'examen de certification
- Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation).
- Présentation de la famille des normes ISO 2700X.
- Exposé sur les exigences de l'ISO 27001, description de la notion de Système de Management de la Sécurité de l'Information (SMSI), présentation du modèle Plan, Do, Check,
Act (PDCA), définition de la notion de risque et des objectifs à atteindre.
- Présentation du référentiel d'audit ISO 27001, description des points de contrôles et des éléments techniques à apprécier conformément à l'Annexe A de l'ISO 27001
- Exposé des lignes directrices de l'audit définies dans l'ISO 19011
- Présentation du déroulement d'un audit : différentes phases pour la réalisation d'un audit (de la programmation à l'après
- audit) et supports documentaires accompagnant chaque phase (programme, plan, rapport, fiches d'écarts).
- Ateliers personnalisés : mise en pratique avec l'étude de documents, la réalisation d'exercices, l'élaboration de supports, la correction de cas pratiques.
- Exposé sur la communication, clé du succès de l'audit : différentes attitudes,déontologie, conduite d'un entretien,gestion de la communication orale et recueil écrit des informations, animation d'une réunion de clôture.
- Entraînement à la pratique de l'audit autour des thèmes :
audit de procédures (conduite de l'audit, prise de notes, gestion du temps) , réunion d'ouverture (présentation du plan d'audit, organisation), réunion de clôture (élaboration de conclusions d'audit, restitution des résultats de l'évaluation, présentation des écarts et accompagnement dans/n
la décision d'actions)
- Entraînement pour corriger l'attitude de l'auditeur (autour des 3 items : savoir, savoir
- faire,savoir
- être, et/ou avec une appréciation de ce qui est acquis, à compléter, à approfondir),comprendre les difficultés rencontrées lors de l'audit, éviter les pièges, maîtriser la communication,
être efficace.
- Présentation de l'audit tierce partie : environnement normatif et procédure de certification
- Préparation à l'examen de certification
- Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation).
Objectifs
Maîtriser la conduite d'un audit relatif à un système de management de la sécurité de l'information.
Appréhender les exigences de l'ISO 27001 et acquérir les connaissances nécessaires à l'évaluation d'un système de management de la sécurité de l'information.
Connaître les notions et principes spécifiques à la gestion de la sécurité de l'information (ISO 27002).
Identifier les objectifs de l'audit interne ou de l'audit de certification.
Savoir préparer, conduire et conclure un audit de façon pertinente et efficace, conformément à l'ISO 19011.
Maîtriser les techniques de communication propres à l'audit.
Gérer l'après
- audit.
Devenir Lead Auditor certifié.
Appréhender les exigences de l'ISO 27001 et acquérir les connaissances nécessaires à l'évaluation d'un système de management de la sécurité de l'information.
Connaître les notions et principes spécifiques à la gestion de la sécurité de l'information (ISO 27002).
Identifier les objectifs de l'audit interne ou de l'audit de certification.
Savoir préparer, conduire et conclure un audit de façon pertinente et efficace, conformément à l'ISO 19011.
Maîtriser les techniques de communication propres à l'audit.
Gérer l'après
- audit.
Devenir Lead Auditor certifié.
Centre(s)
- Lyon - 3ème (69)
Métier(s)
- Administrateur / Administratrice de bases de données
- Administrateur / Administratrice de la messagerie
- Administrateur / Administratrice de serveurs
- Administrateur / Administratrice de site Web
- Administrateur / Administratrice de site internet
- Administrateur / Administratrice réseau informatique
- Administrateur / Administratrice réseaux - télécoms
- Administrateur / Administratrice système informatique
- Administrateur / Administratrice systèmes et réseaux
- Administrateur / Administratrice sécurité informatique
Compétence(s)
- Algorithmique
- Caractéristiques des logiciels d'interface (middleware)
- Infogérance / télémaintenance
- Ingénierie d'exploitation
- Métrologie
- Normes qualité
- Normes rédactionnelles
- Paramétrage de logiciels
- Principes d'intégration de matériels et de logiciels
- Protection des données numériques
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles d'installation informatiques
- Règles de sécurité Informatique et Télécoms
- Site web
- Système d'exploitation AS 400
- Système d'exploitation Gcos
- Système d'exploitation HP-Ux
- Système d'exploitation IBM Aix
- Système d'exploitation Irix
- Système d'exploitation Linux
- Système d'exploitation MVS
- Système d'exploitation MacOS
- Système d'exploitation Solaris
- Système d'exploitation Unix
- Système d'exploitation Windows
- Système d'exploitation informatique Android
- Système d'exploitation informatique Apache Tomcat
- Système d'exploitation informatique Open BSD
- Système d'exploitation informatique Sun OS
- Système d'exploitation informatique VMWare (virtualisation d'architecture)
- Système d'exploitation informatique VirtualBox
- Système de Gestion de Bases de Données (SGBD)
- Système de messagerie
- Système embarqué
- Système interactif d'aide à la Décision (SIAD)
- Système réseau (LAN, MAN, WAN)
- Système temps réel
- Système à temps partagé ou transactionnel
Formation proposée par : Fidens
Fondé en 2002, FIDENS est un cabinet indépendant spécialiste de la Cybersécurité.
Conseil, audit et formation, nos experts vous accompagnent dans la France entière.
Forte de sa riche expérience, notre équipe dispose des connaissances techniques, procédurales et organisationnelles nécessaires pour adresser avec succès l’ensemble de vos besoins.
FIDENS édite également la solution APOS, outil de pilotage de la gouvernance de la Cybersécurité à destination des RSSI.
Conseil, audit et formation, nos experts vous accompagnent dans la France entière.
Forte de sa riche expérience, notre équipe dispose des connaissances techniques, procédurales et organisationnelles nécessaires pour adresser avec succès l’ensemble de vos besoins.
FIDENS édite également la solution APOS, outil de pilotage de la gouvernance de la Cybersécurité à destination des RSSI.
À découvrir