| |
|
|
 |
 |
 |
ISO 27001:2005 (ISMS) - Lead Auditor Course («HSI») |
|
Dates
Certification professionnelle d'auditeur principal ISO 27001 (Lead Auditor)
Savoir planifier et conduire un audit effectif est une première pierre indispensable pour le succès de chaque système de gestion, mais aussi pour la sécurité d’une entreprise. C'est uniquement avec une telle démarche que vous pouvez vous assurer que toutes les mesures pour protéger l’entreprise et vos clients sont mises en place, car la sécurité, comme beaucoup d'autres choses, n’est pas simplement un processus mais une constante toujours en mouvement.
Ce cours (y compris un examen pour la certification internationale de Lead Auditor) de cinq jours permet aux participants de se former aux problèmes de vérification d'après des normes internationales, avec une priorité axée sur la sécurite intégrale de l’entreprise.
Apres avoir obtenu la certification, vous serez automatiquement inscrit au registre de l’IRCA «International Register of Certified Auditors» (www.irca.org) .
|
|
| Objectifs |
- Comprendre et détecter les attaques sur un SI
- Définir l’impact et la porté d’une vulnérabilité
- Réaliser un test de pénétration
- Corriger les vulnérabilités
- Sécuriser un réseau et intégrer des outils de sécurité adéquats.
|
|
| Profil des participants |
- Personnes qui désirent implémenter un ISMS basé sur ISO 27001:2005
- Security Consultants qui désirent approfondir leurs connaissances sur les processus de certification. - Consultants qui désirent certifier leur organisation ou une autre organisation sur ISO 27001:2005
Cette formation s’adresse entre autres à tous les spécialistes de Sécurité, aux entreprises qui veulent introduire le système de management de la sécurité d’information ISO 27001, aux auditeurs qui désirent élargir leur know-know dans la sécurité de l’information, au management de qualité. |
|
| Pré-requis |
Très bonnes connaissances de la langue anglaise, expérience de trois ans dans la qualité, l'auditing et la sécurité informatique.
Nombre maximum de participants : 10. Priorité sera donnée aux personnes ayant une base sur la sécurité et la qualité. |
|
| Contenu du cours |
A combination of tutorials, syndicate exercises and role-play, including the following topics:
- Introduction on information security
- The importance of information security
ISO 27001:2005
- Reviewing and assessing security threats and vulnerabilities
- Management of security risks
- Selecting security controls
- How to build an Information Security Management System (ISMS)
ISO 27001:2005 auditing techniques
- Managing and leading an ISO 27001:2005 audit team
- Interview techniques
- Audit reporting
- Examination to prove competency
- Formal Examination leading to BSI ISO/IEC 27001 Lead Auditor Qualification.
|
|
| Suite du cursus |
«Business Continuity Planning en informatique » (code de cours «BCP»)
«Risk Management en ICT Système» (code de cours «RMI»)
«Information Risk Management avec : ISO 27001, COBIT & BSI, manuel de protections de base» (code de cours «ORM») |
|
| Durée |
| 5 jours |
|
| Supports de cours |
| Support de cours Digicomp ainsi qu'un exemplaire du BS ISO/IEC 17799:2000 et BS 7799-2:2002. |
|
Enregistrement / cours sur mesure / cours d'entreprise
LWI powered by Digicomp vous offre des conditions spéciales valant pour les entreprises qui ont besoin de former leurs
collaborateurs sur mesure, en se basant sur notre formation standard. Prenez contact
avec Philippe Mialet (Paris)! Il se fera un plaisir de vous soumettre une offre à votre convenance.
|
|
|
|
|
