Information Security ISMS - ISO/IEC 27001 LEAD AUDITOR
What you'll learn
- Préparer la certification ISO 27001 LEAD AUDITOR
- Savoir planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
Requirements
- Savoir gérer un projet
Description
Cette formation permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) , procédures et techniques d’audit généralement reconnues.
Le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace.
Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001.
Comprendre la relation entre un système de management de la sécurité de l’information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d’une organisation.
Améliorer sa capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI.
Présentation détaillée des clauses 4 à 10 de l’ISO 27001
Concepts et principes fondamentaux de l'audit
les normes d'audits
Définition de l'audit
Différents types d’audits
La preuve dans l'audit :
Preuves d'audit
Type de preuves d'audit
Fiabilité des preuves d'audit
Programme d'Audit :
Les objectifs d’ un programme d’audit :
Etendue du programme d’audit
Responsable d'équipe d'audit
Choix des membres de l'équipe d'audit
Activités en sortie d'audit
Enregistrement
Surveillance et revue
Initialisation de processus d'audit
Audit initial
Avant audit étape 1
Audit étape 1
Avant audit étape 2
Audit étape 2
Plan d'audit et Réunion d'ouverture
Comment réaliser un plan d'audit
Comment mener la réunion d'ouverture
Clôturer et assurer le suivi d’un audit ISO 27001
Constat d'audit et fiche d'écart
Mener une réunion de clôture et fin d’un audit 27001
Plan d'action corrective et suivi de l'audit
Who this course is for:
- Auditeurs interne, consultant
- Auditeurs tierce partie
- Toute personne souhaitant conduire des audits de conformité ISO 27001
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- RSSI
Instructor
![Jamal Saad](data:image/svg+xml,%3Csvg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 64 64"%3E%3C/svg%3E){kind=avatar}
- 4.3 Instructor Rating
- 955 Reviews
- 5,179 Students
- 5 Courses
Monsieur Saad intervient ponctuellement comme auditeur dans diverses organisations et comme formateur sur les Systèmes de management de la sécurité et la sécurité des systèmes d'information .
Il est membre du club de gestion des Risques EBIOS , du club de la continuité d'activité CCA .
Monsieur SAAD est certifié divers ISO Cyber :
ISO 27001 LEAD IMPLEMENTER , ISO 27001 LEAD AUDITOR,
ISO27005 LEAD RISK MANAGER, ISO 27701LEAD IMPLEMENTER,
DATA PROTECTION OFFICER, EBIOS RM et Accrédité PECB et EXIN TRAINER.
En 2011 il intègre l'Ambassade des émirats Arabes Unis comme Responsable IT avec pour mission de définir et mettre en œuvre les projets de modernisation et de sécurisation du système d’information
En 2015 il lance FOSIR et se consacre à la formation ainsi que le Support et Conseil auprès des acteurs de DSI et de RSSI dans la mise en œuvre des analyses de risques.
En 2016 il lance CYBEREDUCATION la première plate forme e-learning gratuite dédiée aux actions de sensibilisation et de formation contre les risques informatiques et à la lutte contre la cybercriminalité.
En 2017 il lance cybersecuritycertification la plate forme e-Learning accélératrice de certification en cybersecurité
En 2019 diplômé de l'Institut national des hautes études de la sécurité et de la justice « protection des entreprises et intelligence économique »