Détails de la formation
Objectifs
**********
– Apprendre à auditer sur la norme ISO27001 et les guides associés
– Devenir auditeur ou responsable d’équipe d’audit pour les systèmes de management de la sécurité de l’information (SMSI)
– Disposer de la vision auditeur vis-à-vis de la norme ISO 27001,
– Intégrer le modèle PDCA lors des activités d’audits,
– Auditer les différentes catégories de mesures de sécurité (Annexe A de l’ISO27001 / ISO27002) et conduire un audit de SMSI et ses entretiens en maîtrisant les notions de non-conformités majeures ou mineures.
Lien vers la description de la formation : https://www.hs2.fr/iso27la-iso-27001-lead-auditor/
Pré-requis éventuel ou connaissances souhaitables ou exigées : Aucun pré-requis n'est demandé. Toutefois, la connaissance des systèmes de management dans un autre domaine, la qualité par exemple, est un plus. La notion de SMSI (ISO 27001) et la réalisation d'audits de systèmes de management (ISO 19011) seront explicitées lors de la formation. Cependant la lecture des normes ISO 27001 et ISO 19011 avant la formation est recommandée. Les 133 mesures de sécurité sont rapidement survolées et ne seront pas acquises à l'issue de cette formation, leur maîtrise demandant des bases solides en informatique.
Fonction souhaitée : La formation s'adresse à tous ceux amenés à conduire des audits d'un SMSI et plus généralement un audit dans le domaine de la cybersécurité, donc : o les membres des équipes de contrôle interne, o des équipes sécurité ou des équipes d'audit, o les auditeurs d'autres systèmes de management comme les qualiticiens, o les auditeurs externes réalisant des audits conseil (appelés également pré-audits ou audit à blanc) pour leurs clients, o ceux souhaitant devenir auditeur de conformité ISO27001, et ceux devant être audités et devant comprendre l'état d'esprit de l'auditeur.
Conditions
Informations complémentaires
Détail des supports remis au participant : https://www.hs2.fr/iso27la-iso-27001-lead-auditor/
Contrôle final d'acquisition : Modalité d’évaluation de la formation
***************************************
Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration
Certification
*************
Cette formation prépare à l'examen de certification LSTI à la norme 27001:2013 (ISO 27001 Lead Auditor). Une attestation de stage nominative est envoyée au service formation du client à l'issue de la formation.
En intra : non En inter : oui
Conditions repas et hébergement : Déjeuners offerts
Organisé par
HS2 – HERVE SCHAUER SECURITE
Entreprises de Services du Numérique
Autres formations
- ISO 27035 – Gestion des incidents de sécurité de l’information – Lead Incident Manager
- DNSSEC – Réf : DNSSEC
- CIL/DPO – Correspondant informatique et liberté / Data Privacy Officer
- ISO 27032 – Lead Cybersecurity Manager
- Sécurisation des infrastructures Windows – Réf : SECUWIN
- Cybersécurité des systèmes industriels – Réf : SECUINDUS
- ISO 31000 – Certified Risk Manager (certification incluse)
- ISO 27001 – Lead Auditor
- ISO 27001 Lead Implementer – Réf : ISO27LI
- PIA : étude d’impact sur la vie privée : Quand, pourquoi, comment ? – Réf : PIA