AFFINER

rechercher une formation

FERMER
Formation metier certifiante Formations éligibles CPF

Lead auditor sécurité de l'information

Contexte

Cette formation est éligible au CPF pour tous les publics, branches et régions avec le code CPF 237228. Pour plus d'informations, suivez ce lien (et cliquez sur "éligibilité au compte personnel de formation")

Objectifs

À l’issue de cette formation, vous serez capable de :

  • Exploiter les principes de l'audit de systèmes de la sécurité d’informations
  • Vous approprier les exigences d’un SMSI conforme à l’ISO 27001:2013
  • Mettre en œuvre les techniques d’audit adaptées
  • Recueillir et analyser des preuves tangibles en toute objectivité.
  • Evaluer et communiquer les résultats d’un audit.

Prérequis

Cette formation nécessite une connaissance de la norme ISO 27001 et un niveau Bac+2 ou 5 ans d'expérience en système de management de la sécurité de l'information.

Module 1 (3 jours) : Connaître la norme ISO 27001 et les techniques d’audit


Appréhender la norme ISO 27001 et comprendre le paysage normatif des SMSI

  • Les principes essentiels du management de la sécurité de l’information
  • Les 34 objectifs et les 113 mesures de sécurité


Identifier les objectifs de l’audit (interne, certification…)


Appliquer la méthodologie de l’audit selon l’ISO 17021 et ISO 19011

  • La préparation d’un audit
  • L’analyse des documents
  • La réalisation d’un guide d’entretien
  • La conception d’un plan d’audit pertinent
  • Travaux intersessions


Module 2 (2 jours) : Approfondir sa maîtrise de l’audit avec des mises en situation


Conduire un audit

  • La réalisation des entretiens d’audit
  • La prise de notes et la reformulation
  • Les techniques de communication


Conclure un audit

  • L’animation d’une réunion de clôture
  • La rédaction d’un rapport d’audit


Gérer le suivi des audits

  • Les critères de réussite d’un audit
  • Le rôle et les responsabilités de l’auditeur


Examen LSTI

(dernier après-midi du module 2)

  • Examen écrit de 3h30 sous la surveillance d’un examinateur LSTI
  • Examen en 9 parties : QCM (ISO 27001, ISO 17021, ISO 19011…), exercices (PDCA, faits et inférences…), étude de cas (constats, fiches d’écart, situation d’audit…)
  • Jeux de rôle, simulation d'entretien
  • Interview croisés
  • Atelier: pratiquer, à petite echelle, l'ensemble des activités liées à la certification et à l'audit de certification
  • Inventaire des actifs et menaces associées
  • Évaluation du risque
  • DDA (declaration d'applicabilité)
  • Quiz, autoévaluation
  • Préparation à l'examen de certification LSTI

Tout professionnel souhaitant faire valider ses compétences d'auditeur de SMSI :

  • Responsables de la Sécurité des Systèmes d'Information
  • Directeurs des Systèmes d'Information
  • Responsables qualité
  • Les normes ISO 27001 et ISO 17021

ILE DE FRANCE:
  • Module 1: 20 mai 2019 - 22 mai 2019
    Module 2: 27 juin 2019 - 28 juin 2019
    Module 3: 28 juin 2019 - 28 juin 2019

  • Module 1: 15 oct 2019 - 17 oct 2019
    Module 2: 21 nov 2019 - 22 nov 2019
    Module 3: 22 nov 2019 - 22 nov 2019

Partenaires

LSTI LSTI est un organisme de certification privé spécialisé dans le domaine de la sécurité de l'information  

  • Code C0063
  • Tarif: 3100€ HT
    Durée : 5 jours
  • M'inscrire

Demande de devis

Nos partenaires

LSTI

Dates et lieux à sélectionner

ILE DE FRANCE
  • Module 1: 20 mai 2019 - 22 mai 2019
    Module 2: 27 juin 2019 - 28 juin 2019
    Module 3: 28 juin 2019 - 28 juin 2019

  • Module 1: 15 oct 2019 - 17 oct 2019
    Module 2: 21 nov 2019 - 22 nov 2019
    Module 3: 22 nov 2019 - 22 nov 2019

Exportez cette fiche formation

Partagez sur les réseaux sociaux

Partenariats

LSTI

Formateur

Formateur expert du référentiel qualité et des audits en sécurité de l'information.