DNVGL.com

ISO/IEC 27001 - Auditeur Interne Securité de l'Information

Formation ISO/IEC 27001 InfoSec

Le cours fournit les connaissances nécessaires pour effectuer des audits internes sur les systèmes de gestion de la sécurité de l'information conformément à la norme ISO/IEC 27001. Les audits internes contribuent au suivi, à la mise à jour et à l'amélioration continue du système.

Objectifs pédagogiques de cette formation ISO/IEC 27001 - Auditeur Interne Securité de l'Information :

Le cours fournit les connaissances nécessaires pour mener des audits internes des systèmes de gestion de la sécurité de l'information conformément à la norme ISO/CEI 27001, en développant en particulier une expertise dans les domaines de l'évaluation des risques en matière de sécurité de l'information, de l'analyse de vulnérabilité et des contrôles de sécurité applicables.

Personnes concernées par la formation ISO/IEC 27001 - Auditeur Interne Securité de l'Information :

Dirigeants, consultants, personnel qui ont l'intention de se qualifier en tant qu'auditeurs internes ISO/IEC 27001 sur la sécurité de l'information.

Méthodes pédagogiques utilisées dans le cadre de cette formation ISO/IEC 27001 - Auditeur Interne Securité de l'Information :

Afin d'assurer la maîtrise des objectifs, DNV GL propose un programme ainsi articulé :

Contenu :

•    Le contexte de référence ;
•    Objectif     et champ d'application de la norme ISO/CEI 27001 :
    o    L'approche de la gestion des risques et des processus ;
    o    Corrélation avec ISO/IEC 27002 et les autres normes de la famille ISO/IEC 27000.
•    Interprétation des exigences de la norme ISO/IEC 27001 :
    o    Analyse    , évaluation et traitement des risques ;
    o    Les contrôles de sûreté applicables proposés par l'annexe A des normes ISO/CEI 27001 et ISO/CEI 27002 ;
    o    Le modèle organisationnel de la sécurité : le cycle Planifier - Faire - Vérifier - Agir pour l'amélioration continue.
•    Les domaines d'application au sein des entreprises :
    o    Que signifie la mise en place d'un système de gestion de la sécurité de l'information?
    o    La législation applicable ;
    o    Le délai estimé pour la mise en œuvre.
•    Les responsabilités du vérificateur :
    o    Chemin de certification ;
    o    Aspects     importants de la norme ISO 19011.
•    Techniques d'audit :
    o    Planification d'un audit ;
    o    Collecte    , analyse et documentation des éléments de preuve ;
    o    Examen et classification des non-conformités ;
    o    Définition des actions correctives et de suivi ;
    o    Présentation et discussion des non-conformités.

Exercices :
Études de cas.

Evaluation :
À la fin de l'activité de formation, le niveau d'apprentissage sera vérifié par un test écrit, et les participants qui auront passé le test recevront un certificat de "Auditeur Interne Securité de l'Information". En cas d'échec au test, une attestation de participation sera délivrée.

Vous souhaitez suivre cette formation ?

Demande d'infos ou de devis

Durée

3 jours

Prérequis

Compétences informatiques de base sur les systèmes et les réseaux. Il est préférable d'avoir une expérience professionnelle dans une entreprise

Informations complémentaires

Nombre de participants : 10 à 12 maximum.

Objectifs pédagogiques de cette formation ISO/IEC 27001 - Auditeur Interne Securité de l'Information :

Le cours fournit les connaissances nécessaires pour mener des audits internes des systèmes de gestion de la sécurité de l'information conformément à la norme ISO/CEI 27001, en développant en particulier une expertise dans les domaines de l'évaluation des risques en matière de sécurité de l'information, de l'analyse de vulnérabilité et des contrôles de sécurité applicables.

Personnes concernées par la formation ISO/IEC 27001 - Auditeur Interne Securité de l'Information :

Dirigeants, consultants, personnel qui ont l'intention de se qualifier en tant qu'auditeurs internes ISO/IEC 27001 sur la sécurité de l'information.

Méthodes pédagogiques utilisées dans le cadre de cette formation ISO/IEC 27001 - Auditeur Interne Securité de l'Information :

Afin d'assurer la maîtrise des objectifs, DNV GL propose un programme ainsi articulé :

Contenu :

•    Le contexte de référence ;
•    Objectif     et champ d'application de la norme ISO/CEI 27001 :
    o    L'approche de la gestion des risques et des processus ;
    o    Corrélation avec ISO/IEC 27002 et les autres normes de la famille ISO/IEC 27000.
•    Interprétation des exigences de la norme ISO/IEC 27001 :
    o    Analyse    , évaluation et traitement des risques ;
    o    Les contrôles de sûreté applicables proposés par l'annexe A des normes ISO/CEI 27001 et ISO/CEI 27002 ;
    o    Le modèle organisationnel de la sécurité : le cycle Planifier - Faire - Vérifier - Agir pour l'amélioration continue.
•    Les domaines d'application au sein des entreprises :
    o    Que signifie la mise en place d'un système de gestion de la sécurité de l'information?
    o    La législation applicable ;
    o    Le délai estimé pour la mise en œuvre.
•    Les responsabilités du vérificateur :
    o    Chemin de certification ;
    o    Aspects     importants de la norme ISO 19011.
•    Techniques d'audit :
    o    Planification d'un audit ;
    o    Collecte    , analyse et documentation des éléments de preuve ;
    o    Examen et classification des non-conformités ;
    o    Définition des actions correctives et de suivi ;
    o    Présentation et discussion des non-conformités.

Exercices :
Études de cas.

Evaluation :
À la fin de l'activité de formation, le niveau d'apprentissage sera vérifié par un test écrit, et les participants qui auront passé le test recevront un certificat de "Auditeur Interne Securité de l'Information". En cas d'échec au test, une attestation de participation sera délivrée.