Académie ES3I
La gestion de la sécurité de l’information – un système essentiel pour toutes les entreprises!
DESCRIPTION DU COURS
ISO/CEI 27001 Lead Auditor
Fast Track pour ISMS Professional (ISO/CEI 27001) et Lead Auditor (ISO 19011). TRECCERT propose le cours accéléré ISO/IEC 27001 Lead Auditor pour les candidats qui souhaitent apprendre de manière intensive pour atteindre leurs objectifs. L’auditeur ISO/CEI 27001 se compose de deux cours de formation TRECCERT, le professionnel du SMSI (ISO/CEI 27001) et l’auditeur principal (ISO 19011). Ces cours de formation sont des cours de niveau professionnel élaborés sur la base des exigences ou des lignes directrices pertinentes des normes ISO. Au cours de ce cours de quatre jours, les participants acquièrent une compréhension pratique des exigences et des contrôles ISO/CEI 27001, et comment établir et gérer un programme d’audit, et mener un audit du système de management de la sécurité de l’information (SMSI).
PROCHAINES COHORTES
La liste des prochaines sessions pour cette formation est affichée ci-après.
Veuillez noter que vous pouvez communiquer avec nous si vous avez des besoins spécifiques. Nous pouvons organiser des sessions en fonction de vos besoins et paramètres.
PROCHAINES COHORTES
La liste des prochaines sessions pour cette formation est affichée ci-après.
Veuillez noter que vous pouvez communiquer avec nous si vous avez des besoins spécifiques. Nous pouvons organiser des sessions en fonction de vos besoins et paramètres.
Description
- Objectifs d'apprentissage
- Plan de cours
- Approche Pédagogique
- Matériel requis
- Informations supplémentaires sur l'examen et la certification
Les objectifs de cette formation sont :
- Comprendre les concepts de base de la sécurité de l’information.
- Se familiariser avec les cadres de sécurité de l’information.
- Comprendre les exigences de la norme ISO/CEI 27001.
- Comprendre les contrôles de sécurité de l’information de l’ISO/CEI 27001: Annexe A.
- Apprendre à mettre en œuvre un système de management de la sécurité de l’information (SMSI).
- Apprendre à auditer un système de management de la sécurité de l’information (SMSI).
- Se familiariser avec les systèmes de management.
- Se familiariser avec l’audit des systèmes de management basé sur la norme ISO 19011.
- Comprendre les types d’audit et les principes d’audit.
- Se familiariser avec le comportement et la performance de l’auditeur.
- Comprendre comment établir, mettre en œuvre et gérer un programme d’audit de système de management
- Comprendre comment lancer, planifier, exécuter, rapporter et terminer un audit de système de management
Jour 1 : Système de management de la sécurité de l’information (SMSI)
- Introduction à la sécurité de l’information
- Présentation du système de management de la sécurité de l’information (SMSI)
- Cadres de sécurité de l’information et bonnes pratiques
- Exigences du système de management de la sécurité de l’information (SMSI)
- Contexte de l’organisation
- Direction
- Planification
- Soutien
- Opération
- Évaluation des performances
- Amélioration
Jour 2 : Contrôles du système de management de la sécurité de l’information (SMSI)
- Politiques de sécurité de l’information
- Organisation de la sécurité de l’information
- Sécurité des ressources humaines
- La gestion d’actifs
- Contrôle d’accès
- Cryptographie
- Sécurité physique et environnementale
Jour 3 : Contrôles du système de gestion de la sécurité de l’information (SMSI) (suite)
- Sécurité des opérations
- Sécurité des communications
- Développement et maintenance du système
- Relations avec les fournisseurs
- Gestion des incidents de sécurité de l’information
- Aspects de la sécurité de l’information de la gestion de la continuité des activités
- Conformité
- Rôles et responsabilités de l’auditeur
- Rôles clés dans l’audit MS
- Équipe d’audit
- Pratiques et relations d’audit
Jour 4 : Structure et gestion du programme d’audit
- Créer un programme d’audit
- Établir un programme d’audit
- Mise en œuvre du programme d’audit
- Suivi et examen du programme d’audit
- Processus d’audit du système de gestion (MS)
- Lancement de l’audit
- Planification de l’audit
- Exécution de l’audit
- Rapports d’audit
- Terminer l’audit
- Audit de suivi
- Diapositives du formateur
- Quizz
Aucun matériel additionnel nécessaire.
Les personnes intéressées par la certification ISO/CEI 27001 Lead Auditor doivent réussir l’examen. L’examen ISO/IEC 27001 Lead Auditor se compose de 150 questions à choix multiples.
Après la réussite de l’examen et la conformité avec toutes les exigences, vous recevrez un certificat Certifié ISO/IEC 27001 Lead Auditor.
Description
- Objectifs d'apprentissage
- Plan de cours
- Approche Pédagogique
- Matériel requis
- Informations supplémentaires sur l'examen et la certification
Les objectifs de cette formation sont :
- Comprendre les concepts de base de la sécurité de l’information.
- Se familiariser avec les cadres de sécurité de l’information.
- Comprendre les exigences de la norme ISO/CEI 27001.
- Comprendre les contrôles de sécurité de l’information de l’ISO/CEI 27001: Annexe A.
- Apprendre à mettre en œuvre un système de management de la sécurité de l’information (SMSI).
- Apprendre à auditer un système de management de la sécurité de l’information (SMSI).
- Se familiariser avec les systèmes de management.
- Se familiariser avec l’audit des systèmes de management basé sur la norme ISO 19011.
- Comprendre les types d’audit et les principes d’audit.
- Se familiariser avec le comportement et la performance de l’auditeur.
- Comprendre comment établir, mettre en œuvre et gérer un programme d’audit de système de management
- Comprendre comment lancer, planifier, exécuter, rapporter et terminer un audit de système de management
Jour 1 : Système de management de la sécurité de l’information (SMSI)
- Introduction à la sécurité de l’information
- Présentation du système de management de la sécurité de l’information (SMSI)
- Cadres de sécurité de l’information et bonnes pratiques
- Exigences du système de management de la sécurité de l’information (SMSI)
- Contexte de l’organisation
- Direction
- Planification
- Soutien
- Opération
- Évaluation des performances
- Amélioration
Jour 2 : Contrôles du système de management de la sécurité de l’information (SMSI)
- Politiques de sécurité de l’information
- Organisation de la sécurité de l’information
- Sécurité des ressources humaines
- La gestion d’actifs
- Contrôle d’accès
- Cryptographie
- Sécurité physique et environnementale
Jour 3 : Contrôles du système de gestion de la sécurité de l’information (SMSI) (suite)
- Sécurité des opérations
- Sécurité des communications
- Développement et maintenance du système
- Relations avec les fournisseurs
- Gestion des incidents de sécurité de l’information
- Aspects de la sécurité de l’information de la gestion de la continuité des activités
- Conformité
- Rôles et responsabilités de l’auditeur
- Rôles clés dans l’audit MS
- Équipe d’audit
- Pratiques et relations d’audit
Jour 4 : Structure et gestion du programme d’audit
- Créer un programme d’audit
- Établir un programme d’audit
- Mise en œuvre du programme d’audit
- Suivi et examen du programme d’audit
- Processus d’audit du système de gestion (MS)
- Lancement de l’audit
- Planification de l’audit
- Exécution de l’audit
- Rapports d’audit
- Terminer l’audit
- Audit de suivi
- Diapositives du formateur
- Quizz
Aucun matériel additionnel nécessaire.
Les personnes intéressées par la certification ISO/CEI 27001 Lead Auditor doivent réussir l’examen. L’examen ISO/IEC 27001 Lead Auditor se compose de 150 questions à choix multiples.
Après la réussite de l’examen et la conformité avec toutes les exigences, vous recevrez un certificat Certifié ISO/IEC 27001 Lead Auditor.
Les participants ont également acheté
POUR TOUTE QUESTION
CONTACTEZ UN FORMATEUR
Nos formateurs sont reconnus comme des leaders d’opinion et, à ce titre, contribuent aux programmes d’études basés sur les « meilleures pratiques ».