HSC propose plusieurs sessions de formation ISO 27001 Lead Auditor :
A Paris :
- du 14 au 18 décembre 2009
- du 18 au 22 janvier 2010
- du 15 au 19 mars 2010
- du 17 au 21 mai 2010

A Toulouse :
- du 1e au 5 mars 2010

Au Luxembourg :
- du 26 au 30 avril 2009 (dates à confirmer)


----------------------------------------------------------------------
Objectifs
----------------------------------------------------------------------

La formation ISO27001 Lead Auditor (ISMS Lead Auditor) vous permet de devenir auditeur ou responsable d'audit(Lead Auditor 27001) pour les systèmes de management de la sécurité de l'information (SMSI).

---------------------------------------------------------------------
Public visé et pré-requis
---------------------------------------------------------------------

Ce cours s'adresse aux personnes amenées à conduire des audits dans le domaine de la sécurité des systèmes d'information. Il concerne donc principalement :

- Les membres des équipes de contrôle interne, ou des équipes sécurité.
- Les auditeurs externes réalisant des pré-audits pour leurs clients.
- Les personnes souhaitant conduire des audits de conformité ISO 27001, notamment les qualiticiens ou plus généralement ceux qui connaissent un autre système de management
- Les personnes prévoyant de se faire auditer et devant comprendre l'état d'esprit de l'auditeur.

La connaissance des systèmes de management dans un autre domaine, comme la qualité par exemple, n'est pas requise. La notion de SMSI (ISO 27001) et la réalisation d'audits de systèmes de management (ISO 19011) seront explicités lors de la formation. Cependant la lecture des normes ISO 27001 et ISO 19011 avant la formation est recommandée. Les 133 mesures de sécurité sont rapidement survolées et ne seront pas acquises à l'issue de cette formation, leur maîtrise demandant des bases solides en informatique.

-----------------------------------------------------------------------
Méthode pédagogique
-----------------------------------------------------------------------

La méthode pédagogique se base sur les quatre points suivants :

- Cours magistral basé sur les normes ISO 19011, ISO 27001 et ISO 27002 (anciennement ISO 17799), illustré d'exemples basés sur des cas réels.
- Exercices individuels de révision pour se préparer à l'examen.
- Exercices pratiques effectués par les stagiaires seuls ou en groupe, basés sur des cas réels d'audit,avec une présentation orale.
- Un jeu de rôle auditeur / audité.

Compte-tenu des exercices, le nombre de stagiaires est limité à 12.


-----------------------------------------------------------------------
Plan
-----------------------------------------------------------------------

Accueil des participants
- Présentation générale du cours
- Introduction aux systèmes de management

Présentation de la norme ISO 27001
- Notion de SMSI (Système de Management de la Sécurité de l'Information)
- Modèle PDCA (Plan-Do-Check-Act)
- Enregistrements
- Inventaire des actifs
- Appréciation du risque
- Traitement du risque

Processus de certification ISO 27001

Présentation de la norme ISO 27002 (anciennement ISO 17799)
- Différentes catégories de mesures de sécurité
- Mesures d'ordre organisationnel
- Mesures d'ordre technique

Présentation de la démarche d'audit ISO 19011
- Norme ISO 27006
- Règlement de certification
- Exemples pratiques

Techniques de conduite d'entretien

Exercices de préparation à l'examen

Examen

--------------------------------------------------------------------
Renseignement complémentaire et/ ou inscription
--------------------------------------------------------------------
Contactez le service formation :
- par courriel à formations@hsc.fr,
- par téléphone au 01 41 40 97 04
vendredi 30 octobre 2009

Bonjour,

Une réponse témoignage.
La formation est très bien faite et facilement accessible.
Connaître l'ISO 27001 a été très enrichissant pour moi et ... mes clients!
Je connais bien l'informatique mais je ne suis ni DSI, ni RSSI,
et j'ai pourtant réussi ma certification.

Merci à l'équipe de HSC.

J-Marc Tournier
lundi 2 novembre 2009