presentation de la formation - esatic.ci .pdf · 3 session de l’après-midi (14:00 - 17:15)...
TRANSCRIPT
Réseau des Centres d’Excellence pour l’Afrique
Ecole Supérieure Africaine des Technologies de l’Information et de la Communication (ESATIC)
Atelier de formation en présentiel sur
Norme ISO 27001 : Audit de la sécurité des Systèmes d’Informations (SI).
du 10 au 14 octobre 2016
PRESENTATION DE LA FORMATION
DESCRIPTION DU COURS
Titre Norme ISO 27001 : Audit de la sécurité des Systèmes d’Informations (SI).
Méthode d’enseignement En présentiel
Objectifs
Cet atelier sur l’audit de la sécurité des systèmes de management de l'information (SMSI) ou ISO 27001 Lead Auditor, aborde les principes fondamentaux et les connaissances nécessaires à la réalisation d’audits de conformité d'un système de management de la sécurité de l'information par rapport aux exigences de la norme ISO 27001 version 2013.
Ce cours intensif formera les participants à la gestion et à la facilitation des audits de certification des organismes à la norme ISO 27001, en mettant un accent particulier sur les processus d'enregistrement.
Des exercices pratiques d'audit seront réalisés au cours de cet atelier de formation, à travers des jeux de rôles seul ou en groupe, tirés de missions réelles.
La formation est basée sur les lignes directrices d'audit de système de management (ISO 19011) ainsi que sur les meilleures pratiques internationales d'audit.
Prérequis : Il est recommandé de posséder les connaissances de base sur ISO 27001 et ISO 27002, ou disposer d’une expérience pratique d'un SMSI dans ce domaine.
Date du 10 au 14 octobre 2016 à Abidjan
Durée 5 jours
Date limite d’enrégistrement 4 octobre 2016
Frais de formation 1000 USD
Code du cours Non disponible
2
RESULTATS ATTENDUS
Aux termes de cet atelier, les auditeurs seront aptes à :
planifier et effectuer des audits de conformité d'un système de management de la sécurité de
l'information par rapport aux exigences de la norme ISO 27001 ;
manager une équipe d'auditeurs en appliquant les principes, procédures et techniques d'audits
communément reconnus ;
développer les compétences et les aptitudes nécessaires à la conduite d'un audit ;
présenter l’examen de certification « Lead Auditor ISO 27001 ».
PUBLIC CIBLE
Cet atelier de formation s'adresse principalement aux profils suivants :
membres des équipes de contrôle interne, ou des équipes sécurité ;
auditeurs internes ou externes réalisant des pré-audits pour leurs clients ;
personnes souhaitant conduire des audits de conformité ISO 27001, notamment les qualiticiens ou
plus généralement ceux qui connaissent un autre système de management ;
personnes prévoyant de se faire auditer et devant comprendre l'état d'esprit de l'auditeur.
FORMATEUR
NOM DU FORMATEUR CONTACTS
A communiquer ultérieurement.
EVALUATION
Evaluation formative. AGENDA
Date du 1er jour Heure de début, Heure de fin Sujets / Activités
10/10/2016 08:30 - 09:30 Accueil, enregistrement et ouverture du séminaire.
Session du matin
(09:30 - 12:45)
Introduction au SMSI selon l’ISO 27001 (1) Le cadre normatif, réglementaire et juridique
relatif à la sécurité de l'information.
Les principes fondamentaux de la sécurité de
l'information.
Le processus de certification ISO 27001
Lead Auditor.
3
Session de l’après-midi
(14:00 - 17:15)
Introduction au SMSI selon l’ISO 27001 (2) Le système de Management de la Sécurité
de l’Information (SMSI).
La présentation détaillée des clauses 4 à 8
de la norme ISO 27001.
Date du 2ième jour Heure de début, Heure de fin Sujets / Activités
11/10/2016 Session du matin
(09:00 – 12:15)
Planification et entreprise d’un audit ISO 27001 (1) Les concepts et les principes fondamentaux
de l’audit.
L'approche de l’audit fondée sur des preuves.
La préparation d'un audit de certification ISO 27001.
Session de l’après-midi
(13:45 - 17:00) Planification et entreprise d’un audit ISO 27001 (2) L'audit documentaire du SMSI.
La réalisation d'une séance d'ouverture.
Date du 3ième jour Heure de début, Heure de fin Sujets / Activités
12/10/2016 Session du matin
(09:00 – 12:15)
Réalisation d'un audit par rapport à la norme ISO 27001 (1) La communication lors de l'audit.
Les procédures d'audit : l'observation, l'examen de documents, interviews, les techniques d'échantillonnage, la vérification technique, la collaboration et l'évaluation.
Session de l’après-midi
(13:45 - 17:00)
Réalisation d'un audit par rapport à la norme ISO 27001 (2) Des plans de test de vérification.
La formulation des conclusions de l'audit.
L'élaboration des non-conformités.
Date du 4ième jour Heure de début, Heure de fin Sujets / Activités
13/10/2016 Session du matin
(09:00 – 12:15)
Conclusions et suivi d'un audit ISO 27001 (1) La documentation d'audit.
Examen de la qualité.
Mener une réunion de clôture d'un audit ISO 27001.
4
Session de l’après-midi
(13:45 - 17:00) Conclusions et suivi d'un audit ISO 27001 (2) L'évaluation des plans d'actions correctives.
L'audit de surveillance.
Le programme de gestion de l'audit interne.
Date du 5ième jour Heure de début, Heure de fin Sujets / Activités
14/10/2016 Session du matin
(09:00 – 12:15)
Exercices pratiques Simulations de la conduite d’un audit par
rapport à la norme ISO 27001.
Session de l’après-midi
(12:15 - 13:30)
Evaluation du séminaire, remise des attestations et clôture de l’atelier.
METHODOLOGIE
Exposés, travaux pratiques et échanges interactifs.
COORDINATION DE LA FORMATION
Coordinateur de la formation:
Nom : Dr. Etienne Soro
Directeur de la Pédagogie, ESATIC
Tel. : + 225 21 218 103
Fax : + 225 21 259 656
Email : [email protected]
Coordinateur UIT:
Nom : Mme Oumou K. Niang
UIT Bureau de Dakar
Tel : +221 33 859 70 10
Fax : +221 33 868 63 86
E-mail : [email protected]
INSCRIPTION ET PAYEMENT
Les inscriptions et le paiement des frais de participation se font en ligne à l’adresse : http://academy.itu.int/.
Les frais d’inscription s’élèvent à 1000 USD par participant. Ce montant prend en compte l’inscription, la
documentation, la pause-café et le déjeuner. Les informations relatives au paiement des frais de
participation sont disponibles sur le lien mentionné ci-dessus.