Micropole Institut 126 rue de Provence 75008 Paris Tl : 01.55.07.85.07. Fax : 01.55.07.85.25. E-mail : institut@micropole.com

METIERS DE LINFORMATIQUE ISO 27001 LEAD AUDITOR

REF : GOMO019

DUREE : 5 JOURS

TARIF : 3 500 HT

Public

Toute personne amene conduire des audits dans le domaine de la scurit des systmes d'information. Les membres des quipes de contrle interne, ou des quipes scurit Les auditeurs externes ralisant des pr-audits pour leurs clients Les personnes souhaitant conduire des audits de conformit ISO 27001, notamment les qualiticiens ou plus gnralement ceux qui connaissent un autre systme de management Les personnes prvoyant de se faire auditer et devant comprendre l'tat d'esprit de l'auditeur

Pr-requis

La lecture des normes ISO 27001 et ISO 19011 avant la formation est recommande, avoir des bases

solides en informatique. Possder une formation initiale au minimum de second cycle ou justifier d'une

exprience professionnelle d'au moins cinq ans dans le domaine des systmes de management de la

scurit ou de la qualit.

Objectifs pdagogiques

Comprendre le Systme de Management de la Scurit de l'Information (SMSI)

Savoir identifier et valuer les risques lis la scurit et laborer la politique de scurit

Disposer des comptences ncessaires pour devenir auditeur ou responsable d'audit pour les

systmes de management de la scurit de l'information (SMSI)

Comprendre comment raliser des audits de systmes de management (ISO 19011)

Se prparer activement et efficacement la certification Lead Auditor 27001 et passer l'examen

Micropole Institut 126 rue de Provence 75008 Paris Tl : 01.55.07.85.07. Fax : 01.55.07.85.25. E-mail : institut@micropole.com

Programme

1ERE PARTIE : INTRODUCTION AUX SMSI

LES SYSTEMES DE MANAGEMENT

Definition de l'iso 9000

Definition empirique

Proprietes et objectifs des systemes de management

Panorama des normes de systemes de management

SECURITE DE L'INFORMATION

Definition et vocabulaire

Criteres de securite

NORMES DE LA SERIE 27000

Historique

ISO 27001

Domaine d'application

Modele pdca

ISO 27002

Apprehender les mesures de securite

Comparaison iso 27001 et iso 27002

Utilisations des normes iso 27001 et iso 27002

2EME PARTIE : ISO 27001

PROPRIETES DU SMSI (CHAPITRE 4.2.1 DE LA NORME)

Perimetre et limites du smsi (4.2.1.a)

Politique du smsi (4.2.1.b)

Approche d'appreciation du risque si (4.2.1.c)

Panorama des methodologies possibles

Appreciation du risque (4.2.1.d et 4.2.1.e)

Traitement du risque (4.2.1.f)

Selection des objectifs et des mesures de securite (4.2.1.g)

Risques residuels (4.2.1.h)

Declaration d'applicabilite (4.2.1.j)

MISE EN PLACE DU SMSI (4.2.2)

SURVEILLANCE DU SMSI (4.2.3)

Revue de direction du smsi (4.2.3.f)

Audit interne (chapitre 6)

AMELIORER LE SMSI (4.2.4)

DOCUMENTATION DU SMSI (4.3)

Documentation exigee (4.3.1)

Gestion documentaire (4.3.2)

Enregistrement (4.3.3)

Micropole Institut 126 rue de Provence 75008 Paris Tl : 01.55.07.85.07. Fax : 01.55.07.85.25. E-mail : institut@micropole.com

RESPONSABILITE DE LA DIRECTION (CHAPITRE 5)

REVUE DE DIRECTION DU SMSI (CHAPITRE 7)

AMELIORATION CONTINUE DU SMSI (CHAPITRE 8)

3EME PARTIE : CERTIFICATION ISO 27001

LE MONDE DE LA CERTIFICATION

Certification d'un systeme de management

Accreditation des organismes de certification

Panorama des certifications en securite des si

Panorama des certifications de systeme de management

CERTIFICATION DES SMSI ISO 27001

Normes d'audit

Normes d'accreditation

Reglement de certification

Organismes de certification iso 27001 en france

Accreditation pour la certification de smsi

Auditeurs de certification

Processus de certification iso 27001

CERTIFICATION DES AUDITEURS DE SMSI ISO 17024

4EME PARTIE : NORME ISO 27002

STRUCTURE GENERALE DE LA NORME

Chapitres, objectifs, mesures, et guide d'implementation

EXIGENCES DE LA NORME ISO 27001

AUDIT DE CERTIFICATION

Audit des mesures de securite

Cycle pdca de chaque mesure

LES MESURES DE SECURITE DE LA NORME 27002

Classement

PANORAMA DES MESURES DE SECURITE

Objectif et mesure de securite

Bonnes pratiques et retour d'experience

Traces et enregistrements produits

Exemples de verification du cycle pdca

5EME PARTIE : PRESENTATION DE LA NORME ISO 19011

TYPES D'AUDIT

Premiere partie

Seconde partie

Tierce partie

PROGRAMME D'AUDIT

Micropole Institut 126 rue de Provence 75008 Paris Tl : 01.55.07.85.07. Fax : 01.55.07.85.25. E-mail : institut@micropole.com

Objectifs et etendue du programme

Responsabilites

Mises en oeuvre du programme

Enregistrements a generer

Surveillance et revue du programme

LES DIFFERENTES ETAPES DE L'AUDIT

Preparation de l'audit

Audit d'etape 1

Plan d'audit

Audit d'etape 2

Communication

Roles et responsabilites

Sources et verification des informations

Conduite d'entretiens

Constats d'audit

Rapport

AUDITEURS

Competences et experience

Distinction avec le consultant

valuation

EXERCICE ORAL DE RESTITUTION DE LA NORME ISO 27001

6EME PARTIE : PRESENTATION AUDIT DE SMSI

AUDIT DE CERTIFICATION

Audit initial

Audit de suivi

Audit complementaire

Audit de renouvellement

CONSTATS D'AUDIT

Critere et preuves d'audit

Methodologie de classification

Contenu et redaction des fiches d'ecart

Actions correctives et preventives

Cycle de vie des fiche d'ecarts

COMMUNICATION ENTRE AUDITEURS

REUNION DE CLOTURE

RAPPORT D'AUDIT

CORRECTIONS D'EXERCICES

Questionnaire iso 27001

Exercice pdca

EXERCICES ET CORRECTIONS D'EXERCICES

Questionnaire 19011

Micropole Institut 126 rue de Provence 75008 Paris Tl : 01.55.07.85.07. Fax : 01.55.07.85.25. E-mail : institut@micropole.com

Questionnaire audit de smsi

Fiche d'ecart

EXERCICES ET CORRECTIONS D'EXERCICES

Classification de constats

Faits/inference

Mises en situation d'auditeur

MISES EN SITUATION

Fiche d'ecarts

Reunion de cloture

EXAMEN