ASTON INSTITUT : 03 - Lead Auditor. certification ISO 27001
Organisme
92300 LEVALLOIS PERRETVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
- Classe virtuelle
- Présentiel
Tout au long de la formation, le formateur s'assure de la compréhension et de l'assimilation des concepts via des QCM et exercices. Après la formation : évaluation à chaud et à froid.
Durée 3h Examen papier composé de 12 questions ouvertes pour un total de 75 points Un score minimum de 70% est requis pour réussir l'examen Déroulement à "livre ouvert" (avec support et notes)
Prix
Public
Chefs de projet, consultants, architectes techniques, toutes personnes souhaitant conduire des audits de conformité ISO 27001…
Pré-requis
- Connaître le guide sécurité de l’ANSSI
- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Certification
Objectifs pédagogiques
- Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier
- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
- Connaître les différentes normes ISO et leur cadre règlementaire
- Appréhender le fonctionnement d’un SMSI
- Savoir préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc)
- Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès
Programme détaillé
Jour 1 matin
Chapitre 1 : Introduction à la norme ISO/CEI 27001 et initialisation d'un SMSI
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires
- Etude du SMSI
Jour 1 après-midi
- Principes et concepts fondamentaux du SMSI
- Initialisation de la mise en oeuvre du SMSI
- Compréhension de l'organisation et clarification des objectifs de sécurité de l'information
- Analyse du système de management existant
Jour 2 matin
Chapitre 2 : Planification de la mise en oeuvre d'un SMSI
- Leadership et approbation du projet du SMSI
- Périmètre du SMSI
- Politiques de sécurité de l'information
- Appréciation du risque
Jour 2 après-midi
- Déclaration d'applicabilité et décision de la direction pour la mise en œuvre du SMSI
- Définition de la structure organisationnelle de la sécurité de l'information
Jour 3 matin
Chapitre 3 : Mise en œuvre d'un SMSI
- Définition d'un processus de gestion de la documentation
- Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
- Plan de communication
Jour 3 après-midi
- Plan de formation et de sensibilisation
- Mise en œuvre des mesures de sécurité
- Gestion des incidents
- Gestion des activités opérationnelles
Jour 4 matin
Chapitre 4 : Surveillance, mesure, amélioration continue et préparation de l'audit de certification du SMSI
- Surveillance, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
Jour 4 après-midi
- Amélioration continue
- Préparation de l'audit de certification
- Compétence et évaluation des "implementers"
Jour 5
Passage de la certification
Le prix et le passage de l'examen sont inclus dans la formation
L'examen (en français) a lieu le dernier jour*, à l'issue de la formation et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00
*dans la limite des places disponibles.