METIERS DE LINFORMATIQUE

ISO 27001 LEAD AUDITOR

REF : GOMO019
DUREE : 5 JOURS
TARIF : 3 500 HT

Public
Toute personne amene conduire des audits dans le domaine de la scurit des systmes
d'information.
Les membres des quipes de contrle interne, ou des quipes scurit
Les auditeurs externes ralisant des pr-audits pour leurs clients
Les personnes souhaitant conduire des audits de conformit ISO 27001, notamment les qualiticiens ou
plus gnralement ceux qui connaissent un autre systme de management
Les personnes prvoyant de se faire auditer et devant comprendre l'tat d'esprit de l'auditeur
Pr-requis
La lecture des normes ISO 27001 et ISO 19011 avant la formation est recommande, avoir des bases
solides en informatique. Possder une formation initiale au minimum de second cycle ou justifier d'une
exprience professionnelle d'au moins cinq ans dans le domaine des systmes de management de la
scurit ou de la qualit.

Objectifs pdagogiques
Comprendre le Systme de Management de la Scurit de l'Information (SMSI)
Savoir identifier et valuer les risques lis la scurit et laborer la politique de scurit
Disposer des comptences ncessaires pour devenir auditeur ou responsable d'audit pour les
systmes de management de la scurit de l'information (SMSI)
Comprendre comment raliser des audits de systmes de management (ISO 19011)
Se prparer activement et efficacement la certification Lead Auditor 27001 et passer l'examen

Micropole Institut 126 rue de Provence 75008 Paris Tl : 01.55.07.85.07. Fax : 01.55.07.85.25. E-mail : [email protected]

Programme
1ERE PARTIE : INTRODUCTION AUX SMSI
LES SYSTEMES DE MANAGEMENT
Definition de l'iso 9000
Definition empirique
Proprietes et objectifs des systemes de management
Panorama des normes de systemes de management
SECURITE DE L'INFORMATION
Definition et vocabulaire
Criteres de securite
NORMES DE LA SERIE 27000
Historique
ISO 27001
Domaine d'application
Modele pdca
ISO 27002
Apprehender les mesures de securite
Comparaison iso 27001 et iso 27002
Utilisations des normes iso 27001 et iso 27002
2EME PARTIE : ISO 27001
PROPRIETES DU SMSI (CHAPITRE 4.2.1 DE LA NORME)
Perimetre et limites du smsi (4.2.1.a)
Politique du smsi (4.2.1.b)
Approche d'appreciation du risque si (4.2.1.c)
Panorama des methodologies possibles
Appreciation du risque (4.2.1.d et 4.2.1.e)
Traitement du risque (4.2.1.f)
Selection des objectifs et des mesures de securite (4.2.1.g)
Risques residuels (4.2.1.h)
Declaration d'applicabilite (4.2.1.j)
MISE EN PLACE DU SMSI (4.2.2)
SURVEILLANCE DU SMSI (4.2.3)
Revue de direction du smsi (4.2.3.f)
Audit interne (chapitre 6)
AMELIORER LE SMSI (4.2.4)
DOCUMENTATION DU SMSI (4.3)
Documentation exigee (4.3.1)
Gestion documentaire (4.3.2)
Enregistrement (4.3.3)

Micropole Institut 126 rue de Provence 75008 Paris Tl : 01.55.07.85.07. Fax : 01.55.07.85.25. E-mail : [email protected]

RESPONSABILITE DE LA DIRECTION (CHAPITRE 5)

REVUE DE DIRECTION DU SMSI (CHAPITRE 7)
AMELIORATION CONTINUE DU SMSI (CHAPITRE 8)
3EME PARTIE : CERTIFICATION ISO 27001
LE MONDE DE LA CERTIFICATION
Certification d'un systeme de management
Accreditation des organismes de certification
Panorama des certifications en securite des si
Panorama des certifications de systeme de management
CERTIFICATION DES SMSI ISO 27001
Normes d'audit
Normes d'accreditation
Reglement de certification
Organismes de certification iso 27001 en france
Accreditation pour la certification de smsi
Auditeurs de certification
Processus de certification iso 27001
CERTIFICATION DES AUDITEURS DE SMSI ISO 17024
4EME PARTIE : NORME ISO 27002
STRUCTURE GENERALE DE LA NORME
Chapitres, objectifs, mesures, et guide d'implementation
EXIGENCES DE LA NORME ISO 27001
AUDIT DE CERTIFICATION
Audit des mesures de securite
Cycle pdca de chaque mesure
LES MESURES DE SECURITE DE LA NORME 27002
Classement
PANORAMA DES MESURES DE SECURITE
Objectif et mesure de securite
Bonnes pratiques et retour d'experience
Traces et enregistrements produits
Exemples de verification du cycle pdca
5EME PARTIE : PRESENTATION DE LA NORME ISO 19011
TYPES D'AUDIT
Premiere partie
Seconde partie
Tierce partie
PROGRAMME D'AUDIT

Micropole Institut 126 rue de Provence 75008 Paris Tl : 01.55.07.85.07. Fax : 01.55.07.85.25. E-mail : [email protected]

Objectifs et etendue du programme

Responsabilites
Mises en oeuvre du programme
Enregistrements a generer
Surveillance et revue du programme

LES DIFFERENTES ETAPES DE L'AUDIT

Preparation de l'audit
Audit d'etape 1
Plan d'audit
Audit d'etape 2
Communication
Roles et responsabilites
Sources et verification des informations
Conduite d'entretiens
Constats d'audit
Rapport
AUDITEURS
Competences et experience
Distinction avec le consultant
valuation
EXERCICE ORAL DE RESTITUTION DE LA NORME ISO 27001
6EME PARTIE : PRESENTATION AUDIT DE SMSI
AUDIT DE CERTIFICATION
Audit initial
Audit de suivi
Audit complementaire
Audit de renouvellement
CONSTATS D'AUDIT
Critere et preuves d'audit
Methodologie de classification
Contenu et redaction des fiches d'ecart
Actions correctives et preventives
Cycle de vie des fiche d'ecarts
COMMUNICATION ENTRE AUDITEURS
REUNION DE CLOTURE
RAPPORT D'AUDIT
CORRECTIONS D'EXERCICES
Questionnaire iso 27001
Exercice pdca
EXERCICES ET CORRECTIONS D'EXERCICES
Questionnaire 19011

Micropole Institut 126 rue de Provence 75008 Paris Tl : 01.55.07.85.07. Fax : 01.55.07.85.25. E-mail : [email protected]

Questionnaire audit de smsi

Fiche d'ecart

EXERCICES ET CORRECTIONS D'EXERCICES

Classification de constats
Faits/inference
Mises en situation d'auditeur
MISES EN SITUATION
Fiche d'ecarts
Reunion de cloture
EXAMEN

Micropole Institut 126 rue de Provence 75008 Paris Tl : 01.55.07.85.07. Fax : 01.55.07.85.25. E-mail : [email protected]