Formation Titre LEAD AUDITOR ISO / CEI 27001 : 2005 ( SMSI) Dur ...

Formation
|Titre |LEAD AUDITOR ISO / CEI 27001 : 2005 ( SMSI) |
|Durée |5 jours : 4 jours de cours et une demi-journée d'examen, |
| |soit un stage de 40 heures réparties en 32 heures de cours, |
| |8 heures de travail individuel à réaliser le soir après les |
| |cours. Cette durée de 40 heures répond à une exigence de la |
| |norme ISO/CEI 19011:2002 |
|Langue |Français |
|Coût |250 000 da HT demi pension |
| |Le coût de l'examen est inclus dans le tarif spécifique de |
| |cette formation, |
| |Les normes ISO/CEI 27001:2005, ISO/CEI 27002 : 2005 et |
| |ISO/CEI 19011:2002 de préparation à la certification Lead |
| |Auditor : ISO/CEI 27001 ainsi que le Support de formation |
| |sont fournis au démarrage de la session de formation, |
| |Un certificat de participation de 35 CPE (Unités d'éducation|
| |continue / Continuing Professional Education) est remis aux |
| |participants en fin de formation. |
|Objectifs|Comprendre les principes d'application de l'ISO/CEI 27001 : |
| |2005 dans la construction d'un système de management de la |
| |sécurité de l'information, |
| |Comprendre la relation entre le système de management de la |
| |sécurité de l'information, le management des risques, les |
| |mesures, et les différentes parties prenantes, |
| |Comprendre les principes, procédures et techniques d'audit |
| |de l'ISO/CEI 19011 : 2002, et comment les appliquer dans le |
| |cadre d'un audit selon l'ISO/CEI 27001 : 2005, |
| |Comprendre l'application des obligations légales, |
| |statutaires, réglementaires ou contractuelles pertinentes |
| |lors de l'audit d'un SMSI, |
| |Acquérir les compétences nécessaires pour effectuer un audit|
| |de façon efficace, et les techniques de gestion d'une équipe|
| |d'audit, préparer et compléter un rapport d'audit ISO/CEI |
| |27001 :2005. |
|Public |Personnes désirant diriger des audits de certification |
|concerné |ISO/CEI 27001 : 2005 en tant que responsable d'une équipe |
| |d'audit, |
| |Consultants désirant préparer et accompagner une |
| |organisation lors d'un audit de certification ISO/CEI |
| |27001 : 2005 |
| |Auditeurs internes désirant préparer et accompagner leur |
| |organisation vers l'audit de certification ISO/CEI 27001 : |
| |2005, |
| |Responsables de la sécurité de l'information ou de la |
| |conformité, |
| |Conseillers experts en technologies de l'information. |
|Contenu |Programme |
| |JOUR 1 Introduction à la gestion d'un système de management |
| |de la sécurité de l'information |
| |selon ISO/CEI 27001 : 2005 |
| |Objectifs et structure du cours |
| |Cadre normatif et réglementaire |
| |Processus de certification ISO/CEI 27001 |
| |Principes fondamentaux de la sécurité de l'information et de|
| |la gestion du risque |
| |Système de management de la sécurité de l'information (SMSI)|
| | |
| |Présentation des clauses 4 à 8 de l'ISO 27001/CEI |
| |JOUR 2 Démarrer un audit ISO/CEI 27001 : 2005 |
| |Concepts et principes fondamentaux d'audit |
| |Éthique et déontologie de l'audit |
| |L'approche d'audit fondée sur la preuve et sur le risque |
| |Préparation d'un audit de certification ISO/CEI 27001 : 2005|
| | |
| |L'audit documentaire |
| |Préparation du plan d'audit |
| |Conduite d'une réunion d'ouverture | |Contenu du|JOUR 3 Conduire un audit ISO/CEI 27001 : 2005 |
|programme |Communication durant l'audit |
|(suite) |Les procédures d'audit (observation, entrevue, techniques |
| |d'échantillonnage) |
| |Rédaction des conclusions d'audit et des rapports de |
| |non-conformité |
| |JOUR 4 Conclure un audit ISO/CEI 27001 : 2005 |
| |Documentation de l'audit |
| |Revue des notes d'audit |
| |Conclusion d'un audit ISO/CEI 27001 : 2005 |
| |Gestion d'un programme d'audit |
| |La compétence et l'évaluation des auditeurs |
| |Clôture de la formation |
| |JOUR 5 Examen |
| |Examen de certification |
| |Le candidat doit avoir effectué un minimum de 40H de |
| |formation pour pouvoir se présenter à l'examen. |
| |Généralement, la formation se termine le vendredi à midi et |
| |l'examen a lieu l'après-midi. |
|Examen et |L'examen écrit dure 3 heures 30 et comporte six parties : |
|certificat|un QCM sur la norme ISO/CEI 19011 : 2002 et guides associés |
|ion |sur 20 points, |
| |un QCM sur la norme ISO/CEI 27001 : 2005 et guides associés |
| |sur 20 points, |
| |un exercice de recherche de référence normative en fonction |
| |de constats d'audit sur 5 points, |
| |un exercice relatif au cycle PDCA sur 5 points, |
| |un exercice » faits et inférences » basé sur un article de|
| |presse sur 10 points, |
| |une étude de cas sur 35 points : analyse de constats |
| |d'audit, analyse de fiches d'écart, élaboration du plan |
| |d'une réunion d'ouverture ou de clôture ou d'un plan ou |
| |programme d'audit. |
| |A la note obtenue à l'examen écrit s'ajoute une note |
| |Formateur sur 5 points. |
| |Les résultats de l'examen vous parviendront par courrier |
| |environ quatre à six semaines plus tard. |
| |L'examen LEAD AUDITOR ISO/CEI 27001 : 2005 (SMSI) est |
| |disponible en français. |
| |Le participant ayant réussi l'examen se verra délivrer une |
| |attestation de réussite. Pour réussir le participant devra |
| |obtenir un minimum de 65 points sur 100. Il sera qualifié de|
| |« Provisional Auditor » et disposera de 3 années pour |
| |demander à être certifié, selon son niveau d'activité, |
| |« Auditor ISO/CEI 27001 » ou « Lead Auditor ISO/CEI 27001».|
|Lieu de |SecuCERT Alger |
|l'examen | |
|intervenan|Les sessions sont animées par des Experts Seniors certifiés |
|t |CISA, CISM, CBCP, CISSP®, Lead Auditor : ISO/CEI 27001 et |
| |Risk Manager : ISO/CEI 27005. |
|Mode |Formation inter - entreprises |
|Pré-requis|Etre titulaire d'un diplôme de niveau Bac + 2 minimum ou |
| |justifier de 5 années d'expérience dans le domaine de la |
| |Sécurité des Systèmes d'information, |
| |Une connaissance préalable des normes ISO/CEI 27001 : 2005 |
| |et ISO/CEI 27002 : 2005 est recommandée, |
| |La compréhension de l'anglais est nécessaire car une partie|
| |de la documentation fournie aux participants est en anglais.|
[pic][pic][pic]
-----------------------
Nb Consulting Siège Social : N°8 Lotissement El-Fadjre,Batna , ALGERIE
Site Web :www.nb-consulting-dz.com /E-
mail :nc.management.audit.qhse@gmail.com
Tel : +213 (0)558 13 18 88/ Fax : +213(0)33 85 43 85
N°Immatriculation nt El-Fadjre,Batna , ALGERIE
Site Web :www.nb-consulting-dz.com /E-
mail :nc.management.audit.qhse@gmail.com Tel : +213 (0)558 13 18 88/ Fax : +213(0)33 85 43 85 N°Immatriculation Au RC ??? ?????? 11?1159892 ????? ???????? 1363259
-----------------------
[pic] NB CONSULTING SECUCERT
Page 1
NB-CONSULTING-DZ-SECUCERT 2012
NB TRAINING
[pic]