Objectifs pédagogiques de la formation

Cette formation ISO 27001 Lead auditor vous permettra de : 

  • Comprendre le Système de Management de la Sécurité de l'Information (SMSI)
  • Savoir identifier et évaluer les risques liés à la sécurité et élaborer la politique de sécurité
  • Disposer des compétences nécessaires pour devenir auditeur ou responsable d'audit pour les systèmes de management de la sécurité de l'information (SMSI)
  • Comprendre comment réaliser des audits de systèmes de management (ISO 19011)
  • Se préparer activement et efficacement à la certification Lead Auditor 27001 et passer l'examen

 

Programme de la formation

1ère partie : Introduction aux SMSI

Les Systèmes de Management

  • Definition de l'ISO 9000
  • Definition empirique
  • Proprietes et objectifs des systemes de management
  • Panorama des normes de systemes de management

Sécurité de l'Information

  • Definition et vocabulaire
  • Criteres de securite

Normes de la série 27000

  • Historique

ISO 27001

  • Domaine d'application
  • Modele pdca

ISO 27002

  • Apprehender les mesures de securite
  • Comparaison ISO 27001 et ISO 27002
  • Utilisations des normes ISO 27001 et ISO 27002
2ème partie : ISO 27001

Propriétés du SMSI (chapitre 4.2.1 de la norme)

  • Perimetre et limites du smsi (4.2.1.a)
  • Politique du smsi (4.2.1.b)
  • Approche d'appreciation du risque si (4.2.1.c)
  • Panorama des methodologies possibles
  • Appreciation du risque (4.2.1.d et 4.2.1.e)
  • Traitement du risque (4.2.1.f)
  • Selection des objectifs et des mesures de securite (4.2.1.g)
  • Risques residuels (4.2.1.h)
  • Declaration d'applicabilite (4.2.1.j)

Mise en place du SMSI (4.2.2)

Surveillance du SMSI (4.2.3)

  • Revue de direction du smsi (4.2.3.f)
  • Audit interne (chapitre 6)

Améliorer le SMSI (4.2.4)

Documentation du SMSI (4.3)

  • Documentation exigee (4.3.1)
  • Gestion documentaire (4.3.2)
  • Enregistrement (4.3.3)

Responsabilité de la direction (chapitre 5)

Revue de direction du SMSI (chapitre 7)

Amélioration continue du SMSI (chapitre 8)

 

3ème partie : Certification ISO 27001

Le monde de la certification

  • Certification d'un systeme de management
  • Accreditation des organismes de certification
  • Panorama des certifications en securite des si
  • Panorama des certifications de systeme de management

Certification des SMSI ISO 27001

  • Normes d'audit
  • Normes d'accreditation
  • Reglement de certification
  • Organismes de certification ISO 27001 en france
  • Accreditation pour la certification de smsi
  • Auditeurs de certification
  • Processus de certification ISO 27001

Certification des auditeurs de SMSI ISO 17024

 

4ème partie : Norme ISO 27002

Structure générale de la norme

  • Chapitres, objectifs, mesures, et guide d'implementation

Exigences de la norme ISO 27001

Audit de certification

  • Audit des mesures de securite
  • Cycle pdca de chaque mesure

Les mesures de sécurité de la norme 27002

  • Classement

Panorama des mesures de sécurité

  • Objectif et mesure de securite
  • Bonnes pratiques et retour d'experience
  • Traces et enregistrements produits
  • Exemples de verification du cycle pdca
5ème partie : Présentation de la norme ISO 19011

Types d'audit

  • Premiere partie
  • Seconde partie
  • Tierce partie

Programme d'audit

  • Objectifs et etendue du programme
  • Responsabilites
  • Mises en oeuvre du programme
  • Enregistrements a generer
  • Surveillance et revue du programme

Les différentes étapes de l'audit

  • Preparation de l'audit
  • Audit d'etape 1
  • Plan d'audit
  • Audit d'etape 2
  • Communication
  • Roles et responsabilites
  • Sources et verification des informations
  • Conduite d'entretiens
  • Constats d'audit
  • Rapport

Auditeurs

  • Competences et experience
  • Distinction avec le consultant
  • Évaluation

Exercice oral de restitution de la norme ISO 27001

 

6ème partie : Présentation audit de SMSI

Audit de certification

  • Audit initial
  • Audit de suivi
  • Audit complementaire
  • Audit de renouvellement

Constats d'audit

  • Critere et preuves d'audit
  • Methodologie de classification
  • Contenu et redaction des fiches d'ecart
  • Actions correctives et preventives
  • Cycle de vie des fiche d'ecarts

Communication entre auditeurs

Réunion de clôture

Rapport d'audit

 

Corrections d'exercices

  • Questionnaire ISO 27001
  • Exercice pdca

Exercices et corrections d'exercices

  • Questionnaire 19011
  • Questionnaire audit de smsi
  • Fiche d'ecart

Exercices et corrections d'exercices

  • Classification de constats
  • Faits/inference
  • Mises en situation d'auditeur

Mises en situation

  • Fiche d'ecarts
  • Reunion de cloture

Examen