Programme détaillé

INTRODUCTION AU CONCEPT DE SYSTEME DE MANAGEMENT DE LA SECURITE DE L’INFORMATION (SMSI) TEL QUE DEFINI PAR L’ISO 27001

• Cadre normatif, légal et réglementaire lié à la sécurité de l’information
• Principes fondamentaux de la sécurité de l’information
• Processus de certification ISO 27001
• Présentation détaillée des clauses 4 à 10 de l’ISO 27001

PLANIFICATION ET INITIALISATION D'UN AUDIT 27001

• Principes et concepts fondamentaux d'audit
• Approche d'audit basée sur les preuves et sur le risque
• Préparation d'un audit de certification ISO 27001
• Audit documentaire d'un SMSI

CONDUIRE UN AUDIT ISO 27001

• Communication pendant l'audit
• Procédures d'audit : observation, revue documentaire, entretiens, techniques d'échantillonnage, vérification technique, corroboration et évaluation
• Rédaction des plans de tests d'audit
• Formulation des constats d'audit et rédaction des rapports de non-conformité

CLOTURER ET ASSURER LE SUIVI D’UN AUDIT ISO 27001

• Documentation d’audit
• Mener une réunion de clôture et fin d’un audit 27001
• Évaluation des plans d’action correctifs
• Audit de surveillance ISO 27001 et programme de gestion d’audit

PASSAGE DE LA CERTIFICATION "CERTIFIED ISO/IEC 27001 LEAD AUDITOR"

• Examen écrit d'une durée de 3 heures
• L'examen couvre les domaines de compétence suivants :
• Domaine 1 : Principes et concepts fondamentaux de sécurité de l’information
• Domaine 2 : Système de Management de la Sécurité de l’Information
• Domaine 3 : Concepts et principes fondamentaux d’audit
• Domaine 4 : Préparation d’un audit ISO 27001
• Domaine 5 : Conduire un audit ISO 27001
• Domaine 6 : Clôturer un audit ISO 27001
• Domaine 7 : Gérer un programme d’audit ISO 27001