Auditeur ISO 27001 sécurité de l'information
Cette formation vous permet de comprendre les exigences d’un SMSI conforme à l’ISO 27001 et de maîtriser les techniques d’audit.
Cette formation nécessite une connaissance de la norme ISO 27001 et 5 ans d’expérience en SMQ de SI.
Module 1 : Connaître la norme ISO 27001 et les technique d’audit
Appréhender les évolutions de la norme ISO 27001 et comprendre le paysage normatif des SMSI
Principes essentiels du management de la sécurité de l’information
Les 34 objectifs et les 113 mesures de sécurité
Identifier les objectifs de l’audit (interne, certification, …)
Appliquer la méthodologie de l’audit selon l’ISO 17021 et ISO 19011
Préparation d’un audit
Analyse des documents
Réalisation d’un guide d’entretien
Conception d’un plan d’audit pertinent
Module 2 : Approfondir sa maîtrise de l’audit avec des mises en situation
Conduire un audit
Réalisation des entretiens d’audit
Prise de notes et reformulation
Les techniques de communication
Conclure un audit
Animation d’une réunion de clôture
Rédaction d’un rapport d’audit
Gérer le suivi des audits
Critères de réussite d’un audit
Rôle et responsabilités de l’auditeur