Effectuer une recherche sur le site

Votre devise

ISO / IEC 27001 : Management de la Sécurité de l’Information - Lead Auditor

Formation avec certification

L’objectif d’un système de gestion de la sécurité de l'information (SMSI) est de mettre en œuvre des mesures permettant de réduire voire éliminer différentes menaces  dans une organisation afin de favoriser la continuité de l’activité, la protection des actifs informationnels et la confiance du client (protection contre la perte d’informations, les vols, altérations et intrusions). 
La norme ISO27001 décrit, sous forme d'exigences, un ensemble de pratiques (organisation, techniques, etc.) et points de contrôles à mettre en place pour s'assurer de la pertinence du SMSI, l’objectif étant qu'une organisation puisse maîtriser efficacement les risques liés à l'information.

Cette norme s’adresse à tous les types d’organismes et toutes tailles mais prend un caractère incontournable pour les entreprises de taille moyenne comme les instituts financiers (banques, assurances), les opérateurs télécoms, les hôpitaux, ONG et les instituts publics ou gouvernementaux. En effet, ces derniers ont un devoir légal de protection des informations personnelles ou sensibles.

Téléchargez le guide ISO 27001LA

Objectif

La formation et la certification PECB ISO27001 démontrera que votre organisation a défini et mis en place les meilleures pratiques dans les processus de la sécurité de l’information.

Ces schémas s’appliquent aux organisations de toutes tailles dans le domaine de la technologie qui souhaitent sécuriser leurs systèmes de management.

Bénéfices principaux :

  • Une sensibilisation en matière de sécurité de l’information améliorée
  • Une réduction des failles de sécurité
  • Un avantage concurrentiel
  • Démontre une crédibilité et une confiance
  • Se conforme aux lois et aux règlements associés

Programme

Jour 1 : Introduction aux concepts du Système de Management de la Sécurité de l’Information (SMSI) tels que définis par la norme ISO/IEC 27001

  • Le cadre normatif, réglementaire et juridique relatif à la sécurité de l'information
  • Les principes fondamentaux de la sécurité de l'information
  • Le processus de certification ISO 27001 Lead Auditor
  • Le système de Management de la Sécurité de l’Information (SMSI) Information Security Management System (ISMS)
  • La présentation détaillée des clauses 4 à 8 de la norme ISO 27001

Jour 2 : Planifier et initier un audit ISO/IE 27001

  • Les concepts et les principes fondamentaux de l’audit
  • L'approche de l’audit fondée sur des preuves
  • La préparation d'un audit de certification ISO 27001
  • L'audit documentaire du SMSI
  • La réalisation d'une séance d'ouverture

Jour 3 : Conduire un audit ISO/IEC 27001

  • La communication lors de l'audit
  • Les procédures d'audit : l'observation, l'examen de documents, interviews, les techniques d'échantillonnage, la vérification technique, la collaboration et l'évaluation
  • ​Des plans de test de vérification
  • La formulation des conclusions de l'audit
  • L'élaboration des non-conformités

Jour 4 : Conclure et assurer le suivi d’un audit ISO/IEC 27001

  • La documentation d'audit
  • Examen de la qualité
  • Mener une réunion de clôture d'un audit ISO 27001
  • L'évaluation des plans d'actions correctives
  • L'audit de surveillance
  • Le programme de gestion de l'audit interne

Jour 5 : Examen de certification ISO 27001 Lead Auditor

Pré-requis

Il est impératif de connaître les normes ISO 27001 et ISO 27002 et d'avoir pris connaissance de la norme ISO 19011.

Public

Cette formation s’adresse aux auditeurs externes et internes, responsables de la certification ISO 27001 d’une organisation, ainsi qu’à tous les acteurs, aux chefs de projet ou aux consultants, associés à la démarche de gestion de la sécurité de l’information.

Code formation
ISO27001LA
Prix
1 490 000 FCFA
Ville
Abidjan
Date
Durée
5 jours
Référence
201608
Nos prochaines sessions

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.
Contenu de formation proposé par PECB