Ce cours présente les normes ISO (19011, 27001, etc.) de la sécurité du système d'information puis les éléments pour auditer un système de management (SMSI) du risque de la sécurité de l'information.
Inter
Intra
Sur mesure
Cours pratique en présentiel ou en classe à distance
Formation dans vos locaux, chez nous ou à distance
Réf. ISD
5j - 35h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Ce cours présente les normes ISO (19011, 27001, etc.) de la sécurité du système d'information puis les éléments pour auditer un système de management (SMSI) du risque de la sécurité de l'information.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Comprendre le fonctionnement d’un système de management de la sécurité de l’information (SMSI) conforme à l’ISO 27001
Expliquer la corrélation entre la norme ISO/CEI 27001 et 27002, ainsi qu’avec d’autres normes et cadres réglementaires
Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit SMSI avec la norme ISO 19011
Diriger un audit et une équipe d’audit
Interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
Public concerné
Auditeurs internes, risk managers, RSSI, directeurs ou responsables informatiques, ingénieurs ou correspondants sécurité, chefs de projets intégrant des contraintes de sécurité.
Prérequis
Connaissances de base de la sécurité informatique.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Programme de la formation
Système de management de la sécurité de l’information (SMSI)
Cadres normatifs et règlementaires.
Principes fondamentaux du système de management de la sécurité de l’information.
Le fonctionnement d’un système de management de la sécurité de l’information (SMSI) conforme à l’ISO 27001.
Savoir diriger un audit et une équipe d’audit.
Principes, préparation et déclenchement de l’audit
Principes et concepts fondamentaux d’audit.
Approche d'audit fondée sur les preuves.
Préparation d’un audit ISO/CEI 27001 et déclenchement de l’audit.
Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
Réalisation d’un audit ISO/CEI 27001.
Étape 1 de l’audit.
Préparation de l’étape 2 de l’audit (audit sur site).
Rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management avec la norme ISO 19011.
Activités d’audit sur site
Étape 2 de l’audit.
Communication pendant l’audit.
Procédures d’audit.
Rédaction des plans de tests d'audit.
Rédaction des constats d’audit et des rapports de non-conformité.
Clôture de l’audit
Documentation de l’audit et revue de qualité de l’audit.
Clôturer un audit ISO/CEI 27001.
Évaluation des plans d’actions par l’auditeur.
Avantages de l’audit initial.
Management d’un programme d’audit interne.
Compétence et évaluation des auditeurs.
Certification
Les normes nécessaires : ISO 27000, ISO 27001, ISO 27002, ISO 27005, ISO 19011, ISO 17021, ISO 27006.
Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble de ces normes au format papier.
Le passage de l'examen chez Orsys s’accompagne du prêt au format papier des normes décrites durant la formation.
Contenu de l’examen, règles à respecter. Normes ou autres documents mis à la disposition des candidats.
Modalités mises en œuvre pour respecter la confidentialité des copies.
Points minimaux requis pour l’obtention de l’examen écrit.
L’examen comporte un questionnaire à choix multiples relatif à la norme ISO/IEC 27001.
Un certificat de participation de 31 crédits DPC (développement professionnel continu) est délivré.
Examen
Examen blanc et correction collective. Passage de l'examen.
Certification incluse
Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble des normes nécessaire au format papier. L'examen final certifie que vous possédez les connaissances et les compétences nécessaires pour mettre en oeuvre un SMSI suivant la norme ISO/IEC 27001:2022. L’examen a lieu la dernière demi-journée. Il est dirigé en partenariat avec l’organisme de certification PECB.
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Avis clients
4,2 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
MENOU GABRIEL N.
03/06/24
4 / 5
Bonne formation pour ma carrière
BENJAMIN S.
03/06/24
4 / 5
Certain sujets ont été un peu vite (limite de temps de la formation, pas liée au formateur), une mise à disposition de la norme serait utile pour certain exercices.
ASSAM R.
03/06/24
5 / 5
Le contenu de la formation est riche et les informations sont bien structurées.
HICHAM W.
27/05/24
4 / 5
RAS.
JEAN-MARC S.
27/05/24
5 / 5
Très bon cours et nous avons eu la chance d’avoir un très bon pédagogue.
Il serait bon de recevoir au préalable le support de cours pour pouvoir réviser la formation avant notre arrivée.
GILLES S.
27/05/24
5 / 5
très bonne animation enrichie de nombreux exemples concrets
PIERRICK L.
18/12/23
5 / 5
DE
ADRIEN G.
18/12/23
3 / 5
4,5 jours pour dérouler des slides.... si c’est ça autant laisser les gens faire ça en remote à leur rythme.
DAVID M.
18/12/23
5 / 5
Très bonne présentation des activités d’audit de la norme ISO 27001. Programme dense.
Animateur pédagogue et à l’écoute.
MOUNIRATOU I.
18/12/23
4 / 5
La support du cours est très riche et dense.
Le formateur est très professionnel et pédagogue.
SIMON P.
18/12/23
4 / 5
Manque de temps accorder à la préparation à la certification (quiz …)
LAURENT L.
18/12/23
5 / 5
Les documents supports de cours sont très clairs et lisibles.
L’équilibre cours/mise en pratique (quiz) est au rendez-vous et permet progressivement de consolider ses acquis.
Le formateur a dispensé une semaine de cours de très haute qualité :
- Expérience terrain forte qui lui a permit d’illustrer de très nombreuses fois la théorie avec des anecdotes concrètes vécues
- orateur éloquent
- rythme maîtrisé
- pédagogie, vulgarisation de concepts complexes pou
LAURENT C.
18/12/23
4 / 5
Formation très riche en informations. Qualité de l’intervenant pour expliquer tous les sujets, les illustrer et répondre à nos questions.
MARC L.
18/12/23
5 / 5
Formateur expérimenté, pédagogue, qui a bien animé cette formation intensive en alliant théorie, pratique avec retours sur son expérience professionnelle. J’ai apprécié les quizz, cela m’a permis d’évaluer mes progrès, les parties de cours pas assez bien maitrisées etc.
AXEL A.
11/09/23
3 / 5
Bon formateur, mais contenu très discutable... 4 jours seulement, vendus pour 5 ...
alors qu’il y avait assez largement le temps pour une "vrai" 5 eme journée avec exercice ou mise en situation... bref vraiment le minimum...
RÉMI L.
11/09/23
4 / 5
MATHIEU B.
11/09/23
4 / 5
beaucoup de manques de précision dans les traductions
DAVID P.
11/09/23
4 / 5
C’est très bonne formation dans l’ensemble. La qualité du formateur y contribue.
Les questions des quiz sont parfois ambiguës et/ou mal traduites. Une revue de ces dernières contribuerait à améliorer la qualité de la préparation à la certification.
ALAOUI MOHAMED A.
11/09/23
4 / 5
Très peu d’exercices comparé aux formations réalisés chez Orsys en présentiel, notamment la Lead Implementor par exemple. Pas de vrai examen blanc / préparatoire comme pour les autres formation. Seul un Quiz de 30 questions a été fait durant la dernière matinée.
ANTOINE V.
24/10/22
4 / 5
Le cours communiqué par Orsys au début de la formation n’était pas dans la bonne version.
Formateur très sympathique, donnant des exemples concrets issus de son expérience et permettant de mettre le contenu de la formation en perspective
Les exercices pratiques/quizz permettaient d’assimiler le cours
JEAN-CHRISTOPHE J.
24/10/22
4 / 5
Support imprimé ne correspondant pas au cours.
Animateur insuffisamment concentré sur la formation (appels téléphoniques, plusieurs retards en raison de contraintes externes).
MOHAMAD WASSEEM T.
24/10/22
4 / 5
PECB devrait fournir les dernières versions des cours avant la formation.
KHAMPHET S.
24/10/22
4 / 5
Beaucoup de notions, temps accordé sur les différents sujets
Logistique du premier jour / supports de formations / Outil (ordi) et réseau internet
MARC G.
24/10/22
5 / 5
Très bon formateur, disponible et très compétent
HABIB B.
11/04/22
5 / 5
Très bonne formation et formateur à l’écoute des élèves.
Le savoir-faire pédagogique du formateur Mr BESLUAU est excellent.
Il a su animé et transmettre les connaissances grâce à des exemples concret de ces expériences professionnels.
MATHIEU C.
11/04/22
5 / 5
Formateur compétent, illustrations pertinentes. Supports de cours ok, les normes ISO fournies au format papier uniquement pendant le cours mériteraient d’être "offertes" dans le cadre de la prestation de formation. Temps alloué aux exercices limité. Délai de correction de l’examen écrit trop long : examen en ligne avec résultat instantané serait plus pertinent.
YANN T.
17/01/22
5 / 5
Le formateur maitrisait parfaitement son sujet, il était à l’écoute des propositions / interprétations faites par les stagiaires et à leur écoute.
MICKAËL L.
17/01/22
5 / 5
Il serait judicieux d’intégrer un examen blanc à la formation
ANAÏS R.
17/01/22
5 / 5
Qualité de la formation et des informations fournies reconnues
Le formateur nous a donné énormément d’exemples, pour chaque situation et presque chaque sujet, ce qui a permis de comprendre très vite les différentes notions.