Aller au contenu principal
Afficher le fil d'ariane

ORSYS : 03 - Lead Auditor. certification ISO 27001

Organisme

ORSYS
LA GRANDE ARCHE PAROI NORD
92044 PARIS LA DEFENSE CEDEX
Voir toutes ses formationsAutres organismes proposant cette formation

Durée

35 heures

Modalités

Formation

  • Classe virtuelle
  • Présentiel

Évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Certification

cf. programme

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
1575€ HT / personne
Certification obligatoire
+ 395€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
7750€ HT / groupe
Certification obligatoire
+ 395€ HT / personne
4 stagiaires minimum

Public

Chefs de projet, consultants, architectes techniques, toutes personnes souhaitant conduire des audits de conformité ISO 27001…

Pré-requis

- Connaître le guide sécurité de l’ANSSI

- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

Certification

Lead Auditor - certification ISO 27001

Objectifs pédagogiques

- Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier

- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.

- Connaître les différentes normes ISO et leur cadre règlementaire

- Appréhender le fonctionnement d’un SMSI

- Savoir préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc)

- Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès

Programme détaillé

A l’issue de cette formation, l’apprenant sera capable de mettre en place et de conduire des audits de Systèmes de Management de la Sécurité de l’Information (SMSI) selon la norme ISO/IEC 27001. Il sera aussi en mesure d’obtenir la certification « Lead auditor ISO 27001 » attestant des connaissances et compétences nécessaires à l’audit de conformité d’un SMSI suivant la norme ISO/IEC 27001.

 

Pratique pédagogique : Travaux pratiques

Préparation à la certification ISO 27001 Lead Auditor.

 

Certification

Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble des normes nécessaire au format papier. Passage de l'examen de certification en français en fin de session. Cet examen certifie que vous possédez les connaissances et les compétences nécessaires pour auditer la conformité d'un SMSI suivant la norme ISO/IEC 27001:2013. Cet examen est dirigé en partenariat avec l'organisme de certification LSTI (accrédité COFRAC).

 

Objectifs pédagogiques

1.      Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier

2.      Interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI

3.      Connaître les différentes normes ISO et leur cadre règlementaire

4.      Appréhender le fonctionnement d’un SMSI

5.      Préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc)

6.      Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès

 

Participants

Chefs de projet, consultants, architectes techniques, toutes personnes souhaitant conduire des audits de conformité ISO 27001.

 

Prérequis

Connaissances de base de la sécurité informatique. Connaître le guide sécurité de l’ANSSI, avoir suivi le parcours introductif à la cyber sécurité ou posséder des connaissances équivalentes.

 

PROGRAMME :

 

1) Introduction2) Les normes ISO 2700x3) La norme ISO 27001

4) Les bonnes pratiques, référentiel ISO 27002

5) La mise en œuvre de la sécurité dans un projet SMSI6) Audits de sécurité ISO 19011 et bonnes pratiques juridiques

7) Préparation et passage de l’examen

 

 1. Introduction

1/3 jour- Rappels. Terminologie ISO 27000 et ISO Guide 73.- Définitions : menace, vulnérabilité, protection.- La notion de risque (potentialité, impact, gravité).- La classification CAID (Confidentialité, Auditabilité, Intégrité, Disponibilité).- La gestion du risque (prévention, protection, report, externalisation).- Analyse de la sinistralité. Tendances. Enjeux.- Les réglementations SOX, PCI-DSS, COBIT. Pour qui ? Pourquoi ? Interaction avec l’ISO.- Vers la gouvernance IT, les liens avec ITIL® et l’ISO 20000.- L’alignement COBIT, ITIL® et ISO 27002.  

 

 2. Les normes ISO 2700x

1   jour- Historique des normes de sécurité vues par l’ISO.- Les standards BS 7799, leurs apports à l’ISO.- Les normes actuelles (ISO 27001, 27002).- Les normes complémentaires (ISO 27005, 27004, 27003...).- La convergence avec les normes qualité 9001 et environnement 14001.- L’apport des qualiticiens dans la sécurité.  

 

 3. La norme ISO 27001

1   jour- Définition d’un Système de Gestion de la Sécurité des Systèmes (ISMS).- Objectifs à atteindre par votre SMSI.- L’approche “amélioration continue” comme principe fondateur, le modèle PDCA (roue de Deming).- Détails des phases Plan-Do-Check-Act.- Les recommandations de l’ISO 27001 pour le management des risques.- De l’importance de l’appréciation des risques. Choix d’une méthode type ISO 27005.- L’apport des méthodes EBIOS, MEHARI dans sa démarche d’appréciation.- Les audits internes obligatoires du SMSI. Construction d’un programme.- Les mesures et contre-mesures des actions correctives et préventives.- L’annexe A en lien avec la norme 27002. 

 

 4. Les bonnes pratiques, référentiel ISO 27002

1   jour- Objectifs de sécurité : Disponibilité, Intégrité et Confidentialité.- Les nouvelles bonnes pratiques ISO 27002:2013, les mesures supprimées de la norme ISO 27001:2005. Les modifications.- La norme ISO 27002:2013 : les 14 domaines et 113 bonnes pratiques.- Exemples d’application du référentiel à son entreprise : les mesures de sécurité clés indispensables.  

 

 5. La mise en œuvre de la sécurité dans un projet SMSI

1   jour- Des spécifications sécurité à la recette sécurité.- Comment respecter la PSSI et les exigences de sécurité du client/MOA ?- Les normes ISO 27003, 15408 comme aide à la mise en œuvre.- Intégration de mesures de sécurité au sein des développements spécifiques.- Intégrer le cycle PDCA dans le cycle de vie du projet.- Mettre en place un tableau de bord. Exemples.- La gestion des vulnérabilités dans un SMSI : scans réguliers, Patch Management...  

 

 6. Audits de sécurité ISO 19011 et bonnes pratiques juridiques

1/3 jour- Processus continu et complet. Etapes, priorités.- Les catégories d’audits, organisationnel, technique...- L’audit interne, externe, tierce partie, choisir son auditeur.- Le déroulement type ISO de l’audit, les étapes clés.- Les objectifs d’audit, la qualité d’un audit.  

 

 7. Préparation et passage de l’examen

1/3 jour- Les normes nécessaires : ISO 27000, ISO 27001, ISO 27002, ISO 27005, ISO 19011, ISO 17021, ISO 27006.- Le déroulement de l'examen en ligne sera présenté la première journée de formation : contenu et les règles à respecter.- Les pré requis techniques pour l’examen en ligne (webcam activée, connexion Internet).- Le privilège administrateur pour installer le logiciel anti-triche, etc).- Cet examen se déroule sur la plate forme d’examen en ligne TESTWE (testwe.eu).- Si cet examen est passé dans les locaux d’Orsys, Orsys prend en charge la préparation du poste de travail du candidat.- Le passage de l'examen chez Orsys s’accompagne du prêt au format papier des normes décrites durant la formation.- Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble de ces normes au format papier.

 

Examen

L'examen est composé d'un questionnaire à choix multiples/questions à trous. Il dure 2h30. Il est valorisé à 100 points. Si au moins 65% des réponses sont correctes l'examen est réussi.

Sessions

Filtrer les résultats

73 résultats

Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.

0 résultat