Ce cours intensif de 5 jours va permettre aux participants de développer l’expertise nécessaire pour gérer des structures liées à la gestion des systèmes de sécurité d’informations sur ISO 27001. La formation permettra également aux participants d’appréhender rigoureusement les meilleures pratiques utilisées pour mettre en œuvre des contrôles de sécurité des informations liés à ISO 27002. Cette formation est en accord avec les pratiques de gestion de projet établies dans l’ISO 10006 (Quality Management Systems – Guidelines for Quality Management in Projects). Ce cours est également en adéquation avec ISO 27003 (Guidelines for the Implementation of an ISMS), ISO27004 (Measurement of Information Security) et ISO 27005 (Risk Management in Information Security)
• Comprendre la mise en œuvre d’un Système de Management de la Sécurité de l’Information conforme à l’ISO 27001
• Acquérir une compréhension globale des concepts, démarches, normes, méthodes et techniques nécessaires pour gérer efficacement un Système de Management de la Sécurité de l’Information
• Code : ISO 27001 LA
• Durée : 5 jours
• Horaires : 9h30 – 16h00
• Lieu : Tunis
• Examen : Inclus*
• Auditeurs internes
• Auditeurs cherchant à réaliser et à mener des audits dans les systèmes de sécurité d’informations
• Gestionnaires de projets ou consultants souhaitant maîtriser les audits des systèmes de sécurité d’informations
• CxO et managers responsables de la gestion TI d’une entreprise ainsi que la gestion des risques
• Membres d’une équipe de sécurité de l’information
• Conseillers experts en technologie de l’information Experts techniques voulant se préparer pour un poste en sécurité de l’information
• Une connaissance de base de la sécurité des systèmes d’information Ressources
• Support de cours en français
• Cours donné en français
• Copie de la norme ISO 27001
Jours 1, 2, 3 & 4
Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001
• Cadre normatif, légal et réglementaire lié à la sécurité de l’information
• Principes fondamentaux de la sécurité de l’information
• Processus de certification ISO 27001
• Présentation détaillée des clauses 4 à 10 de l’ISO 27001 Planification et initialisation d’un audit 27001
• Principes et concepts fondamentaux d’audit
• Approche d’audit basée sur les preuves et sur le risque
• Préparation d’un audit de certification ISO 27001
• Audit documentaire d’un SMSI Conduire un audit ISO 27001
• Communication pendant l’audit
• Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
• Rédaction des plans de tests d’audit
• Formulation des constats d’audit et rédaction des rapports de non-conformité Clôturer et assurer le suivi d’un audit ISO 27001
• Documentation d’audit
• Mener une réunion de clôture et fin d’un audit 27001
• Évaluation des plans d’action correctifs
• Audit de surveillance ISO 27001 et programme de gestion d’audit
Jour 5
Passage de l’examen
*Passage de l’examen le dernier jour de la
formation