1

Système de management de la sécurité de l’information (SMSI)

• Cadres normatifs et règlementaires.
• Principes fondamentaux du système de management de la sécurité de l’information.
• Le fonctionnement d’un système de management de la sécurité de l’information (SMSI) conforme à l’ISO 27001.
• Savoir diriger un audit et une équipe d’audit.

2

Principes, préparation et déclenchement de l’audit

• Principes et concepts fondamentaux d’audit.
• Approche d'audit fondée sur les preuves.
• Préparation d’un audit ISO/CEI 27001 et déclenchement de l’audit.
• Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
• Réalisation d’un audit ISO/CEI 27001.
• Étape 1 de l’audit.
• Préparation de l’étape 2 de l’audit (audit sur site).
• Rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management avec la norme ISO 19011.

3

Activités d’audit sur site

• Étape 2 de l’audit.
• Communication pendant l’audit.
• Procédures d’audit.
• Rédaction des plans de tests d'audit.
• Rédaction des constats d’audit et des rapports de non-conformité.

4

Clôture de l’audit

• Documentation de l’audit et revue de qualité de l’audit.
• Clôturer un audit ISO/CEI 27001.
• Évaluation des plans d’actions par l’auditeur.
• Avantages de l’audit initial.
• Management d’un programme d’audit interne.
• Compétence et évaluation des auditeurs.

5

Certification

• Le support de cours contient les extraits de la ou des norme(s) nécessaires au passage de l’examen de certification.
• Contenu de l’examen, règles à respecter.
• Modalités mises en œuvre pour respecter la confidentialité des copies.
• Points minimaux requis pour l’obtention de l’examen écrit.
• L’examen comporte un questionnaire à choix multiples relatif à la norme ISO/IEC 27001.
• Un certificat de participation de 31 crédits DPC (développement professionnel continu) est délivré.