Ces formations pourraient également vous intéresser



Introduction à la Gestion de la Sécurité de l'Information (ISO 27001)

Certified ISO 27001 Fasttrack (Foundation + Practitioner - Security Officer)

Introduction à la Gestion des Risques en Sécurité de l'Information (ISO 27005)




 



Bibliothèque
Conférences
Workshop
Clubs

Liste des formations | Devenir membre
|
 | Auditeur Interne ISO 27001
Objectif
Soumises à des contraintes de plus en plus fortes, les entreprises doivent progressivement gérer des volumes de données toujours plus importants.  Face à la multiplication des cyberattaques, la sécurité de ces informations constitue un sujet de préoccupation majeur pour les consommateurs comme pour les entreprises.

La famille de normes ISO 27000 a pour objet d'aider les organismes à assurer la sécurité de leurs informations, en ce inclus les données financières, les documents soumis à la propriété intellectuelle, les informations relatives au personnel ou encore les données qui sont confiées par des tiers.

Dans ce cadre, le référentiel ISO 27001 doit ainsi être vu comme une "boite à outils".  Il décrit les bonnes pratiques pour la gestion de la sécurité de l'information.

Le but de cette formation est de permettre aux participants de préparer efficacement leurs audits internes en matière de sécurité de l'information, sur base du référentiel ISO 27001.  Elle aborde les enjeux de l'audit et appréhende la préparation du plan d'audit, la réalisation de l'audit à proprement parler et la rédaction d'un rapport factuel avec l'objectif de relever les écarts et proposer des pistes d'améliorations éventuelles du système de management ISO 27001.

La formation propose une base méthodologique complétée de nombreux cas d'exemples et d'exercices de mise en situation.

Objectifs :

A l'issue de la formation, les participants seront capables :

De comprendre les enjeux d'un audit interne en matière de sécurité de l'information.
D'appréhender les responsabilités d'un auditeur interne face à ces enjeux.
De préparer un plan d'audit ISO 27001.
De réaliser un audit ISO 27001 en recueillant les preuves de non conformités adéquates.
De proposer des pistes d'amélioration éventuelles du système de management ISO 27001.
De rédiger un rapport d'audit factuel permettant d'améliorer l'efficacité du SMQ (Système de Management de la Qualité).

Durée
8 heures
Date(s) de la formation
23/11/2020
Horaire : De 08h30 à 17h00
Lieu : CQHN ASBL - 6041 Gosselies
Formateur : Frédéric WILQUEM Q-SQUARE
Prix
Membre : 300 € HTVA / Non membre : 350 € HTVA
Frais de documentation et de repas de midi compris.
Subsides et interventions possibles
Cette formation n'est pas agréée dans le cadre des chèques formations de la région wallonne.
Public
Toute personne :
- Impliquée dans la mise en place des référentiels ISO 27001, 27002 et 27005.
- Impliquée dans l'audit interne sur base de ces référentiels.
Conditions d'accès
Les participants à cette formation sont supposés détenir une connaissance minimale des systèmes de gestion de la sécurité de l'information et de la norme ISO 27001.

Ces savoirs préalables sont dispensés dans le cadre de la formation INTRODUCTION A LA GESTION DE LA SECURITE DE L'INFORMATION du CQHN sur une durée d'un jour.
Nombre de participants
8
Programme
1. Les enjeux de l'audit en matière de sécurité de l'information.

2. Quelques éléments méthodologiques.

3. Préparer un plan d'audit ISO 27001.

4. Réaliser un audit ISO 27001.

5. Rédiger un rapport d'audit factuel et convaincant.

6. Exercices et mises en situation.

7. Conclusions et bilan de la formation.