Cybersécurité

Cybersécurité :

FORMATION AUDITEUR SMS DE L’INFORMATION (ISO 27001-2022)

Ref: AMSI-10

FORMATION AUDITEUR SMS DE L’INFORMATION (ISO 27001-2022) : AMSI-10

LIEU : (sélectionner)
DATE : (sélectionner)

  Présentation


Objectifs

À l’issue de la formation, le participant sera en mesure de :



  • Définir le processus d’audit d’un SMSI.

  • Reproduire les bonnes pratiques d’audit 

  • Etablir une analyse des écarts selon les exigences de la norme

  • Pratiquer un audit d’un SMSI

  • Rédiger un rapport d’audit

  • Identifier les non conformités

  • Evaluer la performance et l’efficacité d’un SMSI

  • Organiser, planifier, préparer un audit



Moyens pédagogiques, techniques, d'encadrement et de suivi

Formation orientée sur la pratique
70% de pratique et 30% de théorie
Cybersecurity Educator ECSF


  Public

DSI.
RSSI.
Risk manager.
Chef de projet sécurité.
Auditeur sécurité.
Consultants sécurité.

ECSF Metiers Associés:
CISO, Cybersecurity Auditor, Cybersecurity risk manager, Cyber legal policy and compliance officer



 


Pré-requis

Connaissance du fonctionnement managérial et organisationnel d’une organisation et connaissance de base en sécurité de l’information


  Contenu

JOUR 1

Les principes fondamentaux de la sécurité de l’information et de la protection des données :


Les normes ISO
Vocabulaire
Le CID
Le risque
Définition du SMSI
Structure des normes et le PDCA
Les exigences de l’ISO 27001
Le contenu de l’annexe A de l’ISO 27001
Les livrables attendus


Exercice pratique en groupe : Etude de la norme
 


JOUR 2

Techniques d'audit


Les types d’audit
ISO 19011
ISO 27006. 
ISO 27007
ISO 27008
Livrables attendus
Qualité d’un auditeur


TD: Mise en situation et quiz.
 


JOUR 3

Préparation d'un audit


Le cycle de vie d’un audit
Le recueil d’information
Les compétences requises 
Le plan d’audit
La grille d’audit
Le rapport d’audit
Les types de preuves
Méthodologie pour mener un audit


TD : exercices mises en situation de préparation d’un audit


JOUR 4

Mener un audit


techniques de communication
techniques de rédaction
recueil de preuves
notifier un écart
auditer la performance SMSI
auditer l’efficacité du SMSI
Ouverture et clôture
Communiquer sur le rapport d’audit
Lever les non conformités


TD : Mise en situation en groupe


JOUR 5

Préparation certification


Evaluation et validation

EXAMEN : PASSAGE DE LA CERTIFICATION DE PERSONNES


Partie théorique et pratique
Le temps destiné au passage de la certification est de 3H.
L’examen est composé de 3 parties :



  • QCM,

  • Mise en situation sur points spécifiques,

  • Mise en situation sur cas concrets.


Bureau Veritas Certification assure l’examen final de ce programme de formation. 
L’accès au support de cours,  aux travaux pratiques est assuré pendant trois semaines à compter du début de session. 
Le passage de la certification doit être réalisé en ce laps de temps. 
En cas d’échec au premier passage de la certification le candidat a la possibilité de réaliser un second passage dans les 15 j suivants le premier passage.