Cette formation permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) , procédures et techniques d’audit généralement reconnues.

  Le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace.

• Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001.

  
  

• Comprendre la relation entre un système de management de la sécurité de l’information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d’une organisation.

  
  

• Améliorer sa capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI.

Présentation détaillée des clauses 4 à 10 de l’ISO 27001

     Concepts et principes fondamentaux de l'audit

• les normes d'audits

• Définition de l'audit

• Différents types d’audits

  
  

  La preuve dans l'audit :

  
  

• Preuves d'audit

• Type de preuves d'audit

• Fiabilité des preuves d'audit

    Programme d'Audit :

• Les objectifs d’ un programme d’audit :

• Etendue du programme d’audit

• Responsable d'équipe d'audit

• Choix des membres de l'équipe d'audit

• Activités en sortie d'audit

• Enregistrement

• Surveillance et revue

  
  

  Initialisation de processus d'audit

  
  

• Audit initial

• Avant audit étape 1

• Audit étape 1

• Avant audit étape 2

• Audit étape 2

  
  

  Plan d'audit et Réunion d'ouverture

  
  

• Comment réaliser un plan d'audit

• Comment mener la réunion d'ouverture

  
  

  Clôturer et assurer le suivi d’un audit ISO 27001

  
  

• Constat d'audit et fiche d'écart

• Mener une réunion de clôture et fin d’un audit 27001

• Plan d'action corrective et suivi de l'audit