Formation
Appelez-nous
Espace client
Cybersécurité :
FORMATION AUDITEUR SMS DE L’INFORMATION (ISO 27001-2022)
Ref: AMSI-10
FORMATION AUDITEUR SMS DE L’INFORMATION (ISO 27001-2022) : AMSI-10
Présentation
Objectifs
À l’issue de la formation, le participant sera en mesure de :
Définir le processus d’audit d’un SMSI.
Reproduire les bonnes pratiques d’audit
Etablir une analyse des écarts selon les exigences de la norme
Pratiquer un audit d’un SMSI
Rédiger un rapport d’audit
Identifier les non conformités
Evaluer la performance et l’efficacité d’un SMSI
Organiser, planifier, préparer un audit
Moyens pédagogiques, techniques, d'encadrement et de suivi
Formation orientée sur la pratique
70% de pratique et 30% de théorie
Cybersecurity Educator ECSF
Public
DSI.
RSSI.
Risk manager.
Chef de projet sécurité.
Auditeur sécurité.
Consultants sécurité.
ECSF Metiers Associés:
CISO, Cybersecurity Auditor, Cybersecurity risk manager, Cyber legal policy and compliance officer
RSSI.
Risk manager.
Chef de projet sécurité.
Auditeur sécurité.
Consultants sécurité.
ECSF Metiers Associés:
CISO, Cybersecurity Auditor, Cybersecurity risk manager, Cyber legal policy and compliance officer
Pré-requis
Connaissance du fonctionnement managerial et organisationnel d une organisation et connaissance de base en sécurité de l information
Connaissance du fonctionnement managerial et organisationnel d une organisation et connaissance de base en sécurité de l information
Contenu
JOUR 1
Les principes fondamentaux de la sécurité de l information et de la protection des données :
Les normes ISO
Vocabulaire
Le CID
Le risque
Définition du SMSI
Structure des normes et le PDCA
Les exigences de risque ISO 27001
Le contenu de l annexe A de l ISO 27001
Les livrables attendus
Exercice pratique en groupe : Etude de la norme
JOUR 2
Techniques d audit
Les types d audit:
ISO 19011
ISO 27006
ISO 27007
ISO 27008
Livrables attendus
Qualité. d un auditeur
TD: Mise en situation et quizz
JOUR 3
Préparation d un audit
Le cycle de vie d un audit
Le recueil d information
Les compétences requises
Le plan d audit
La grille d audit
Le rapport d audit
Les types de preuves
Méthodologie pour mener un audit
TD : exercices mises en situation de préparation d un audit
JOUR 4
Mener un audit
techniques de communication
techniques de rédaction
recueil de preuves
notifier un écart
auditer la performance SMSI
auditer l efficacité du SMSI
Ouverture et cloture
Communiquer sur le rapport d audit
Lever les non conformités
TD : Mise en situation en groupe
JOUR 5
Préparation de l'examen
Les principes fondamentaux de la sécurité de l information et de la protection des données :
Les normes ISO
Vocabulaire
Le CID
Le risque
Définition du SMSI
Structure des normes et le PDCA
Les exigences de risque ISO 27001
Le contenu de l annexe A de l ISO 27001
Les livrables attendus
Exercice pratique en groupe : Etude de la norme
JOUR 2
Techniques d audit
Les types d audit:
ISO 19011
ISO 27006
ISO 27007
ISO 27008
Livrables attendus
Qualité. d un auditeur
TD: Mise en situation et quizz
JOUR 3
Préparation d un audit
Le cycle de vie d un audit
Le recueil d information
Les compétences requises
Le plan d audit
La grille d audit
Le rapport d audit
Les types de preuves
Méthodologie pour mener un audit
TD : exercices mises en situation de préparation d un audit
JOUR 4
Mener un audit
techniques de communication
techniques de rédaction
recueil de preuves
notifier un écart
auditer la performance SMSI
auditer l efficacité du SMSI
Ouverture et cloture
Communiquer sur le rapport d audit
Lever les non conformités
TD : Mise en situation en groupe
JOUR 5
Préparation de l'examen
Evaluation et validation
Partie théorique et pratique
Le temps destiné au passage de l'examen est de 3H.
L’examen est composé de 3 parties :
QCM,
Mise en situation sur points spécifiques,
Mise en situation sur cas concrets.
Bureau Veritas Certification assure l’examen final de ce programme de formation.
L’accès au support de cours, aux travaux pratiques est assuré pendant trois semaines à compter du début de session.
Le passage de la certification doit être réalisé en ce laps de temps.
En cas d’échec au premier passage de l'examen le candidat a la possibilité de réaliser un second passage dans les 15 j suivants le premier passage.
Partie théorique et pratique
Le temps destiné au passage de l'examen est de 3H.
L’examen est composé de 3 parties :
QCM,
Mise en situation sur points spécifiques,
Mise en situation sur cas concrets.
Bureau Veritas Certification assure l’examen final de ce programme de formation.
L’accès au support de cours, aux travaux pratiques est assuré pendant trois semaines à compter du début de session.
Le passage de la certification doit être réalisé en ce laps de temps.
En cas d’échec au premier passage de l'examen le candidat a la possibilité de réaliser un second passage dans les 15 j suivants le premier passage.
Ref. : AMSI-10
Siret non valide
Mon compte
