Prérequis et objectifs
Résultats attendus
Attestation de formation
Prérequis de la formation
Avoir une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies sur les principes de l'audit.
Objectifs de la formation
Décrire le fonctionnement d'un Système de Management de la Sécurité de l'Information (SMSI) conforme à la norme ISO/CEI 27001
Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu'avec d'autres normes et cadres réglementaires
Identifier le rôle d'un auditeur : planifier, diriger et assurer le suivi d'un audit de système de management conformément à la norme ISO 19011
Diriger un audit et une équipe d'audit
Interpréter les exigences d'ISO/CEI 27001 dans le contexte d'un audit du SMSI
Mettre en pratique les compétences d'un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d'un audit, en conformité avec la norme ISO 19011
Objectifs de sortie
"Décrire le fonctionnement d'un Système de Management de la Sécurité de l'Information (SMSI) conforme à la norme ISO/CEI 27001
Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu'avec d'autres normes et cadres réglementaires
Identifier le rôle d'un auditeur : planifier, diriger et assurer le suivi d'un audit de système de management conformément à la norme ISO 19011
Diriger un audit et une équipe d'audit
Interpréter les exigences d'ISO/CEI 27001 dans le contexte d'un audit du SMSI
Mettre en pratique les compétences d'un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d'un audit, en conformité avec la norme ISO 19011"
Domaines
Contenu
Introduction à la norme ISO/CEI 27001 et initialisation d'un SMSI
Planification de la mise en oeuvre d'un SMSI
Mise en oeuvre d'un SMSI
Surveillance, mesure, amélioration continue et préparation de l'audit de certification du SMSI
Passage de la certification