14_AF_0000028499_SE_0000598361 http://www.defi-metiers.fr/dm_search/formation/AF_28499 Certification PECB - audit du système de management de la sécurité de l'information - ISO 27001 lead auditor Certyou

Certification PECB - audit du système de management de la sécurité de l'information - ISO 27001 lead auditor

Date de mise à jour : 16/08/2023 | Identifiant OffreInfo : 14_AF_0000028499
Organisme responsable : Certyou

Objectifs

Acquérir l'expertise pour réaliser un audit interne ISO 27001 en suivant les lignes directrices de l'ISO 19011.
Acquérir l'expertise pour réaliser un audit de certification ISO 27001 en suivant les lignes directrices de l'ISO 19011 et les spécifications de l'ISO 17021 et l'ISO 27006.
Acquérir l'expertise nécessaire pour gérer une équipe d'auditeurs de SMSI.
Comprendre le fonctionnement d'un Système de Management de la Sécurité de l'Information selon l'ISO 27001.
Comprendre la relation entre un système de management de la sécurité de l'information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d'une organisation.
Améliorer sa capacité d'analyse de l'environnement interne et externe d'une organisation, d'évaluation des risques d'audit et de prise de décision dans le contexte d'un audit SMSI.

Programme de la formation

Introduction au concept de Système de Management de la Sécurité de l'Information (SMSI) tel que défini par l'ISO 27001 :
-Cadre normatif, légal et réglementaire lié à la sécurité de l'information
-Principes fondamentaux de la sécurité de l'information
-Processus de certification ISO 27001
-Système de Management de la Sécurité de l'Information (SMSI)
-Présentation détaillée des clauses 4 à 10 de l'ISO 27001
Planification et initialisation d'un audit 27001 :
-Principes et concepts fondamentaux d'audit
-Approche d'audit basée sur les preuves et sur le risque
-Préparation d'un audit de certification ISO 27001
-Audit documentaire d'un SMSI
-Conduire une réunion d'ouverture
Conduire un audit ISO 27001 :
-Communication pendant l'audit
-Procédures d'audit : observation, revue documentaire, entretiens, techniques d'échantillonnage, vérification technique, corroboration et évaluation
-Rédaction des plans de tests d'audit
-Formulation des constats d'audit
-Rédaction des rapports de non-conformité

Validation et sanction

Attestation d'acquis ou de compétences;Attestation de suivi de présence

Type de formation

Non certifiante

Sortie

Sans niveau spécifique

Contact de la formation

Responsable : M. Olivier BOISNE
Téléphone fixe : 01 42 93 52 72
Contacter l'organisme

Contact de l'organisme formateur

Certyou
SIRET : 80450946100013
Responsable : M. Olivier BOISNE
Téléphone fixe : 01 42 93 52 72
Contacter l'organisme

Information fournie par :