ISO/IEC 27001 - Audit Interne Securité de l'Information

Le cours fournit les connaissances nécessaires pour effectuer des audits internes sur les systèmes de management de la sécurité de l'information conformément à la norme ISO/IEC 27001. Les audits internes contribuent au suivi, à la mise à jour et à l'amélioration continue du système.

Contenu de la formation

Afin d'assurer la maîtrise des objectifs, DNV  propose un programme ainsi articulé :

•    Le contexte de référence ;
•    Objectif     et champ d'application de la norme ISO/CEI 27001 :
    o    L'approche de la gestion des risques et des processus ;
    o    Corrélation avec ISO/IEC 27002 et les autres normes de la famille ISO/IEC 27000.
•    Interprétation des exigences de la norme ISO/IEC 27001 :
    o    Analyse    , évaluation et traitement des risques ;
    o    Les contrôles de sûreté applicables proposés par l'annexe A des normes ISO/CEI 27001 et ISO/CEI 27002 ;
    o    Le modèle organisationnel de la sécurité : le cycle Planifier - Faire - Vérifier - Agir pour l'amélioration continue.
•    Les domaines d'application au sein des entreprises :
    o    Que signifie la mise en place d'un système de gestion de la sécurité de l'information?
    o    La législation applicable ;
    o    Le délai estimé pour la mise en œuvre.
•    Les responsabilités du vérificateur :
    o    Chemin de certification ;
    o    Aspects     importants de la norme ISO 19011.
•    Techniques d'audit :
    o    Planification d'un audit ;
    o    Collecte    , analyse et documentation des éléments de preuve ;
    o    Examen et classification des non-conformités ;
    o    Définition des actions correctives et de suivi ;
    o    Présentation et discussion des non-conformités.

Objectifs pédagogiques 

Le cours fournit les connaissances nécessaires pour mener des audits internes des systèmes de management de la sécurité de l'information conformément à la norme ISO/CEI 27001, en développant en particulier une expertise dans les domaines de l'évaluation des risques en matière de sécurité de l'information, de l'analyse de vulnérabilité et des contrôles de sécurité applicables.

Méthodes pédagogiques

Exercices :

Études de cas.

Evaluation :
À la fin de l'activité de formation, le niveau d'apprentissage sera vérifié par un test écrit, et les participants qui auront passé le test recevront un certificat de "Auditeur Interne Securité de l'Information". En cas d'échec au test, une attestation de participation sera délivrée.

Public concerné par la formation

Dirigeant.e.s, consultant.e.s, personnel qui ont l'intention de se qualifier en tant qu'auditeur.rice.s internes ISO/IEC 27001 sur la sécurité de l'information.

Les formations CQI IRCA

L'IRCA est l'organisme de référence pour la qualification et la certification d'auditeur.rice.s de systèmes de management

Informations Pratiques

Plus d'information sur l'accessibilité, la connexion internet, les délais d’inscription ainsi que nos indicateurs formations.