Clever Council Maroc - Cercle IMAGE

Clever Council Maroc - Formation ICON Formation Préparation à la certification ISO 27001 - Lead Auditor

Catégorie de la formation : Sécurité des SI & Risk

Préparation à la certification ISO 27001 - Lead Auditor

Durée de la formation : 5 jours

Clever Council Maroc - Formation Titre Icon Formation Préparation à la certification ISO 27001 - Lead Auditor

INTRODUCTION AU SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ DE L’INFORMATION ET À LA NORME ISO/CEI 27001

  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires : organisation et principes de base de l’ISO, système de management intégré, normes en sécurité de l’information, avantages de l’ISO27001
  • Processus de certification : schéma de certification, autorité d’accréditation, organisme de certification
  • Principes fondamentaux du Système de Management de la Sécurité de l’Information
  • Définition et mise en oeuvre d’un SMSI

PRINCIPES, PRÉPARATION ET DÉCLENCHEMENT DE L’AUDIT

  • Principes et concepts fondamentaux d’audit : normes d’audit, types d’audits, acteurs, objectifs et critères de l’audit, audit combinée
  • Approche d'audit fondée sur les preuves
  • Approche d'audit fondée sur le risque
  • Déclenchement de l’audit : revue de la demande, nomination d’un responsable, validation des objectifs, du périmètre et des critères d’audit
  • Étape 1 de l’audit : objectif, visite des lieux, entretiens, revue de la documentation, rapport d’audit
  • Préparation de l’étape 2 de l’audit (audit sur site) : préparation du plan d’audit, assignation des auditeurs, recours aux experts techniques, préparation des documents de travail, utilisation d’une liste de contrôle, mise en place d’une norme de documentation
  • Étape 2 de l’audit (première partie) : conduire la réunion d’ouverture, collecter des informations, conduire les tests d’audits avec les procédures appropriées, rédiger des constats d’audits et des rapports de non-conformité

ACTIVITÉS D’AUDIT SUR SITE

  • Étape 2 de l’audit (deuxième partie) : rédiger des constats d’audit et de non-conformité, exécuter la revue qualité des constats d’audit
  • Communication pendant l’audit : comportement pendant les visites sur site, communication durant l’audit, réunions de l’équipe d’audit, rôles des guides et observateurs, gestion des conflits, aspects culturels de l’audit, communication avec la direction
  • Rédaction des plans de tests d'audit
  • Rédaction des constats d’audit et des rapports de non-conformité

CLÔTURE DE L’AUDIT

  • Documentation de l’audit et revue de qualité de l’audit : documents de travail, enregistrements d’audits, revue de qualité, documentation de la revue de qualité
  • Clôture de l’audit : préparation des conclusions, discussion des conclusions avec l’audité, réunion de clôture, rapport d’audit, audit de suivi, décision de certification, contenu d’un certificat
  • Évaluation des plans d’actions par l’auditeur : dépôt des plans d’actions par l’audité, contenu des plans d’action, évaluation des plans d’action
  • Suite de l’audit initial : activité de surveillance, audit de surveillance, audit de renouvellement, utilisation des marques déposées ISO
  • Management d’un programme d’audit interne : particularités de l’audit interne, indépendance et impartialité, le rôle de la fonction de l’audit interne, ressources et outils de l’audit interne, surveillance du programme
  • Compétence et évaluation des auditeurs : qualification, compétences des responsables d’équipes d’audit, schéma de certification, certification, maintien de la certification

PASSAGE DE L'EXAMEN "PECB ISO 27001 LEAD AUDITOR" (EN LIGNE APRÈS LA FORMATION)

Clever Council Maroc - Préparation à la certification ISO 27001 - Lead Auditor Détails de la formation Préparation à la certification ISO 27001 - Lead Auditor

Connaître le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO /CEI 27001

Connaître la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires

Être en mesure de planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011

Savoir rédiger des rapports d'audit et assurer le suivi d'un audit en conformité avec la norme ISO 19011Savoir diriger un audit et une équipe d’audit

Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI

Chefs de projet

Consultants

Architectes techniques

Toute personne souhaitant conduire des audits de conformité ISO 27001

Toute personne responsable du maintien de la conformité aux exigences du SMSI

Connaître le guide d’hygiène sécurité de l’ANSSI

Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies.

Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.

Répartition théorie/pratique : 70%/30%.

Cette formation se compose d’une alternance d’apports théoriques, de travaux pratiques, de démonstrations, de phases d’échanges entre participants et de synthèses de la part du formateur.

Clever Council Maroc - Formations similaires ICON Formations similaires

Clever Council Maroc - Mail ICON Contactez-nous

Adresse

1 Rue Abou Taour, Socrate, 4éme étage N12 - Casablanca, 20370