Certifications ISO

Objectifs

• Disposer de la vision auditeur vis-à-vis de la norme ISO 27001
• Comprendre comment intégrer le modèle PDCA lors de vos activités d’audit
• Être capable d'auditer les différentes catégories de mesures de sécurité (Annexe A de l’ISO 27001 / ISO 27002)
• Savoir conduire un audit de SMSI et ses entretiens (ISO 19011 / ISO 27001 / ISO 27006)

Programme

Introduction

• Introduction aux systèmes de management

Présentation de la norme ISO 27001

• Notion de SMSI (Système de Management de la Sécurité de l'Information)
• Modèle PDCA (Plan-Do-Check-Act)
• ISO 27002
• Lien entre l’ISO 27001 et l’ISO 27002

Panorama des normes complémentaires

La norme ISO 27001

• Chapitre par chapitre : contexte de l’organisation - leadership - planification - support - fonctionnement - évaluation des performances - amélioration
• Relations entre les éléments structurants du SMSI
• Principaux processus du SMSI : - gestion des mesures de sécurité - gestion de la conformité - gestion des risques de l’information - gestion des incidents de sécurité - pilotage

Processus de certification ISO 27001

Présentation de la norme ISO 27002

• Objectifs et usage de la norme
• Exigences de l’ISO 27001
• Auditer une mesure de sécurité
• Présentation des mesures de sécurité
• Exemple d’audit de mesures de sécurité

Présentation de la démarche d’audit ISO 19011

• Norme ISO 19011
• Principes de l’audit
• Types d’audit
• Programme d’audit
• Démarche d’audit (Avant l’audit - Audit d’étape 1 - Audit d’étape 2 - Après l’audit)
• Auditeur
• Responsable d’équipe d’audit

Présentation de la démarche d’audit SMSI

• Normes ISO 17021 et 27006
• Audit de certification
• Critères d’audit
• Déroulement d’un audit
• Constats d’audit et fiches d’écart
• Réunion de clôture
• Rapport d’audit

Techniques de conduite d’entretien

Préparation à l'examen

Examen conçu, surveillé et corrigé par LSTI