La sécurité de l’information est maintenant reconnue comme un processus important qui, s’il n’est pas géré correctement, peut avoir un impact sur la capacité de l’entreprise à délivrer ses produits et services aux clients. Le manque de sécurité a aussi le potentiel d’impacter les revenus.
Cette formation de deux jours fournit une base solide pour tous les aspects du processus d’audit. Etape par étape, les participants verront un programme structuré incluant à la fois théorie et pratique.
Prérequis
Cette formation s'adresse à des personnes qui ont déjà une connaissance de l'ISO/IEC 27001:2022. Si ce n'est pas le cas pour vous, il est recommandé pour vous de suivre la formation sur les exigences, puisqu'elles ne seront pas abordées dans ce module.
Compétences visées
Suite à cette formation, les participants auront acquis les connaissances et les compétences pour :
- Connaitre les principes d’audit de l’ISO/IEC 27001 :2022
- Les activités d’audit, ainsi que le rôle d’un auditeur dans le cadre du plan, de la conduite et du suivi d’un audit, en accord avec l’ISO 19011
- Savoir comment initier un audit
- Préparer et mener les activités d’audit
- Préparer et distribuer le rapport d’audit
- Compléter l’audit et faire le suivi
- Savoir auditer une structure pour évaluer la conformité à l’ISO/IEC 27001 :2022
Public visé
Cette formation s’adresse aux profils suivants :
- Toute personne qui sera en charge de l’audit interne au sein de votre structure
- Toute personne qui est en charge d’auditer un SMSI
- Des auditeurs qui ont besoin de mettre à jour leurs connaissances
Objectifs pédagogiques
-
Identifier les domaines que votre organisme de certification recherchera généralement pour se conformer aux exigences génériques d'audit interne dans les normes de système de gestion. Cela inclura la signification et l'intention des critères de certification et des théories, méthodologies, techniques ou outils associés
-
Votre entreprise restera conforme à la norme internationale pour les systèmes de gestion de la sécurité de l'information
-
Développement des compétences de vos auditeurs internes ; ainsi que les principales exigences de connaissances de base
Qu’est-ce qui est inclus ?
- Supports de cours en version électronique
- Attestation de réussite à l’évaluation des connaissances et certificat officiel
Moyens pédagogiques, techniques et d'encadrement
Supports de cours comprenant les parties suivantes :
- Introduction à la formation, programme détaillé et consignes de sécurité
- Texte du cours, présentation théorique des sujets abordés et consignes des exercices ou jeux de rôles
- Réponses aux exercices
- Vidéos à projeter
- Documents supplémentaires, distribués pendant la formation, pour appuyer les jeux de rôles et les exercices
- Signature d’une feuille de présence
Modalités d’évaluation
- Questionnaire de satisfaction et questionnaire d’évaluation des connaissances en fin de formation
