Le spécialiste européen de la formation certifiante en informatique et management pour les entreprises

Formation ISO
ISO 27001 : Audit (IS1)

Certification Management / Soft Skills Qualité Management / Soft Skills
5 jour(s)

Formation ISO 27001 : Audit éligible CPF*, OPCA et CIF, dispensée dans toute la France.

Cette formation EGILIA, destinée principalement aux Consultants, RSSI, membres des équipes chargées de la mise en place de la sécurité de l’entreprise, responsables méthodes et qualité, a pour objectif de présenter l'ensemble des normes ISO 27001 traitant de la sécurité du système d'information et de son management.
Grâce à l’alternance systématique de phases pratiques et théoriques, vous pourrez acquérir la maîtrise de l’implémentation des normes 27000 pour les adapter à votre contexte dans un périmètre allant d'un projet informatique sensible à l'ensemble de la Sécurité du Système d'information.

A l’issue de ce cursus, vous saurez piloter un projet d'implémentation d'un système de management de la sécurité et devenir Lead Implementer certifié* et être à même d’animer les comités de pilotage stratégique et opérationnel.
*Vous serez efficacement préparés au passage de l’examen de certification ISO 27001 grâce à de nombreux exercices écrits et oraux de mise en situations, des tests de connaissances de type QCM, des cas pratiques de mise en œuvre d'une démarche PDCA et de déclaration d'applicabilité à partir d'une analyse de risques de type ISO 27001…, sans compter les trucs, astuces et pièges à éviter...

+ En savoir plus sur les certifications Management / Soft Skills Voir la vidéo + Témoignages eKomi
Présentation de la formation ISO 27001 : Audit en vidéo X Fermer
Témoignages X Fermer
Je repars heureux

Je suis très satisfait de la formation. j'aimerais dans l'avenir avoir d'autres formations avec EGILIA. J'encourage tout le monde à faire confiance à EGILIA et à ces formateurs car ils ont toutes les qualités requises au déroulement d'une bonne formation.

Adam OUSSEINI, Administrateur Réseau, Formation Cisco CCNA Témoignages vérifiés par Trust Pilot
Les certifications Management / Soft Skills X Fermer

Notre programme de formation ISO 27001 : Audit a été élaboré par un collège d'experts techniques, d'experts en pédagogie et de formateurs tous certifiés Management / Soft Skills.

Programme détaillé

 Présentation des normes ISO 2700X

  • - Historique des normes ISO.
  • - Les normes actuelles (ISO 27001, 27002, 27003, 27004 et 27005)
  • - Rappels. Terminologie ISO 27000.
  • - Définitions : menace, vulnérabilité, protection.
  • - La classification CAID (Confidentialité, Auditabilité, Intégrité, Disponibilité).
  • - Description de la notion d’ISMS (Système de Management de la sécurité de l’information)
  • - Présentation du modèle PDCA (Plan, Do, Check, Act)
  • - Analyse de la sinistralité. Tendances. Enjeux.
  • - La gestion du risque (prévention, protection, report de risque, externalisation).
  • - L'apport de l'ISO pour les cadres réglementaires.
  • - Liens avec COBIT, ITIL et CMMI dans le cadre de la gouvernance SI

Le référentiel d'audit ISO 27001

  • Description des points de contrôles et des éléments Techniques de l'Annexe A de ISO 27001
  • Présentation des lignes directrices de l’audit définies dans l’ISO 19011
  • - Processus continu et complet. Etapes, priorités.
  • - Les catégories d'audits, organisationnel, technique...
  • - L'audit interne, externe, tierce partie, comment choisir son auditeur ?
  • - Le déroulement type ISO de l'audit, les étapes clés.
  • - Les objectifs d'audit, la qualité d'un audit.
  • - La démarche d'amélioration (type PDCA) pour l'audit.
  • - Les qualités des auditeurs, leur évaluation.
  • - L'audit organisationnel : démarche, méthodes.
  • - Apports comparés, les implications humaines.
     

 Contenus du référentiel documentaire SMSI conformément à l’ISO 27001

  • - Indicateurs et surveillance du SMSI : les contrôles et l’audit interne
  • - Exposé des principes de l’ISO 27003
  • - Guide d’implémentation d’un SMSI et de l’ISO 27004
  • - Indicateurs de mesures
  • - Mesures physiques: authentification, biométrie, politique de nettoyage des bureaux
  • - Mesures techniques : authentification numérique et gestion des accès, Firewall, PKI, VPN, Backup
  • - Mesures organisationnelles : Elaboration et gestion du plan de continuité des activités (PCA), PRA, gestion du changement
  • - Points clés d’un audit de certification

Présentation du projet d’implémentation

  • - De la définition, à l’organisation et à la mise en oeuvre
  • - Naissance du SMSI
  • - Analyse et gestion des risques
  • - Présentation de la démarche ISO 27005
  • - Mise en oeuvre opérationnelle
  • - Politiques et processus supports au système de Management de la Sécurité de l’Information :
  • - Politiques et usages SMSI,
  • - Comités
  • - Gestion des incidents,
  • - Gestion documentaire
  • - Les bonnes pratiques juridiques
  • - Application d'une loi, d'une règle de droit, d'une décision de justice.
  • - La propriété intellectuelle des logiciels, la responsabilité civile délictuelle et contractuelle.
  • - Responsabilité : pénale, des dirigeants, délégation de pouvoir, sanctions, loi LCEN.
  • - Entre conformité ISO et conformité juridique.

Préparation à l’examen

  • L'examen "Lead Implementer" certifie que vous disposez des connaissances et compétences pour mettre en oeuvre un SMSI suivant la norme ISO/IEC 27001: 2005 " Technologies de l'information – Techniques de sécurité – Systèmes de management de la sécurité de l'information – Exigences".
  • Ce certificat ISO confère une très haute crédibilité dans la conduite des projets d'implémentation de SMSI de type ISO 27001.
  • L'examen écrit dure 3 heures 30. Il comporte un questionnaire à choix multiples relatif à la norme ISO/IEC 27001, des exercices pratiques et une étude de cas.
  • Afin de vous mettre toutes les chances de votre coté, EGILIA vous propose des exercices écrits et oraux de mise en situations, des tests de connaissances de type QCM, des cas pratiques de mise en œuvre d'une démarche PDCA et de déclaration d'applicabilité à partir d'une analyse de risques de type ISO 27001 et vous indiquera des trucs, astuces et pièges à éviter !
     

Notre formation ISO 27001 : Audit commence par un descriptif détaillé du planning des principales étapes, ainsi que de la méthodologie employée qui permettra à l’ensemble des stagiaires d'obtenir leurs certifications. La dernière après-midi est consacrée à la mise en situation d’un examen de certification.

1/ Présentation des normes ISO 2700X
- Historique des normes ISO.
- Définitions : menace, vulnérabilité, protection.
- La classification CAID (Confidentialité, Auditabilité, Intégrité, Disponibilité).
- L'apport de l'ISO pour les cadres réglementaires.
- Liens avec COBIT, ITIL et CMMI dans le cadre de la gouvernance SI

2/ Le référentiel d'audit ISO 27001

A/ Description des points de contrôles et des éléments Techniques de l'Annexe A de ISO 27001

B/Présentation des lignes directrices de l’audit définies dans l’ISO 19011
- Processus continu et complet. Etapes, priorités.
- Les catégories d'audits, organisationnel, technique...
- L'audit interne, externe, tierce partie, comment choisir son auditeur ?
- Le déroulement type ISO de l'audit, les étapes clés.
- Les objectifs d'audit, la qualité d'un audit.

3/ Contenus du référentiel documentaire SMSI conformément à l’ISO 27001

- Indicateurs et surveillance du SMSI : les contrôles et l’audit interne
- Guide d’implémentation d’un SMSI et de l’ISO 27004
- Indicateurs de mesures
- Points clés d’un audit de certification

4/ Présentation du projet d’implémentation

- De la définition, à l’organisation et à la mise en oeuvre
- Analyse et gestion des risques
- Mise en oeuvre opérationnelle
- Politiques et processus supports au système de Management de la Sécurité de l’Information :
- Gestion des incidents,
- Gestion documentaire
- Les bonnes pratiques juridiques

5/ Préparation à l’examen

L'examen "Lead Implementer" certifie que vous disposez des connaissances et compétences pour mettre en oeuvre un SMSI suivant la norme ISO/IEC 27001: 2005 " Technologies de l'information – Techniques de sécurité – Systèmes de management de la sécurité de l'information – Exigences".

Afin de vous mettre toutes les chances de votre coté, EGILIA vous propose des exercices écrits et oraux de mise en situations, des tests de connaissances de type QCM, des cas pratiques de mise en œuvre d'une démarche PDCA et de déclaration d'applicabilité à partir d'une analyse de risques de type ISO 27001 et vous indiquera des trucs, astuces et pièges à éviter !

EGILIA vous propose de nombreux avantages pour vous accompagner tout au long de votre projet de formation.

Competence

  • - Maîtriser les connaissances et les compétences nécessaires pour définir et mettre en place un système de management de la sécurité de l’information conforme ISO 27001
  • - Définir et exploiter les processus support au système de management
  • - Appréhender un système de management de la sécurité dans sa globalité
  • - Bien implémenter les normes 27000 et les adapter à votre contexte dans un périmètre allant d'un projet informatique sensible à l'ensemble de la Sécurité du Système d'information.
  • - Piloter un projet d'implémentation d'un système de management de la sécurité et devenir Lead Implementer certifié et être à même d’animer les comités de pilotage stratégique et opérationnel

Les certifications

Le passage de l’examen est compris dans toutes nos formations certifiantes . Notre objectif premier est de vous accompagner tout au long de votre projet de formation vers la réussite à l’examen.

Ainsi, afin de vous préparer au mieux, nous vous proposons plusieurs examens blancs.

En 2015, Taux de réussite de 87%

SMARTlibrary

Egilia vous donne la possibilité d’accéder à vie et en illimité à tous nos supports de nos formations dès le premier jour de votre inscription.

30 jours de Broad coaching

Egilia travaille uniquement avec des formateurs consultants et experts formateurs.

Egilia a fait le choix d’avoir des supports de cours créés uniquement par nos Expert formateur pour vous accompagner vers la réussite de vos examens tout au long de la formation.

Toujours dans le but de la réussite à vos examens Egilia vous assure un suivi de votre formation. En effet suite à la session de formation les participants ont la possibilité d’envoyer des mails aux formateurs pendant 30 jours pour lui poser toutes les questions nécessaires à la compréhension du cours.

Formation sur mesure

Tous nos responsables commerciaux sont à votre écoute pour vous aider à réaliser votre projet de formation. Afin de répondre au plus près de vos besoins, nous pouvons vous aider à mettre en place des formations sur mesure.

Les services plus EGILIA

La convivialité, le confort, l'accueil et l'écoute sont, pour EGILIA, des points fondamentaux. C’est pourquoi chaque participant bénéficie d’un accueil personnalisé, d’un petit déjeuner à disposition et d’un cocktail de fin de formation.

Il est important pour nous d’avoir un service de proximité c’est pourquoi tout au long de votre projet formation, toute notre équipe est à votre écoute.

Pré-requis

  • Posséder une formation initiale au minimum de second cycle ou justifier d’une expérience professionnelle d’au moins cinq ans dans le domaine de la sécurité informatique ou des normes ISO
Ce qu'il faut retenir
  • Passage de l'examen Management / Soft Skills compris
  • Cursus ISO exclusif !
  • 5 jours de formation (35 heures)
  • 30 jours de coaching après la formation
  • 1 accès illimité à la SMARTlibrary
  • Le Welcome Kit Management / Soft Skills contenant votre certificat d'obtention du titre.
  • Le package d'accueil EGILIA Learning
  • Le certificate of achievement EGILIA en fin de formation.
+ En savoir plus
Paroles d'expert

Loïc THOBOIS Microsoft Most Valuable Professional
Nous sommes convaincus que le formateur est au centre de la qualité de l'apprentissage.
Nous tenons, pour nous différentialiser positivement d'autres acteurs du marché, à ne pas faire appel à des formateurs uniquement recrutés pour la durée d'un stage.

+ En savoir plus