Programme
Pourquoi devriez-vous y participer ?
Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.
À l’aide d'exercices pratiques, vous serez en mesure d'acquérir des connaissances sur la protection de la vie privée dans le contexte du traitement des informations d’identification personnelle (IIP), et de maîtriser des techniques d'audit afin de devenir compétent pour gérer un programme et une équipe d'audit, communiquer avec des clients et résoudre des conflits potentiels.
Après avoir maîtrisé les concepts d’audit démontrés et réussi l’examen, vous pourrez demander la certification « PECB Certified ISO/IEC 27001 Lead Auditor ». Cette certification, reconnue à l'échelle internationale, démontre que vous possédez l’expertise et les compétences nécessaires pour auditer des organismes basés sur les bonnes pratiques.
À qui s'adresse la formation ?
Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information
Toute personne responsable du maintien de la conformité aux exigences du SMSI
Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
Conseillers spécialisés en management de la sécurité de l’information
Objectifs de la formation
Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /CEI 27001
Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
Savoir diriger un audit et une équipe d’audit
Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011
Programme de la formation
Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001
Principes d'audit, préparation et initiation d'un audit
On-site audit activities
Closing the audit
Examen de certification (option)