La formation ISO27001 Lead Auditor



Documents pareils
METIERS DE L INFORMATIQUE

SANS SEC 504 : Techniques de hacking, exploitation de failles et gestion des incidents

Certification ISO 27001

Consulter notre site : Network Telecom Security Solutions. en partenariat technique avec

REGLEMENT DE CERTIFICATION

plate-forme mondiale de promotion

ISO 27001:2013 Béatrice Joucreau Julien Levrard

La conformité et sa dérive par rapport à la gestion des risques

TUV Certification Maroc

PASSI Un label d exigence et de confiance?

Club toulousain

Retour sur investissement en sécurité

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

Excellence. Technicité. Sagesse

CATALOGUE DE FORMATIONS

2012 / Excellence. Technicité. Sagesse

Certification en sécurité

L Audit selon la norme ISO27001

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Les clauses «sécurité» d'un contrat SaaS

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Rapport d'audit étape 2

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Direction d'entreprise, Gestion des risques, continuité

PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION

L audit Informatique et la Qualité

Menaces et sécurité préventive

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

Audit COFRAC sur site : un examen détaillé pour la réussite de votre accréditation!

«Audit Informatique»

«Audit Informatique»

Catalogue des formations 2014 #CYBERSECURITY

Mise en œuvre de la certification ISO 27001

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4

Formations inter-entreprises : Département Agro-Alimentaire

Panorama général des normes et outils d audit. François VERGEZ AFAI

Charte de l'audit informatique du Groupe

Club toulousain 7 février Couverture organisme national

Formation d'experts & d'auditeurs. Sécurité de l'information Continuité d'activité Management des Risques. Catalogue des Formations 2015

Cinq questions sur la vraie utilité de l'iso Alexandre Fernandez-Toro

REGLEMENT DE CERTIFICATION

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

MODALITES de CANDIDATURE CERTIFICATION de PERSONNES en HACCP

REGLES D ATTRIBUTION ET DE SUIVI DE LA CERTIFICATION AMIANTE 1552

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

When Recognition Matters

Brève étude de la norme ISO/IEC 27003

Développement logiciel, Tests et industrialisation

CONDITIONS GENERALES DE VENTE

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

CONTROLE GÉNÉRAL ÉCONOMIQUE ET FINANCIER

Copyright Société PRONETIS Droits d'utilisation ou de reproduction réservés.

Prestations d audit et de conseil 2015

SMSI et normes ISO 27001

Catalogue de formation LEXSI 2013

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification

RÈGLES DE CERTIFICATION D ENTREPRISE

Certification de Systèmes de Management Recertification

Modalités de candidature et de certification. Niveau 1. Certification de personnes Expert méthode HACCP/SMSDA

CONTRAT LOGICIEL CERTIFICATION

Outils libres d'audit et d'intrusion pour les réseaux Wi-Fi

THEORIE ET CAS PRATIQUES

Catalogue des Formations

TUV Certification Maroc

Curriculum Vitae. X Mise à jour. CV mis à jour le (DATE) : 10/08/09 PRENOM NADIA NOM ATROUN. Date de Tél Avenue de pékin EL MOURADIA

Gestion des incidents

Évaluation de la conformité Certification des produits OEM (mise à jour : octobre 2010)

Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement.

Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC de BSI.

Catalogue. des. formations. Référentiels. Audit. Sécurité. Certifications. Gouvernance des Systèmes d Information

Cours 20411D Examen

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

CATALOGUE DE FORMATION Information Security Risk Management IT Service Management Application Security Business Continuity

Catalogue de services standard Référence : CAT-SERVICES-2010-A

CATALOGUE DE FORMATION

Nouveaux outils de consolidation de la défense périmétrique

CERTIFICATION CERTIPHYTO

Normes pour la pratique professionnelle de l'audit interne

AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre?

CATALOGUE Expertise ITIL - ISO Lean IT

Formation et Certification: ITIL Foundation V3

Autodiagnostic des Organismes de formation du Languedoc-Roussillon

Fiche conseil n 16 Audit

ISO/CEI NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information

SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES

CATALOGUE DES FORMATIONS

Journée des administrateurs des laboratoires CNRS INSIS

Questionnaire «B» Peuvent être nommées procureurs les personnes ayant le casier judiciaire vierge et ayant le droit de vote qui ont acquis :

Le commissaire aux comptes et le premier exercice d un nouveau mandat

Réseaux et sécurité, Sécurité, synthèses et référentiels ISO, CISSP...

RÈGLEMENT* CONCERNANT L'AUDIT DE QUALITÉ DANS LE DOMAINE DES SERVICES COMPTABLES

CERTIFICATION PMP PROJECT MANAGEMENT PROFESSIONAL DU PROJECT MANAGEMENT INSTITUTE (PMI-USA)

BELAC Rev Note valable uniquement pour la version en français:

Transcription:

La formation ISO27001 Lead Auditor Seconde conférence annuelle ISO17799 / ISO27001 Paris, 7 mars 2005 sponsorisée par : Hervé Schauer Hervé Schauer <Herve.Schauer@hsc.fr>

Plan Norme ISO 27001 Problématiques Formations Implémentation des normes ISO 27001 et ISO 17799 ISO 27001 Lead Auditor ISO 27001 Lead Auditor pour qualiticiens Examen ISO 27001 Lead Auditor Validité de la certification Conclusion 2 / 12

Norme ISO 27001 Anciennement BS7799-2 Permet d'obtenir une certification d'organisme Atteste de la mise en place effective d'un Système de Management de la Sécurité de l'information (SMSI) Garantit aux parties prenantes : Clients, actionnaires, partenaires, maison-mère, etc La prise en compte de la sécurité des systèmes d'information Une démarche d'amélioration constante 3 / 12

Deux problématiques Comment mettre en place un Système de Management de la Sécurité de l'information selon l'iso 27001? Comment Auditer un Système de Management selon les critères de l'iso 27001? Auditeurs internes à l'organisme certifié Auditeurs de pré-certification par une assistance externe Auditeurs de certification Commanditaires des audits 4 / 12

Formations HSC Implémentation des normes ISO 27001 et ISO 17799 Depuis 2004 ISO 27001 Lead Auditor Depuis 2005 ISO 27001 Lead Auditor pour qualiticiens Depuis 2006 5 / 12

2 jours Implémentation des normes Apprendre à mettre en place un SMSI Revue générale des normes ISO 27001 et ISO17799 Evaluation du risque Référentiel documentaire Indicateurs Audit Schéma de certification et marché Positionnement par rapport aux autres référentiels et méthodes 6 / 12

ISO 27001 Lead Auditor 4,5 jours + ½ journée d'examen Apprendre à auditer un SMSI Revue exhaustive des normes ISO 27001, ISO 17799 et ISO 19011 (Norme d'audit) Application de l'iso 19011 à la conformité ISO 27001 Travaux pratiques Présentation orale Exercices Jeu de rôle Deux formateurs Certification par LSTI Pour un public d'informaticiens 7 / 12

8 / 12 ISO 27001 LA pour qualiticiens 4,5 jours + ½ journée d'examen Apprendre à auditer un SMSI Fondements de la sécurité des systèmes d'information Revue exhaustive des normes ISO 27001 et ISO 17799 Application de l'iso 19011 à la conformité ISO 27001 Travaux pratiques Présentation orale Exercices Jeu de rôle Deux formateurs Certification par LSTI Pour un public de qualiticiens ISO9001 ou ISO14001

Examen ISO 27001 Lead Auditor Examen à l'issue des formations HSC conçu par LSTI Premier à proposer un examen indépendant en français www.lsti.fr Respect de l'iso 17024 Examen écrit Pas un QCM (Questionnaire à choix multiples) Double correction manuelle Taux de réussite : 83% 9 / 12

Validité de la certification Certification valable pour toujours Certification liée aux versions des normes utilisées lors de l'examen Pas de CPE (Continuing Professional Education) Pour une personne certifiée BS7799 Lead Auditor, il faut repasser l'examen pour être certifié ISO27001:2005 Lead Auditor 10 / 12

Conclusion Savoir choisir sa formation Ne pas oublier que "ISO 27001 Lead Auditor" est une formation à l'audit d'un SMSI déjà en place Valider l'expérience des formateurs Questions? Herve.Schauer@hsc.fr www.hsc.fr 11 / 12

Prochains rendez-vous Formation ISO27001 Lead Auditor : Certification ISO27001 Lead Auditor par LSTI http://www.hsc.fr/services/formations/ Paris : 20-24 mars Genève : 27-31 mars Toulouse : 5-9 juin Rencontres Sécurité : 6 avril 2006, Paris Entrée libre http://www.rencontresecurite.com/ Formations techniques SecurityCertified : 24-28 avril,29 mai-2 juin Permettant de passer la certification SCNP http://www.hsc.fr/services/formations/ 12 / 12

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back