Cette formation permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) , procédures et techniques d’audit généralement reconnues.
Le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace.
-
Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001.
-
Comprendre la relation entre un système de management de la sécurité de l’information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d’une organisation.
-
Améliorer sa capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI.
Présentation détaillée des clauses 4 à 10 de l’ISO 27001
Concepts et principes fondamentaux de l’audit
-
les normes d’audits
-
Définition de l’audit
-
Différents types d’audits
La preuve dans l’audit :
-
Preuves d’audit
-
Type de preuves d’audit
-
Fiabilité des preuves d’audit
Programme d’Audit :
-
Les objectifs d’ un programme d’audit :
-
Etendue du programme d’audit
-
Responsable d’équipe d’audit
-
Choix des membres de l’équipe d’audit
-
Activités en sortie d’audit
-
Enregistrement
-
Surveillance et revue
Initialisation de processus d’audit
-
Audit initial
-
Avant audit étape 1
-
Audit étape 1
-
Avant audit étape 2
-
Audit étape 2
Plan d’audit et Réunion d’ouverture
-
Comment réaliser un plan d’audit
-
Comment mener la réunion d’ouverture
Clôturer et assurer le suivi d’un audit ISO 27001
-
Constat d’audit et fiche d’écart
-
Mener une réunion de clôture et fin d’un audit 27001
-
Plan d’action corrective et suivi de l’audit
