Devis et demandes d'infos

Audit de Sécurité Informatique: ISO 27001 Agrandir l'image

Audit de Sécurité Informatique: ISO 27001

FASI-ISO27001

Audit de Sécurité Informatique: ISO 27001

Cette formation de trois jours permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues.

Plus de détails

En savoir plus

Audit de Sécurité Informatique: ISO 27001
Nombre de jour de formation : 3

OBJECTIF :

Cette formation de trois jours permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues.


PUBLIC CONCERNE :
Les décideurs informatiques, managers informatiques et métiers, responsables réseau, analystes et propriétaires de processus, analystes métiers, consultants, intégrateurs, responsables d’assistance et de support, fournisseurs de services, développeurs.

ANIMATEUR :
    
Belgacem Raggad
Professor

EDUCATION


PhD, Pennsylvania State University at University Park, 1989 Information Management
MS, University of Tunis, 1979 Computer Information Systems
A.D., University of Tunis, 1975 Mathematics and Physics

PROFESSIONAL MEMBERSHIPS

    Computational Intelligence for Modelling, Control and Automation
    CORS: Canadian Society of Operations Research
    Decision Science Institute
    E-commerce Security Society
    Federal Information Systems Security Educators' Association (FISSEA)
    FRANCORO - Francophones de Recherche Opérationnelle
    FRANCORO II Conference [Member, Program Committee - 2000 Conference]
    IATF: Information Assurance Technical Framework (National Security Agency)
    INFORMS (TIMS/ORSA)
    International Association of Business Disciplines
    International Association of Computer Information Systems
    JOPT - Des Journées de l'Optimisation (Optimization Days of Canada)
    Literati Club, Great Britain
    NE-DSI: Northeastern Decision Science Institute
    SAM - Society for Advances in Management
    BIOMETRICS

PROGRAMME DE LA FORMATION EN TROIS JOURS:

Jour 1: 9 :00 - 17 :00
Introduction à la gestion d'un système de management de la sécurité de l'information selon ISO 27001

  • Objectifs et structure du cours
  • Cadre normatif et réglementaire
  • Processus de certification ISO 27001
  • Principes fondamentaux de la sécurité de l'information et de la gestion du risque
  • Système de management de la sécurité de l'information (SMSI)
  • Présentation des clauses 4 à 8 de l'ISO 27001

Jour 2: 9 :00 - 17 :00
Démarrer un audit ISO 27001
Concepts et principes fondamentaux d'audit

  • Éthique et déontologie de l'audit
  • L'approche d'audit fondée sur la preuve et sur le risque
  • Préparation d'un audit de certification ISO 27001
  • L'audit documentaire
  • Préparation du plan d'audit
  • Conduite d'une réunion d'ouverture

Jour 3: 9 :00 - 17 :00
Conduire un audit ISO 27001
Communication durant l'audit

  • Les procédures d'audit (observation, entrevue, techniques d'échantillonnage)
  • Rédaction des conclusions d'audit et des rapports de non-conformité
  • Documentation de l'audit Revue des notes d'audit
  • Conclusion d'un audit ISO 27001
  • Gestion d'un programme d'audit
  • La compétence et l'évaluation des auditeurs
  • Clôture de la formation
TARIF :
Nous consulter

PLANNING :
Nous consulter