EGILIA Belgium - Le specialiste des formations certifiantes
News :
Formation ISO 27001 : Audit

Formation ISO 27001 : Audit (IS1)

ISO 27001 : Audit

Formations certifiantes en Management et en Informatique








Téléchargez votre devis :  Gratuitement
 Sans engagement  
 En moins d'une minute

Notre programme de formation ISO 27001 : Audit a été élaboré par des experts techniques et des experts en pédagogie en collaboration avec Management / Soft Skills.




Vous apprendrez à...

  • - Maîtriser les connaissances et les compétences nécessaires pour définir et mettre en place un système de management de la sécurité de l’information conforme ISO 27001
  • - Définir et exploiter les processus support au système de management
  • - Appréhender un système de management de la sécurité dans sa globalité
  • - Bien implémenter les normes 27000 et les adapter à votre contexte dans un périmètre allant d'un projet informatique sensible à l'ensemble de la Sécurité du Système d'information.
  • - Piloter un projet d'implémentation d'un système de management de la sécurité et devenir Lead Implementer certifié et être à même d’animer les comités de pilotage stratégique et opérationnel

Un contenu riche et complet

Nos objectifs pédagogiques sont décomposés en modules permettant de cerner l'ensemble des problématiques rencontrées en entreprise.

Le programme détaillé de la formation

 Présentation des normes ISO 2700X

  • - Historique des normes ISO.
  • - Les normes actuelles (ISO 27001, 27002, 27003, 27004 et 27005)
  • - Rappels. Terminologie ISO 27000.
  • - Définitions : menace, vulnérabilité, protection.
  • - La classification CAID (Confidentialité, Auditabilité, Intégrité, Disponibilité).
  • - Description de la notion d’ISMS (Système de Management de la sécurité de l’information)
  • - Présentation du modèle PDCA (Plan, Do, Check, Act)
  • - Analyse de la sinistralité. Tendances. Enjeux.
  • - La gestion du risque (prévention, protection, report de risque, externalisation).
  • - L'apport de l'ISO pour les cadres réglementaires.
  • - Liens avec COBIT, ITIL et CMMI dans le cadre de la gouvernance SI

Le référentiel d'audit ISO 27001

  • Description des points de contrôles et des éléments Techniques de l'Annexe A de ISO 27001
  • Présentation des lignes directrices de l’audit définies dans l’ISO 19011
  • - Processus continu et complet. Etapes, priorités.
  • - Les catégories d'audits, organisationnel, technique...
  • - L'audit interne, externe, tierce partie, comment choisir son auditeur ?
  • - Le déroulement type ISO de l'audit, les étapes clés.
  • - Les objectifs d'audit, la qualité d'un audit.
  • - La démarche d'amélioration (type PDCA) pour l'audit.
  • - Les qualités des auditeurs, leur évaluation.
  • - L'audit organisationnel : démarche, méthodes.
  • - Apports comparés, les implications humaines.
     

 Contenus du référentiel documentaire SMSI conformément à l’ISO 27001

  • - Indicateurs et surveillance du SMSI : les contrôles et l’audit interne
  • - Exposé des principes de l’ISO 27003
  • - Guide d’implémentation d’un SMSI et de l’ISO 27004
  • - Indicateurs de mesures
  • - Mesures physiques: authentification, biométrie, politique de nettoyage des bureaux
  • - Mesures techniques : authentification numérique et gestion des accès, Firewall, PKI, VPN, Backup
  • - Mesures organisationnelles : Elaboration et gestion du plan de continuité des activités (PCA), PRA, gestion du changement
  • - Points clés d’un audit de certification

Présentation du projet d’implémentation

  • - De la définition, à l’organisation et à la mise en oeuvre
  • - Naissance du SMSI
  • - Analyse et gestion des risques
  • - Présentation de la démarche ISO 27005
  • - Mise en oeuvre opérationnelle
  • - Politiques et processus supports au système de Management de la Sécurité de l’Information :
  • - Politiques et usages SMSI,
  • - Comités
  • - Gestion des incidents,
  • - Gestion documentaire
  • - Les bonnes pratiques juridiques
  • - Application d'une loi, d'une règle de droit, d'une décision de justice.
  • - La propriété intellectuelle des logiciels, la responsabilité civile délictuelle et contractuelle.
  • - Responsabilité : pénale, des dirigeants, délégation de pouvoir, sanctions, loi LCEN.
  • - Entre conformité ISO et conformité juridique.

Préparation à l’examen

  • L'examen "Lead Implementer" certifie que vous disposez des connaissances et compétences pour mettre en oeuvre un SMSI suivant la norme ISO/IEC 27001: 2005 " Technologies de l'information – Techniques de sécurité – Systèmes de management de la sécurité de l'information – Exigences".
  • Ce certificat ISO confère une très haute crédibilité dans la conduite des projets d'implémentation de SMSI de type ISO 27001.
  • L'examen écrit dure 3 heures 30. Il comporte un questionnaire à choix multiples relatif à la norme ISO/IEC 27001, des exercices pratiques et une étude de cas.
  • Afin de vous mettre toutes les chances de votre coté, EGILIA vous propose des exercices écrits et oraux de mise en situations, des tests de connaissances de type QCM, des cas pratiques de mise en œuvre d'une démarche PDCA et de déclaration d'applicabilité à partir d'une analyse de risques de type ISO 27001 et vous indiquera des trucs, astuces et pièges à éviter !
     
Devis en ligne
Réalisez votre devis en ligne gratuitement et en moins d'une minute
formation prince2

Microsoft Certified Partner Citrix Alliance Partner Sun Parner Advantage Novell HP Business Partner Cisco Partner - Premier Certified
VMWare© is a registered trade mark of VMWare Inc.
ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
The Swirl logo™ is a trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
Formation accréditée (MSP, MoP, P30, M_o_R) est offerte par (Quint ), accrédité par (APMG) Institut d'examen.

EGILIA Belgium

EGILIA a obtenu
7.4 / 10 sur
18 avis avec trustpilot.com