La formation ISO27001 Lead Auditor

Transcription

1 La formation ISO27001 Lead Auditor Seconde conférence annuelle ISO17799 / ISO27001 Paris, 7 mars 2005 sponsorisée par : Hervé Schauer Hervé Schauer <[email protected]>

2 Plan Norme ISO Problématiques Formations Implémentation des normes ISO et ISO ISO Lead Auditor ISO Lead Auditor pour qualiticiens Examen ISO Lead Auditor Validité de la certification Conclusion 2 / 12

3 Norme ISO Anciennement BS Permet d'obtenir une certification d'organisme Atteste de la mise en place effective d'un Système de Management de la Sécurité de l'information (SMSI) Garantit aux parties prenantes : Clients, actionnaires, partenaires, maison-mère, etc La prise en compte de la sécurité des systèmes d'information Une démarche d'amélioration constante 3 / 12

4 Deux problématiques Comment mettre en place un Système de Management de la Sécurité de l'information selon l'iso 27001? Comment Auditer un Système de Management selon les critères de l'iso 27001? Auditeurs internes à l'organisme certifié Auditeurs de pré-certification par une assistance externe Auditeurs de certification Commanditaires des audits 4 / 12

5 Formations HSC Implémentation des normes ISO et ISO Depuis 2004 ISO Lead Auditor Depuis 2005 ISO Lead Auditor pour qualiticiens Depuis / 12

6 2 jours Implémentation des normes Apprendre à mettre en place un SMSI Revue générale des normes ISO et ISO17799 Evaluation du risque Référentiel documentaire Indicateurs Audit Schéma de certification et marché Positionnement par rapport aux autres référentiels et méthodes 6 / 12

7 ISO Lead Auditor 4,5 jours + ½ journée d'examen Apprendre à auditer un SMSI Revue exhaustive des normes ISO 27001, ISO et ISO (Norme d'audit) Application de l'iso à la conformité ISO Travaux pratiques Présentation orale Exercices Jeu de rôle Deux formateurs Certification par LSTI Pour un public d'informaticiens 7 / 12

8 8 / 12 ISO LA pour qualiticiens 4,5 jours + ½ journée d'examen Apprendre à auditer un SMSI Fondements de la sécurité des systèmes d'information Revue exhaustive des normes ISO et ISO Application de l'iso à la conformité ISO Travaux pratiques Présentation orale Exercices Jeu de rôle Deux formateurs Certification par LSTI Pour un public de qualiticiens ISO9001 ou ISO14001

9 Examen ISO Lead Auditor Examen à l'issue des formations HSC conçu par LSTI Premier à proposer un examen indépendant en français Respect de l'iso Examen écrit Pas un QCM (Questionnaire à choix multiples) Double correction manuelle Taux de réussite : 83% 9 / 12

10 Validité de la certification Certification valable pour toujours Certification liée aux versions des normes utilisées lors de l'examen Pas de CPE (Continuing Professional Education) Pour une personne certifiée BS7799 Lead Auditor, il faut repasser l'examen pour être certifié ISO27001:2005 Lead Auditor 10 / 12

11 Conclusion Savoir choisir sa formation Ne pas oublier que "ISO Lead Auditor" est une formation à l'audit d'un SMSI déjà en place Valider l'expérience des formateurs Questions? 11 / 12

12 Prochains rendez-vous Formation ISO27001 Lead Auditor : Certification ISO27001 Lead Auditor par LSTI Paris : mars Genève : mars Toulouse : 5-9 juin Rencontres Sécurité : 6 avril 2006, Paris Entrée libre Formations techniques SecurityCertified : avril,29 mai-2 juin Permettant de passer la certification SCNP 12 / 12