Détails de la formation
Objectifs
**********
– Apprendre à auditer sur la norme ISO27001 et les guides associés
– Devenir auditeur ou responsable d’équipe d’audit pour les systèmes de management de la sécurité de l’information (SMSI)
– Disposer de la vision auditeur vis-à-vis de la norme ISO 27001,
– Intégrer le modèle PDCA lors des activités d’audits,
– Auditer les différentes catégories de mesures de sécurité (Annexe A de l’ISO27001 / ISO27002) et conduire un audit de SMSI et ses entretiens en maîtrisant les notions de non-conformités majeures ou mineures.
Lien vers la description de la formation : https://www.hs2.fr/iso27la-iso-27001-lead-auditor/
Pré-requis éventuel ou connaissances souhaitables ou exigées : Aucun pré-requis n'est demandé. Toutefois, la connaissance des systèmes de management dans un autre domaine, la qualité par exemple, est un plus. La notion de SMSI (ISO 27001) et la réalisation d'audits de systèmes de management (ISO 19011) seront explicitées lors de la formation. Cependant la lecture des normes ISO 27001 et ISO 19011 avant la formation est recommandée. Les 133 mesures de sécurité sont rapidement survolées et ne seront pas acquises à l'issue de cette formation, leur maîtrise demandant des bases solides en informatique.
Fonction souhaitée : La formation s'adresse à tous ceux amenés à conduire des audits d'un SMSI et plus généralement un audit dans le domaine de la cybersécurité, donc : o les membres des équipes de contrôle interne, o des équipes sécurité ou des équipes d'audit, o les auditeurs d'autres systèmes de management comme les qualiticiens, o les auditeurs externes réalisant des audits conseil (appelés également pré-audits ou audit à blanc) pour leurs clients, o ceux souhaitant devenir auditeur de conformité ISO27001, et ceux devant être audités et devant comprendre l'état d'esprit de l'auditeur.
Conditions
Informations complémentaires
Détail des supports remis au participant : https://www.hs2.fr/iso27la-iso-27001-lead-auditor/
Contrôle final d'acquisition : Modalité d’évaluation de la formation
***************************************
Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration
Certification
*************
Cette formation prépare à l'examen de certification LSTI à la norme 27001:2013 (ISO 27001 Lead Auditor). Une attestation de stage nominative est envoyée au service formation du client à l'issue de la formation.
En intra : non En inter : oui
Conditions repas et hébergement : Déjeuners offerts
Organisé par
HS2 – HERVE SCHAUER SECURITE
Entreprises de Services du Numérique
Autres formations
- Sécurité offensive : Notion fondamentale
- Fondamentaux de la sécurité de l’information basés sur ISO IEC 27001 (certification comprise)
- PIA : étude d’impact sur la vie privée : Quand, pourquoi, comment ? – Réf : PIA
- ISO 27034 – Sécurité des applications – Lead Implementer (examen inclus)
- Sécurisation des infrastructures Windows – Réf : SECUPKIWIN
- Analyse inforensique avancée – Réf : FORENSIC2
- Préparation au CISA (Certified Information Systems Auditor) – Réf : CISA
- Sécurisation des infrastructures Windows – Réf : SECUWIN
- Formation RSSI – Réf : RSSI
- Lead Implementer ISO 27034