👥 Pour qui

• Responsables de la sécurité d’information
• Membres d’une équipe de sécurité de l’information
• Tout individu responsable de la sécurité d’information, de la conformité et du risque dans une organisation
• Tout individu mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de gestion des risques
• Consultants IT
• Agents de la sécurité de l’information ou de la protection des données personnelles

📝 Prérequis

• Compétences en informatique.
• Niveau d'anglais technique.

• → Cadre normatif, réglementaire et juridique relatif à la sécurité de l’information.
• → Les principes fondamentaux de la sécurité de l’information.
• → Le processus de certification ISO 27001:2022 Lead Auditor.
• → Le système de Management de la Sécurité de l’Information (SMSI).
• → Security Management System (ISMS).
• → La présentation détaillée des clauses 4 à 8 de la norme ISO 27001:2022.

• → Les concepts et les principes fondamentaux de l’audit.
• → L’approche de l’audit fondée sur des preuves.
• → La préparation d’un audit de certification ISO 27001:2022.
• → L’audit documentaire du SMSI.
• → La réalisation d’une séance d’ouverture.

• → La communication lors de l’audit.
• → Les procédures d’audit : l’observation, l’examen de documents, interviews, les techniques d’échantillonnage, la vérification technique, la collaboration et l’évaluation.
• → Les plans de test vérificatoire.
• → La formulation des conclusions de l’audit.
• → L’élaboration des non-conformités.

• → La documentation d’audit.
• → L’examen de la qualité.
• → La réunion de clôture d’un audit ISO 27001:2022.
• → L’évaluation des plans d’actions correctives.
• → L’audit de surveillance.
• → Le programme de gestion de l’audit interne.
• → Préparation au passage de l’examen de certification ISO 27001 Lead Auditor.