Nouveau !
Nouveau !
Le programme de formation TRECCERT ISO/IEC 27001 Lead Auditor prépare les participants à maîtriser les principes et les pratiques d'audit d'un SMSI basé sur les normes ISO/IEC 27001:2022 et ISO 19011.
Ce programme avancé propose une approche structurée de la planification, de la conduite et du reporting des audits, tout en mettant l'accent sur la conformité et l'amélioration continue.
Les participants développeront des compétences clés en matière d'audit, notamment l'identification des non-conformités, l'évaluation des contrôles de l'annexe A et la garantie de la conformité aux exigences ISO.
Qu'est-ce qui rend ce programme unique ?
Ce programme avancé propose une approche structurée de la planification, de la conduite et du reporting des audits, tout en mettant l'accent sur la conformité et l'amélioration continue.
Les participants développeront des compétences clés en matière d'audit, notamment l'identification des non-conformités, l'évaluation des contrôles de l'annexe A et la garantie de la conformité aux exigences ISO.
Qu'est-ce qui rend ce programme unique ?
- Connaissances approfondies du processus d'audit, de son lancement à son suivi.
- Accent mis sur les compétences des auditeurs, les pratiques éthiques et la gestion des conflits.
- Formation complète sur l'évaluation de la conformité et de l'efficacité des SMSI.
Ce programme est conçu pour les auditeurs internes et externes, les professionnels de la conformité et les personnes chargées de mener des initiatives d'audit ISMS.
PUBLIC CIBLE
- RSSI/CISO, CTO
- Responsables de la sécurité de l'information, consultants en sécurité informatique et auditeurs internes
- Spécialiste en cybersécurité, analystes en sécurité
- Responsables de la continuité des activités et spécialistes de la conformité réglementaire
OBJECTIFS D'APPRENTISSAGE
- Connaître et comprendre la sécurité de l'information, y compris les principes, les concepts fondamentaux, les normes, les meilleures pratiques et les lois/réglementations.
- Connaître et comprendre les exigences et les contrôles de la norme ISO/IEC 27001, et décrire leur fonction et leur fonctionnement.
- Connaître et comprendre les contrôles de l'annexe A de la norme ISO/IEC 27001, et décrire leurs objectifs et leurs méthodes d'audit.
- Connaître, comprendre et être capable de participer à des projets d'audit ISMS et à des activités connexes.
- Connaître, comprendre et être capable d'auditer des projets ISMS et des activités connexes.
DÉTAILS DE L'EXAMEN
- 150 Questions à choix multiple
- 3 heure
- En ligne
- En Anglais
PLAN DU COURS
1
Introduction to ISMS
- Introduction to Information Security
- ISMS Overview
- IS Standards and Best Practices
2
ISMS Requirements
- Context of the Organization
- Leadership
- Planning
- Support
- Operation
- Performance Evaluation
- Improvement
3
Organizational and People Controls
- Information Security Policies and Management
- Asset Management and Access Control
- Supplier Relationships and Incident Management
- Legal and Compliance
- Human Resource Security
4
Physical and Technological Controls
- Physical Security
- Technical Security
- Network Security
- Application Security
5
Introduction to Audit
- MS Audit and Audit Types
- Audit Principles
- Auditor Competence and Evaluation
- Code of Ethics and Conflict of Interest
6
Managing an Audit Programme
- Creating an Audit Programme
- Establishing Audit Programme
- Audit Programme Implementation
- Audit Programme Monitoring and Reviewing
7
Conducting an ISMS Audit
- Initiation of Audit
- Audit Planning
- Audit Execution
- Audit Report
- Follow-Up Auditing
Produits alternatifs
Ces autres produits pourraient vous intéresser