Information Security ISMS - ISO/IEC 27001 LEAD AUDITOR

About Information Security ISMS - ISO/IEC 27001 LEAD AUDITOR

Cette formation permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) , procédures et techniques d’audit généralement reconnues. Le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace.

Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001.

Comprendre la relation entre un système de management de la sécurité de l’information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d’une organisation.

Améliorer sa capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI.

Présentation détaillée des clauses 4 à 10 de l’ISO 27001

Concepts et principes fondamentaux de l'audit

les normes d'audits

Définition de l'audit

Différents types d’audits

La preuve dans l'audit :

Preuves d'audit

Type de preuves d'audit

Fiabilité des preuves d'audit

Programme d'Audit :

Les objectifs d’ un programme d’audit :

Etendue du programme d’audit

Responsable d'équipe d'audit

Choix des membres de l'équipe d'audit

Activités en sortie d'audit

Enregistrement

Surveillance et revue

Initialisation de processus d'audit

Audit initial

Avant audit étape 1

Audit étape 1

Avant audit étape 2

Audit étape 2

Plan d'audit et Réunion d'ouverture

Comment réaliser un plan d'audit

Comment mener la réunion d'ouverture

Clôturer et assurer le suivi d’un audit ISO 27001

Constat d'audit et fiche d'écart

Mener une réunion de clôture et fin d’un audit 27001

Plan d'action corrective et suivi de l'audit