Ce cours en français s'adresse aux experts TI qui seront rencontrés par les auditeurs de sécurité dans le cadre d'un audit ISO 27001. Avec cette formation, les audités seront mieux outillés et préparés lors de l'audit et seront mieux préparer s'ils veulent obtenir la certification ISO 27001 de leur société.
THÈMES COUVERTS :
• Le rôle de l'auditeur et les différents organismes intervenants• Périmètre de l'audit 27001
• Notion de système de gestion de la sécurité
• Disctinction entre ISO 27001 et ISO 27002
• Processus de certification ISO 27001 à suivre pour les sociétés
• Politique de sécurité
• Inventaire des actifs informationnels
• Analyse des risques
• Plan de traitement des risques
• Politiques et mesures de contrôles des risques
• Inventaire des preuves de conformité
• Études de cas pratiques
• Formation et sensibilisation à la sécurité
• processus de gestion des incidents de sécurité
• relève et plan de continuité
• gestion des tiers
• Les RH et la sécurité
• processus de gestion des changements
• la sécurité du SDLC
• tests de vulnérabilitiés et gestion des patchs
• processus de journalisation
• processus de gestion des identités et des accès
• processus de backup
• gestion de l'intégrité des transactions
• procédures de manupilation et de classification de l'information et des médias
• conformité juridique
• sécurité des réseaux et des pare-feux
• gestion de configuration et inventaire des actifs
• contrôle de la progression de la conformité
OBJECTIF DU COURS :
Faciliter le déroulement d'un audit afin d'éviter les efforts inutiles et optimiser le temps des ressources internes, faciliter la relation avec les auditeurs, anticiper les problèmes pour mieux les gérer et éviter les surprises dans le rapport d'audit.
LE PLUS
Le cours est instruit par un auditeur certifié ISO 27001 Lead Auditor.
Nous vous fournirons des modèles de documents pour documenter vos contrôles en vue de l'audit.
Se préparer à un audit 27001
Durée : 8 sessions de 2 heures
Langue : français
AUDIENCE
Experts et gestionnaires TI se faisant auditer, coordonnateur d'audits
Le prix inclut le support de formation et le certificat de formation.