Formation ISO 27001:2023 Internal Auditor of the Information Security Management System

Cette formation en direct avec instructeur en Belgique (en ligne ou sur site) est destinée aux professionnels débutants qui souhaitent acquérir une compréhension de ISO 27001 et de son rôle dans l'amélioration de la sécurité de l'information au sein d'une organisation.

A l'issue de cette formation, les participants seront capables de :

• Comprendre l'objectif et les avantages d'un SMSI.
• Se familiariser avec les concepts, termes et principes clés de la norme ISO 27001.
• Reconnaître le rôle d'un auditeur dans la garantie de la conformité.
• Comprendre le processus d'audit et l'amélioration continue au sein du ISO 27001.

Objectifs

• Acquérir des connaissances sur la norme ISO 27001:2023
• Acquérir des connaissances sur la manière d'auditer conformément à la norme
• Connaître les bonnes pratiques

Objectifs

• Acquérir des connaissances sur les changements apportés à l'édition 2023 de la norme ISO 27001
• Acquérir des connaissances sur la manière d'auditer conformément à la norme
• Connaître les bonnes pratiques

Pourquoi y assister ?

La formation ISO/IEC 27001 Foundation vous permet d'apprendre les éléments de base pour mettre en place et gérer un Système d'Information Security Management tel que spécifié dans l'ISO/IEC 27001. Au cours de cette formation, vous serez en mesure de comprendre les différents modules du SMSI, notamment la politique du SMSI, les procédures, les mesures de performance, l'engagement de la direction, l'audit interne, la revue de direction et l'amélioration continue.

Après avoir suivi cette formation, vous pourrez vous présenter à l'examen et demander le titre de "PECB Certified ISO/IEC 27001 Foundation". Le certificat de base PECB montre que vous avez compris les méthodologies fondamentales, les exigences, le cadre et l'approche de gestion.

À qui s'adresse cette formation ?

• Personnes concernées par l'information Security Management
• Les personnes souhaitant acquérir des connaissances sur les principaux processus des systèmes d'information (ISMS)
• Aux personnes souhaitant faire carrière dans le domaine de l'information Security Management.

Approche pédagogique

• Les sessions de cours sont illustrées par des questions et des exemples pratiques
• Les exercices pratiques comprennent des exemples et des discussions
• Les tests pratiques sont similaires à l'examen de certification

ISO/IEC 27001 Lead Auditor

La formation ISO/IEC 27001 Lead Auditor vous permet d'acquérir l'expertise nécessaire pour réaliser un audit du système d'information Security Management (ISMS) en appliquant des principes, des procédures et des techniques d'audit largement reconnus.

Pourquoi vous devriez assister?

Au cours de ce cours, vous acquérirez les connaissances et les compétences pour planifier et effectuer des audits internes et externes conformément au processus de certification ISO 19011 et ISO/IEC 17021-1.

Sur la base des exercices pratiques, vous serez en mesure de maîtriser les techniques d'audit et de devenir compétent pour gérer un programme d'audit, l'équipe d'audit, la communication avec les clients et la résolution des conflits.

Après avoir acquis les compétences nécessaires pour effectuer cette audition, vous pouvez vous assister pour l'examen et demander une certification PECB certifiée ISO/IEC 27001 Lead Auditor. En détenant un certificat PECB Lead Auditor, vous démontrerez que vous disposez des capacités et des compétences pour auditer les organisations sur la base des meilleures pratiques.

Qui devrait y assister ?

• Auditeurs souhaitant réaliser et diriger des audits de certification de systèmes d'information Security Management (ISMS)
• Les managers ou consultants souhaitant maîtriser le processus d'audit d'un Système d'Information Security Management.
• Les personnes responsables du maintien de la conformité aux exigences du système d'information Security Management.
• Experts techniques souhaitant se préparer à un audit du système d'information Security Management.
• Conseillers experts en information Security Management

Objectifs d’apprentissage

• Comprendre le fonctionnement d'un système d'information Security Management basé sur ISO/IEC 27001
• Reconnaître la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
• Comprendre le rôle d'un auditeur : planifier, diriger et suivre un audit de système de management conformément à la norme ISO 19011
• Apprendre à diriger un audit et une équipe d'audit
• Apprendre à interpréter les exigences de la norme ISO/IEC 27001 dans le contexte d'un audit de SMSI
• Acquérir les compétences d'un auditeur pour : planifier un audit, conduire un audit, rédiger des rapports et assurer le suivi d'un audit selon la norme ISO 19011.

Approche éducative

• Cette formation est basée sur la théorie et les meilleures pratiques utilisées dans les audits ISMS
• Les séances de lecture sont illustrées avec des exemples fondés sur des études de cas
• Les exercices pratiques sont basés sur une étude de cas qui comprend des rôles et des discussions
• Les tests de pratique sont similaires à l'examen de certification

Les menaces de sécurité de l’information et les attaques augmentent et s’améliorent constamment. La meilleure forme de défense contre eux est la bonne mise en œuvre et la gestion des contrôles de sécurité de l'information et des meilleures pratiques. La sécurité de l’information est également une attitude et une exigence clés des clients, des législateurs et d’autres parties prenantes.

Ce cours est conçu pour préparer les participants à la mise en œuvre d'un système de gestion de la sécurité de l'information (ISMS) basé sur l'ISO/IEC 27001. Il vise à fournir une compréhension globale des meilleures pratiques d'un ISMS et un cadre pour sa gestion et son amélioration continue.

Après avoir participé au cours de formation, vous pouvez prendre l'examen. Si vous le passez avec succès, vous pouvez demander un certificat PECB certifié ISO/IEC 27001 Lead Implementer&rdquo, qui démontre votre capacité et vos connaissances pratiques à mettre en œuvre un ISMS basé sur les exigences de la norme ISO/IEC 27001.

Qui peut attendre?

• Les chefs de projet et les consultants impliqués et concernés par la mise en œuvre d'un SMSI
• Les conseillers experts cherchant à maîtriser la mise en œuvre d'un SMSI
• Les personnes chargées d'assurer la conformité aux exigences de sécurité de l'information au sein d'une organisation
• Membres d'une équipe de mise en œuvre d'un SMSI

Informations générales

• Les frais de certification sont inclus dans le prix des examens
• Le matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera émis
• En cas d'échec de l'examen, vous pouvez retirer l'examen dans les 12 mois gratuitement.

Approche éducative

• Cette formation contient des exercices à trous, des quiz à choix multiples, des exemples et des bonnes pratiques utilisées dans la mise en œuvre d'un SMSI.
• Les participants sont encouragés à communiquer entre eux et à discuter lors de la réalisation des quiz et des exercices.
• Les exercices sont basés sur une étude de cas.
• La structure des quiz est similaire à celle de l'examen de certification.

Objectifs d’apprentissage

Ce cours vous aidera à :

• Obtenir une compréhension globale des concepts, approches, méthodes et techniques utilisées pour la mise en œuvre et la gestion efficace d'un ISMS
• Reconnaître la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et autres normes et cadres réglementaires
• Comprendre le fonctionnement d'un système de gestion de la sécurité de l'information et ses processus basés sur la norme ISO/IEC 27001
• Apprenez à interpréter et à mettre en œuvre les exigences de l'ISO/IEC 27001 dans le contexte spécifique d'une organisation
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, le suivi et le maintien efficace d'un ISMS

Qui peut y participer ?

• Auditeurs souhaitant réaliser et diriger des audits de systèmes de gestion de la sécurité de l'information (SGSI)
• Managers ou consultants souhaitant maîtriser le processus d'audit du système de management de la sécurité de l'information (SMSI)
• Les personnes chargées de maintenir la conformité aux exigences du SMSI au sein d'une organisation
• Experts techniques souhaitant se préparer à l'audit du système de gestion de la sécurité de l'information
• Conseillers experts en gestion de la sécurité de l'information

Objectifs de la formation

A l'issue de cette formation, les participants seront capables de :

1. Expliquer les concepts et principes fondamentaux d'un système de management de la sécurité de l'information (SMSI) basé sur l'ISO/IEC 27001
2. Interpréter les exigences de l'ISO/IEC 27001 pour un SGSI du point de vue d'un auditeur
3. évaluer la conformité du SMSI aux exigences de la norme ISO/IEC 27001, conformément aux concepts et principes fondamentaux de l'audit
4. planifier, mener et clôturer un audit de conformité à la norme ISO/IEC 27001, conformément aux exigences de la norme ISO/IEC 17021-1, aux lignes directrices de la norme ISO 19011 et à d'autres bonnes pratiques d'audit
5. Gérer un programme d'audit ISO/IEC 27001

Approche pédagogique

• Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans les audits de SMSI.
• Les sessions de cours sont illustrées par des exemples basés sur des études de cas
• Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des discussions
• Les tests pratiques sont similaires à l'examen de certification.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux professionnels de l'informatique de niveau intermédiaire ou expert qui souhaitent améliorer leurs compétences et leurs qualifications dans le domaine de la sécurité de l'information ou dans des domaines connexes.

A l'issue de cette formation, les participants seront capables de :

Comprendre les différences entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022. Acquérir les connaissances et les compétences nécessaires pour planifier et mettre en œuvre efficacement la transition de la version 2013 à la version 2022 de la norme. Appliquer les connaissances dans des scénarios réels, en facilitant une transition en douceur dans leurs organisations respectives.