Formation Lead Auditor ISO/CEI 27001 : 2005

Cette formation a pour but de préparer les candidats à l’examen Auditor/Lead Auditor ISO/CEI 27001 : 2005.

La formation intensive de cinq jours permet aux participants d’acquérir les connaissances nécessaires et de développer l’expertise pour :

  • planifier et effectuer des audits de la conformité    d’un système de management de la sécurité de l’information par rapport aux      exigences de la norme ISO/CEI 27001 : 2005;
  • manager une équipe d’auditeurs en appliquant les  principes, procédures et techniques d’audits communément reconnus.

A partir d’exercices pratiques basés sur un cas d’étude, le stagiaire sera mis en situation de développer les compétences (maîtrise des techniques d’audit) et les aptitudes (gestion d’équipes et d’un programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires à la conduite d’un audit.
La formation est basée sur les lignes directrices d’audit de système de management (ISO/CEI 19011:2011) ainsi que les meilleures pratiques internationales d’audit. Elle se compose de :

  • Cours magistraux illustrés de cas concrets,
  • Exercices pratiques, réalisés seul ou en groupe  (jeux de rôles), tirés de missions réelles, en lien direct avec la  préparation à l’examen.
Objectifs:
  • Comprendre les principes d’application de l’ISO/CEI  27001 : 2005 dans la construction d’un système de management de la sécurité de l’information,
  • Comprendre la relation entre le système de management de la sécurité de l’information, le management des risques, les mesures, et les différentes parties prenantes,
  • Comprendre les principes, procédures et techniques  d’audit de l’ISO/CEI 19011 : 2011, et comment les appliquer dans le cadre d’un audit selon l’ISO/CEI 27001 : 2005,
  • Comprendre l’application des obligations légales,  statutaires, réglementaires ou contractuelles pertinentes lors de l’audit  d’un SMSI,
  • Acquérir les compétences nécessaires pour effectuer  un audit de façon efficace, et les techniques de gestion d’une équipe  d’audit, préparer et compléter un rapport d’audit ISO/CEI  27001 :2005.
Participants:
  • Personnes désirant diriger des audits de  certification ISO/CEI 27001 : 2005 en tant que responsable d’une  équipe d’audit,
  • Consultants désirant préparer et accompagner une  organisation lors d’un audit de certification ISO/CEI 27001 : 2005,
  • Auditeurs internes désirant préparer et accompagner leur organisation vers l’audit de certification ISO/CEI 27001 : 2005,
  • Responsables de la sécurité de l’information ou de la conformité,
  • Conseillers experts en technologies de l’information.
Pré-requis:
  • Etre titulaire d’un diplôme de niveau Bac + 2   minimum ou justifier de 5 années d’expérience dans le domaine de la Sécurité des Systèmes d’information,
  • Une connaissance préalable des normes ISO/CEI   27001 : 2005 et ISO/CEI 27002 : 2005 est recommandée,
  • La   compréhension de l’anglais est nécessaire car  une partie de la documentation fournie  aux participants est en anglais.
Bénéfices attendus de la formation :
  • Reconnaissance Internationale des compétences et des connaissances pour auditer la conformité d’un SMSI à la norme ISO/IEC      27001 : 2005.
  • Apporter d’une plus grande crédibilité dans la  conduite de vos projets d’audit.
Intervenants :
  • Les sessions sont animées par des Experts Seniors  en Sécurité des Systèmes d’Information certifiés Lead Auditor : ISO/CEI 27001
Mode :

Formation inter – entreprises.

Programme:
Jour 1 :

Introduction à la gestion d’un système de management de la sécurité de l’information selon ISO/CEI 27001 : 2005

  • Objectifs et agenda
  • Introduction
  • Cadre normatif et réglementaire
  • Concepts et principes fondamentaux de la sécurité de l’information
  • Système de management de la sécurité de      l’information (SMSI)
  • Présentation de la norme ISO/CEI 27001 : 2005
  • Exercices pratiques de validation
Jour 2 :

Démarrer un audit ISO/CEI 27001 : 2005

  • Concepts et principes fondamentaux d’audit
  • Éthique et déontologie de l’audit
  • Règles de la preuve
  • Approche d’audit selon l’ISO/CEI 19011 : 2011  et l’ISO/CEI 27007 : 2011
  • Déclenchement de l’audit
  • Préparation de l’audit sur site
  • Management de l’audit
  • Lois et règlements
  • Exercices pratiques de validation
Jour 3 :

Conduire un audit ISO/CEI 27001 : 2005

  • Communication durant l’audit
  • Les procédures d’audit (observation, entrevue, techniques d’échantillonnage)
  • Déroulement de l’audit sur site (Réunion d’ouverture, Réunions de travail, Traitement des non conformités, Préparation des conclusions d’audit, Réunion de clôture)
  • Exercices pratiques de validation
Jour 4 :

Conclure un audit ISO/CEI 27001 : 2005

  • Préparation du rapport d’audit
  • Approbation et diffusion du rapport d’audit
  • Suivi des fiches d’écart
  • Exercices pratiques de validation : examen blanc
Durée :

4 jours : 

Tarif :
150 000 DA HT

  • Les normes ISO/CEI 27001:2005, ISO/CEI 27002 :  2005 et ISO/CEI 19011:2011 de préparation à la certification Lead Auditor :      ISO/CEI 27001  ainsi que le Support   de formation sont fournis au démarrage de la session de formation,
  • Un certificat de participation de 35 CPE (Unités  d’éducation continue / Continuing Professional Education) est remis aux      participants en fin de formation.

Wordpress themes JazzSurf