Page 1 sur 7 Formation : Référence : Durée : Formation enregistrée IRCA Auditeur / Responsable d audit ISO 27001 :2005 IR07 5 jours TÜV Rheinland Akademie
Page 2 sur 7 OBJECTIFS DE LA FORMATION Rappeler les exigences de la norme ISO 27001:2005; Apprendre les méthodes d audit ; Se familiariser avec les principes de l audit selon la norme ISO 19011 :2002 ; Maîtriser les phases de l audit d un Système de Management de la Sécurité de l Information Se qualifier à l audit tierce partie (reconnue par la majorité des organismes certificateurs comme formation préliminaire à la qualification d auditeur tierce partie) ; Faciliter l amélioration du niveau d efficience d un Système de Management de la Sécurité de l Information. Octroyer une réelle valeur ajoutée à l exercice d audit ; POPULATION CIBLE Manager d entreprise ; Directeur et Responsable de Management de la Sécurité de l Information; Consultants ; Auditeurs internes. METHODOLOGIE PEDAGOGIQUE Méthode pédagogique «learning by doing, accelerated learning»; Cas pratiques d un audit environnemental et approche interactive ; Echanges intenses entre les participants ; Disponibilité du formateur durant l intégralité du cursus. OUTILS PEDAGOGIQUES Vidéo Projecteurs ; Cours complets sur la réalisation d un audit ; Documentation type du Système de Management de la Sécurité de l Information Enregistrements types d un audit ; Document type de l auditeur (Plan/Questionnaire/Rapport Etc.) ; Tests types pour la préparation à l examen final. PRE-REQUIS Connaissance de la norme ISO 27001:2005 fortement recommandée; Expérience dans le domaine de la Sécurité de l Information; Minimum 3 ans d expérience professionnelle. CONDITIONS D OBTENTION DU CERTIFICAT IRCA Participation à l intégralité du cours permettant un accès à l examen final ; Réussite de l examen final.
Page 3 sur 7 PROGRAMME DETAILLE JOURNÉE 1/5 08:45 1.0 Arrivée des participants 09.00 1.1 Enregistrement des participants 09.15 1.2 Introduction à la formation, objectifs, règles et évaluation continue; analyse des profils des participants et des informations obtenues avant de commencer la formation. MODULE A CONNAISSANCE DE BASE 10.15 1.3 Introduction à l ISO 27001:2005 Principes et vocabulaire associé 11.15 Pause 11.30 1.4 Rappel des exigences de l ISO 27001:2005. 13.00 Pause déjeuner 14.00 1.4 Rappel des exigences de l ISO 27001:2005 (suite) 14.45 1.5 Réponse type aux questionnaires préliminaires ISO 27001:2005 15.15 1.6 16.15 Pause MODULE B REFERENTIELS D AUDIT ISO 27001:2005, audité par rapport aux lignes directrices de l ISO 19011:2002 16.30 1.6 ISO 27001:2005 principes d audit (suite) 17.15 1.7 ISO 19011 18.15 1.8 Présentation de l examen type 18.45 Fin de la Journée 1.9 Disponibilité des formateurs pour une durée de 1-2 heurs pour un encadrement personnalisé.
Page 4 sur 7 JOURNÉE 2/5 08:45 2.0 Arrivée des participants 09.00 2.1 Activités Administrative, récapitulatif et présentation des objectifs pédagogiques de la journée. 09.30 2.2 Types d audits, terminologie de l audit MODULE C INTRODUCTION A L AUDIT ET A SA PREPARATION 10.30 2.3 Responsabilité de l équipe d audit et des audités, champs d application de l audit 11.00 Pause 11.15 2.3 (Suite). 11.45 2.4 Revue documentaire ISO 27001:2005 12.30 2.5 Exercice sur la revue documentaire ISO 27001:2005 13.00 Pause déjeuner 14.00 2.5 Exercice sur la revue documentaire ISO 27001:2005 15.30 2.6 Revue documentaire, compte rendu à la direction et autoévaluation des performances des participants 16.30 Pause 16.45 2.7 Préparation à l audit (Réunion préalable à l audit, et plan d audit) 17.15 2.8 Exercice de préparation du plan d audit 18.45 Fin de la Journée 2.9 Disponibilité des formateurs pour une durée de 1-2 heurs pour un encadrement personnalisé
Page 5 sur 7 JOURNÉE 3/5 MODULE D REALISATION DE L AUDIT ET ETABLISSEMENT DE COMPTE RENDU 08:45 3.0 Arrivée des participants 09.00 3.1 Activités Administrative, récapitulatif et présentation des objectifs pédagogiques de la journée. 09.30 3.2 Exercice de préparation de check lists 10.15 3.3 Réunion d ouverture 10.45 3.4 Exercice de réunion d ouverture, y compris la préparation des participants à leur auto-évaluation. 11.15 Pause 11.30 3.4 Suite de la session 3.4 12.15 3.5 Techniques d audit 12.45 Pause déjeuner 13.45 3.6 Exercice de Techniques d audit 16.15 Pause 16.30 3.6 Suite de la session 3.6 17.30 3.7 Présentations sur les performances des auditeurs 18.30 Fin de la Journée 3.8 Disponibilité des formateurs pour une durée de 1-2 heurs pour un encadrement personnalisée
Page 6 sur 7 JOURNÉE 4/5 08:45 4.0 Arrivée des participants 09.00 4.1 Activités Administrative, récapitulatif et présentation des objectifs pédagogiques de la journée. 09.30 4.2 Rendre compte des constats d audit et réunion de clôture 10.15 4.3 Exercice - Préparation de la réunion de clôture et établissement de rapport d audit. 11.15 Pause 11.30 4.3 Suite de la session 4.3 13.00 Pause déjeuné 14.00 4.3 Continuation 14.30 4.4 Exercice Réalisation de la réunion de clôture et autoévaluation des performances des auditeurs. 16.00 Pause 16.15 4.5 Exercice sur les non conformités, observation, compte rendu, y compris une auto-évaluation des participants de leurs performances. MODULE E ACTIVITEES POST AUDIT 17.45 4.6 Activités de suivi 30 min 18.15 Fin de la the Journée 4.7 Disponibilité des formateurs pour une durée de 1-2 heurs pour un encadrement personnalisé.
Page 7 sur 7 JOURNÉE 5/5 MODULO F CONSOLIDATION DES ACQUIS 08:45 5.0 Arrivée des participants 09.00 5.1 Activités Administrative, récapitulatif et présentation des objectifs pédagogiques de la journée. 09.30 5.2 Sommaire 10.00 5.3 Feedback aux participants sur le résultat de l évaluation continue, leur force, faiblesse et éventuelle besoin d amélioration 10.30 5.4 11.00 Pause 11.15 5.4 Rappel de la formation, y compris, des exercices de consolidation des connaissances (auto-évalués par les participants) Suite de la session 5.4, Rappel de la formation, y compris, des exercices de consolidation des connaissances (auto-évalués par les participants). 12.15 5.5 12.45 5.6 Retour d information des participants avec évaluation de la formation par les participants (formulaire d évaluation de la formation) MODULE G ACCREDITATION ET SCHEMA D ENREGISTREMENT DES AUDITORS Aperçu sur l enregistrement IRCA, les exigences d enregistrement, une visite du site web IRCA 13.15 Pause déjeuné Réaménagement de la salle en salle d examen. MODULE H EXAMEN 14.15 5.7 Examen IRCA 16.15 16.45 Fin de la formation pour les participants dont la langue de la formation est la langue maternelle. Fin de la formation pour les participants dont la langue de la formation n est pas la langue maternelle. 17:00 Photo de Groupe ** Le Formateur se réserve le droit de modifier ou d améliorer ce programme en fonction de l état d avancement de la formation.