AFFINER

rechercher une formation

FERMER

Auditeur ICA ISO 27001 : devenir auditeur de système de management de la sécurité de l'information

Contexte

Formation enregistrée par l'ICA sous la référence AU/SDI-001.

Formation éligible CPF. Pour connaître le code CPF de votre branche et/ou de votre région, suivez ce lien (et cliquez sur "éligibilité au compte personnel de formation").

Objectifs

À l?issue de cette formation, vous serez capable de :

  • Maîtriser toutes les étapes pour réaliser un audit de système de management SI selon ISO 27001
  • Passer l?examen ICA, la formation est un prérequis pour devenir auditeur ICA
  • Candidater pour devenir auditeur tierce partie : rendez-vous sur le site dédié du Groupe AFNOR

Prérequis

  • Formation : la formation ne nécessite aucun pré requis.
  • Certification : si vous souhaitez suivre cette formation et passer l?examen ICA, vous devez répondre aux prérequis de la certification ICA. Consulter les prérequis de la certification ICA.

1 - Audit d’un système de management

  • Vocabulaire et étapes d’un audit
  • Les exigences de l’ISO 17021 et de l’ISO 27002


2 - Les systèmes de management de la sécurité de l’information

  • Comprendre la mise en œuvre et le fonctionnement d’un système de management de la sécurité de l’information
  • Comprendre les exigences de surveillance et de mesure de la performance du système de management de la sécurité de l’information


3 - Méthodologie d’audit de système de management de la sécurité de l’information

  • Préparation
  • Le plan d’audit
  • Les documents de travail : le guide d’entretien


4 - Réalisation

  • La réunion d’ouverture
  • Le questionnement : investigation d’audit
  • Auditer le système et les exigences de l’ISO 27001- situations d’audit :
    • Rédiger un écart
    • Réunion de clôture


5 - Conclure

  • Rédiger un rapport d’audit
  • Suivi de l’audit et évaluation des propositions d’actions corrective


6 - L’enregistrement et la certification des auditeurs ICA

  • Ateliers en sous groupes
  • Cas fil rouge qui sert tout au long de la formation
  • Mises en situation d’audit
  • Inter-activités et échanges avec le formateur et les stagiaires

Tout professionnel souhaitant réaliser des audits selon ISO 27001 et devenir auditeur de SMSI certifié ICA.

Les normes ISO 27001 et ISO 27002


ILE DE FRANCE:

Important

Le stagiaire doit réaliser des exercices transmis par mail avec la convocation avant la formation.

  • Code C1032
  • Tarif: 3100€ HT
    Durée : 5 jours
  • M'inscrire

Demande de devis

Dates et lieux à sélectionner

ILE DE FRANCE

Exportez cette fiche formation

Partagez sur les réseaux sociaux

Déroulement de l'examen

Un auditeur en système de management de la sécurité de l?information souhaitant s?engager dans une démarche de certification de ses compétences doit vérifier qu?il correspond aux pré-requis suivants :
 

  • Formation initiale : niveau II (Bac +3 ou équivalent)
  • Expérience professionnelle : 4 ans en matière de technologie de l?information dont au moins 2 ans dans la Sécurité de l?information
  • Formation : formation à l?audit de 35 heures minimum en système de management de la Sécurité de l?information et réalisée dans les 3 années précédant la candidature
  • Expérience pratique : l?expérience d?audit peut être acquise à la suite de l?évaluation de vos compétences, au moins 20 jours d?audits* répartis sur un minimum de 4 audits dans le domaine de la Sécurité de l?information

*Les audits pris en compte sont les audits initiaux, les audits de surveillance et les audits de renouvellement. Les audits de surveillance sont comptabilisés à raison de 5 jours maximum sur les 20 jours réalisés.

Au programme de l'examen

Connaissances en système de management de la sécurité de l?information (aucun document autorisé)

  •  QCM portant sur les normes
  •  Constats d?audit à qualifier de « Conforme » ou « Non conforme »

Epreuve pratique (norme ISO 27001 mise à disposition)

  •  Préparation de l?audit
  •  Réalisation d?un plan d?audit
  •  Réalisation de l?audit et restitution des résultats
  •  Méthodologie de l?audit Questions relatives aux différentes phases de l?audit
  •  Mise en situation  
  •  Posture à adopter en audit Conduite à tenir face à des situations concrètes d?audit

Formateur

Cette formation est conçue et animée par des auditeurs ICA