METIERS DE L INFORMATIQUE



Documents pareils
TUV Certification Maroc

Consulter notre site : Network Telecom Security Solutions. en partenariat technique avec

PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION

Fiche conseil n 16 Audit

Certification ISO 27001

REGLEMENT DE CERTIFICATION

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

ISO 27001:2013 Béatrice Joucreau Julien Levrard

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

«Audit Informatique»

«Audit Informatique»

Audit COFRAC sur site : un examen détaillé pour la réussite de votre accréditation!

Panorama général des normes et outils d audit. François VERGEZ AFAI

La conformité et sa dérive par rapport à la gestion des risques

Cinq questions sur la vraie utilité de l'iso Alexandre Fernandez-Toro

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

Certification de Systèmes de Management Recertification

Catalogue des formations 2014 #CYBERSECURITY

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

asah alpha consulting Prog o ram a m m e e de d e fo f r o mat a i t on o n

Rapport d'audit étape 2

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4

plate-forme mondiale de promotion

THEORIE ET CAS PRATIQUES

SMSI et normes ISO 27001

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Formations inter-entreprises : Département Agro-Alimentaire

Intitulé du stage. Initiation à l'environnement industriel Jeudi 15 et vendredi 16 septembre 2011

CATALOGUE DE FORMATIONS

TUV Certification Maroc

FINANCES VOS CONTACTS : Sylviane BOUGEROLLE Assistante de formation sylviane.bougerolle@cnfpt.fr

L Audit selon la norme ISO27001

Direction d'entreprise, Gestion des risques, continuité

Catalogue des formations 2013

Audit interne. Audit interne

Prestations d audit et de conseil 2015

Process 4D Catalogue de formations 2011

Brève étude de la norme ISO/IEC 27003

Product Life-Cycle Management

Mise en œuvre de la certification ISO 27001

AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre?

quand une première porte permet d en ouvrir bien

DPC «ACTION EN SECURITE TRANSFUSIONNELLE»

Technicien - Expert en performance thermique de bâtiments neufs ou existants

ISO/CEI NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

Excellence. Technicité. Sagesse

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information

CERTIFICATION CERTIPHYTO

ISO conformité, oui. Certification?

A009 Maîtrise des enregistrements

INFRASTRUCTURES & RESEAUX

Catalogue Formation 2015

Mise en place d une démarche qualité dans un système d information

Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire

Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement.

Catalogue des Formations

Contenu de l action de formation BTS BANQUE - option A Marché des particuliers

Catalogue de services standard Référence : CAT-SERVICES-2010-A

Les clauses «sécurité» d'un contrat SaaS

COMITE D HARMONISATION DE L AUDIT INTERNE ( CHAI )

LA VERSION ELECTRONIQUE FAIT FOI

SOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management docx Page 2/21

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification

La politique de sécurité

Management des SI, ITIL, ISO, COBIT...

ACCUEIL ET CONVIVIALITE DANS LA RESTAURATION Réf : R 01

Pour le Développement d une Relation Durable avec nos Clients

Mise en place d un SMSI selon la norme ISO Wadi Mseddi Tlemcen, le 05/06/2013

L audit Informatique et la Qualité

2012 / Excellence. Technicité. Sagesse

Copyright Société PRONETIS Droits d'utilisation ou de reproduction réservés.

Cours 20411D Examen

Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique

RÈGLES DE CERTIFICATION D ENTREPRISE

Énergies FORMATIONS Formations métiers certifiantes. ISO et audit de systèmes de management

Mise en œuvre d un système de management de la sécurité de l information (SMSI) au sein de l Ambassade du Royaume du Maroc à Tunis

Lignes directrices européennes (1998)

DEVELOPPEMENT MOBILE - ETAT DE L ART DES SOLUTIONS

L analyse de risques avec MEHARI

DIAGNOSTIQUEUR IMMOBILIER

Groupement ICS eau et William Terry Conseil, représenté par:

R E G L E M E N T I N T E R I E U R

CONCLUSIONS DE L'AUDIT ET RAPPORT

SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES

Formation SQL Server 2012 Administration des Instances

NORME INTERNATIONALE D AUDIT 330 PROCÉDURES A METTRE EN ŒUVRE PAR L'AUDITEUR EN FONCTION DE SON ÉVALUATION DES RISQUES

FICHE D IMPACT PROJET DE TEXTE REGLEMENTAIRE

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Catalogue de formation LEXSI 2013

PRESTATAIRES D AUDIT DE LA SECURITE DES SYSTEMES D INFORMATION

Formation en SSI Système de management de la SSI

Club toulousain

D ITIL à D ISO 20000, une démarche complémentaire

PUBLIC CONCERNE Toute personne chargée de recruter dans le cadre du placement, du recrutement et de l intérim

Transcription:

METIERS DE L INFORMATIQUE ISO 27001 LEAD AUDITOR REF : GOMO019 DUREE : 5 JOURS TARIF : 3 500 HT Public Toute personne amenée à conduire des audits dans le domaine de la sécurité des systèmes d'information. Les membres des équipes de contrôle interne, ou des équipes sécurité Les auditeurs externes réalisant des pré-audits pour leurs clients Les personnes souhaitant conduire des audits de conformité ISO 27001, notamment les qualiticiens ou plus généralement ceux qui connaissent un autre système de management Les personnes prévoyant de se faire auditer et devant comprendre l'état d'esprit de l'auditeur Pré-requis La lecture des normes ISO 27001 et ISO 19011 avant la formation est recommandée, avoir des bases solides en informatique. Posséder une formation initiale au minimum de second cycle ou justifier d'une expérience professionnelle d'au moins cinq ans dans le domaine des systèmes de management de la sécurité ou de la qualité. Objectifs pédagogiques Comprendre le Système de Management de la Sécurité de l'information (SMSI) Savoir identifier et évaluer les risques liés à la sécurité et élaborer la politique de sécurité Disposer des compétences nécessaires pour devenir auditeur ou responsable d'audit pour les systèmes de management de la sécurité de l'information (SMSI) Comprendre comment réaliser des audits de systèmes de management (ISO 19011) Se préparer activement et efficacement à la certification Lead Auditor 27001 et passer l'examen

Programme 1ERE PARTIE : INTRODUCTION AUX SMSI LES SYSTEMES DE MANAGEMENT Definition de l'iso 9000 Definition empirique Proprietes et objectifs des systemes de management Panorama des normes de systemes de management SECURITE DE L'INFORMATION Definition et vocabulaire Criteres de securite NORMES DE LA SERIE 27000 Historique ISO 27001 Domaine d'application Modele pdca ISO 27002 Apprehender les mesures de securite Comparaison iso 27001 et iso 27002 Utilisations des normes iso 27001 et iso 27002 2EME PARTIE : ISO 27001 PROPRIETES DU SMSI (CHAPITRE 4.2.1 DE LA NORME) Perimetre et limites du smsi (4.2.1.a) Politique du smsi (4.2.1.b) Approche d'appreciation du risque si (4.2.1.c) Panorama des methodologies possibles Appreciation du risque (4.2.1.d et 4.2.1.e) Traitement du risque (4.2.1.f) Selection des objectifs et des mesures de securite (4.2.1.g) Risques residuels (4.2.1.h) Declaration d'applicabilite (4.2.1.j) MISE EN PLACE DU SMSI (4.2.2) SURVEILLANCE DU SMSI (4.2.3) Revue de direction du smsi (4.2.3.f) Audit interne (chapitre 6) AMELIORER LE SMSI (4.2.4) DOCUMENTATION DU SMSI (4.3) Documentation exigee (4.3.1) Gestion documentaire (4.3.2) Enregistrement (4.3.3)

RESPONSABILITE DE LA DIRECTION (CHAPITRE 5) REVUE DE DIRECTION DU SMSI (CHAPITRE 7) AMELIORATION CONTINUE DU SMSI (CHAPITRE 8) 3EME PARTIE : CERTIFICATION ISO 27001 LE MONDE DE LA CERTIFICATION Certification d'un systeme de management Accreditation des organismes de certification Panorama des certifications en securite des si Panorama des certifications de systeme de management CERTIFICATION DES SMSI ISO 27001 Normes d'audit Normes d'accreditation Reglement de certification Organismes de certification iso 27001 en france Accreditation pour la certification de smsi Auditeurs de certification Processus de certification iso 27001 CERTIFICATION DES AUDITEURS DE SMSI ISO 17024 4EME PARTIE : NORME ISO 27002 STRUCTURE GENERALE DE LA NORME Chapitres, objectifs, mesures, et guide d'implementation EXIGENCES DE LA NORME ISO 27001 AUDIT DE CERTIFICATION Audit des mesures de securite Cycle pdca de chaque mesure LES MESURES DE SECURITE DE LA NORME 27002 Classement PANORAMA DES MESURES DE SECURITE Objectif et mesure de securite Bonnes pratiques et retour d'experience Traces et enregistrements produits Exemples de verification du cycle pdca 5EME PARTIE : PRESENTATION DE LA NORME ISO 19011 TYPES D'AUDIT Premiere partie Seconde partie Tierce partie PROGRAMME D'AUDIT

Objectifs et etendue du programme Responsabilites Mises en oeuvre du programme Enregistrements a generer Surveillance et revue du programme LES DIFFERENTES ETAPES DE L'AUDIT Preparation de l'audit Audit d'etape 1 Plan d'audit Audit d'etape 2 Communication Roles et responsabilites Sources et verification des informations Conduite d'entretiens Constats d'audit Rapport AUDITEURS Competences et experience Distinction avec le consultant Évaluation EXERCICE ORAL DE RESTITUTION DE LA NORME ISO 27001 6EME PARTIE : PRESENTATION AUDIT DE SMSI AUDIT DE CERTIFICATION Audit initial Audit de suivi Audit complementaire Audit de renouvellement CONSTATS D'AUDIT Critere et preuves d'audit Methodologie de classification Contenu et redaction des fiches d'ecart Actions correctives et preventives Cycle de vie des fiche d'ecarts COMMUNICATION ENTRE AUDITEURS REUNION DE CLOTURE RAPPORT D'AUDIT CORRECTIONS D'EXERCICES Questionnaire iso 27001 Exercice pdca EXERCICES ET CORRECTIONS D'EXERCICES Questionnaire 19011

Questionnaire audit de smsi Fiche d'ecart EXERCICES ET CORRECTIONS D'EXERCICES Classification de constats Faits/inference Mises en situation d'auditeur MISES EN SITUATION Fiche d'ecarts Reunion de cloture EXAMEN

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back