LEAD AUDITOR ISO 27001
Voir une autre formation
 
LEAD AUDITOR ISO 27001
   
Référence: Nticlead
   
Durée: 5
   
Compétences:
Connaissance générale de la sécurité des systèmes
D’information ou expérience des audits.
La formation peut-être préalable ou complémentaire à la certification " Lead Implementer ISO 27001 ".
   
Contenu:
1- Accueil des participants et présentation de la formation « Lead Auditor ISO 27001»
2- Présentation de la famille des normes ISO 2700X
3- Exposé sur les exigences de l’ISO 27001,description de la notion d’ISMS (Système de management de la sécurité de l’information), présentation du modèle PDCA (Plan, Do, Check, Act), définition de la notion de risque et des objectifs à atteindre
4- Présentation du référentiel d'audit ISO 27001,
Description des points de contrôles et des éléments
Techniques à apprécier conformément à l'Annexe A
De l’ISO 27001 et à l’ISO 27002
5- Exposé des lignes directrices de l’audit définies dans l’ISO 19011
6- Présentation du déroulement d’un audit : les
Différentes phases pour la réalisation d’un audit (de la programmation à l’après audit) et les supports
Documentaires accompagnant chaque phase
(programme, plan, rapport, fiches d’écarts)
7- Ateliers personnalisés : mise en pratique avec l’étude de documents, la réalisation d’exercices, l’élaboration de supports, la correction de cas pratiques
8- Exposé sur la communication :
Attitudes, déontologie, conduite d’un entretien,
Gestion de la communication orale et recueil écrit des
Informations, animation d’une réunion de clôture
9- Entraînement à la pratique de l’audit autour
Des thèmes « audit de procédures (conduite de
L’audit, prise de note, gestion du temps) »,
« réunion d’ouverture (présentation du plan
D’audit, organisation) », « réunion de clôture
(élaboration de conclusions d’audit, restitution
Des résultats de l’évaluation, présentation des
écarts et accompagnement dans la décision
D’actions) »
10- Entraînement pour corriger l’attitude de
L’auditeur (autour des 3 items « savoir »,
« savoir-faire », « savoir être », et/ou avec une
Appréciation de ce qui est « acquis », « à
Compléter », « à approfondir »), comprendre
Les difficultés rencontrées lors de l’audit, éviter
Les pièges, maîtriser la communication, être
Efficace
11- Présentation de l’audit tierce partie :
Environnement normatif et procédure de
Certification d’un audit de conformité ISO
27001
12- Conclusion et bilan de la formation :
Appréciation et positionnement des
Participants sur leurs acquis


 
 
 
programme
Management de projets 27/09/2018 Les fondamentaux
CISCO Routage & Commutation 22/01/2012 Implementing Cisco Intrusion Prevention System V 7.0
CISCO Routage & Commutation 25/12/2011 Deploying Cisco ASA VPN Solutions V1.0
CISCO Routage & Commutation 11/12/2011 Deploying Cisco ASA Firewall Solutions V1.0
CISCO Routage & Commutation 23/10/2011 Securing Networks with Cisco Routers & Switches V1.0
CISCO Routage & Commutation 25/09/2011 Cisco Implementing IOS Unified Network Security V1.0