Auditeur interne ISO IEC 27001

Formateur(s)

WILQUEM Frédéric (Q-square Aerospace & ICT)

Auditeur interne ISO IEC 27001 (non certifiante)

Contexte

Soumises à des contraintes de plus en plus fortes, les entreprises doivent progressivement gérer des volumes de données toujours plus importants.  Face à la multiplication des cyberattaques, la sécurité de ces informations constitue un sujet de préoccupation majeur pour les consommateurs comme pour les entreprises.

La famille de normes ISO 27000 a pour objet d’aider les organismes à assurer la sécurité de leurs informations, en ce inclus les données financières, les documents soumis à la propriété intellectuelle, les informations relatives au personnel ou encore les données qui sont confiées par des tiers.

Dans ce cadre, le référentiel ISO 27001 doit ainsi être vu comme une “boite à outils”.  Il décrit les bonnes pratiques pour la gestion de la sécurité de l’information.

Le but de cette formation est de permettre aux participants de préparer efficacement leurs audits internes en matière de sécurité de l’information, sur base du référentiel ISO 27001.  Elle aborde les enjeux de l’audit et appréhende la préparation du plan d’audit, la réalisation de l’audit à proprement parler et la rédaction d’un rapport factuel avec l’objectif de relever les écarts et proposer des pistes d’améliorations éventuelles du système de management ISO 27001.

Cette formation propose une base méthodologique complétée de nombreux cas d’exemples et d’exercices de mise en situation.

Objectifs

A l’issue de la formation, les participants seront capables de :

• Comprendre les enjeux d’un audit interne en matière de sécurité de l’information.
• Appréhender les responsabilités d’un auditeur interne face à ces enjeux.
• Préparer un plan d’audit ISO 27001.
• Réaliser un audit ISO 27001 en recueillant les preuves de non conformités adéquates.
• Proposer des pistes d’amélioration éventuelles du système de management ISO 27001.
• Rédiger un rapport d’audit factuel permettant d’améliorer l’efficacité du SMQ (Système de Management de la Qualité).

Public cible

Toute personne impliquée dans :

• La mise en place des référentiels ISO 27001, 27002 et 27005.
• L’audit interne sur base de ces référentiels.

Conditions d’accès

Les participants à cette formation doivent détenir une connaissance minimale des systèmes de gestion de la sécurité de l’information et de la norme ISO 27001.

Ces savoirs préalables sont dispensés dans le cadre de la formation ” Introduction à la gestion de la Sécurité de l’information ” sur une durée d’un jour.

Équipement requis

Cette formation ne nécessite aucun matériel particulier.

Contenu

1. Les enjeux de l’audit en matière de sécurité de l’information.

2. Quelques éléments méthodologiques.

3. Préparer un plan d’audit ISO 27001.

4. Réaliser un audit ISO 27001.

5. Rédiger un rapport d’audit factuel et convaincant.

6. Exercices et mises en situation.

7. Conclusions et bilan de la formation.

Méthodes pédagogiques

Alternance d’exposés théoriques et d’exercices pratiques permettant la vérification de la compréhension de la matière.
Questionnement interactif dans le but de partager des expériences vécues.
Feedback permanent pour permettre aux participants d’être en situation d’écoute active.

Matériel

Apport théorique dispensé sous forme d’un diaporama largement commenté.

Syllabus

Une synthèse des notes de cours sera remise aux participants.

Moyens d’évaluation

L’évaluation des apprentissages est réalisée tout au long de la formation par la mise en pratique des concepts étudiés et par la réalisation d’auto-évaluation, de questionnement, d’évaluation continue avec feedback vers les apprenants, …

Attestation

Une attestation de participation sera envoyée par email :

• après la formation ;
• si vous y avez participé intégralement ;
• et après paiement de la facture qui y est relative.

Précision

Infos et achats “Norme ISO 27001:2022” : Cliquez ici.