F 84v22 - Lot de formations ISO 27001 version 2022 Préparation et audit de votre SMSI sécurité de l'information
Formations en ligne (elearning) - Mise en œuvre, maintien, amélioration et audit interne de votre système de management de la sécurité de l'information ISO 27001. Vous épargnez 75 euros sur la deuxième formation et 80 euros sur les documents inclus !
Description
Objectifs
- garantir la confidentialité, l’intégrité, la disponibilité et la traçabilité de l’information
- réduire les risques liés à la sécurité de l’information
- saisir des opportunités d’amélioration continue
Réalisation de l'audit interne selon l'ISO 19011 pour pouvoir :
- saisir les opportunités d'amélioration
- augmenter la satisfaction des parties prenantes
- évaluer la performance du SMSI ISO 27001 version 2022
Préparation à l'ISO 27001 version 2022
Découvrir un système de management de la sécurité de l'information ISO 27001 version 2022 et
- son contenu
- ses principes
- ses exigences
- ses enjeux
Se familiariser avec
- l’approche processus
- la terminologie sécurité de l'information
- la documentation ISO 27001 version 2022
- les documents pour la préparation à la certification ISO 27001
- la documentation audit interne ISO 27001
- l'approche par les risques sécurité de l'information
- l’amélioration continue
Les points importants et incontournables d'un système de management de la sécurité de l'information
- démarche sécurité de l'information (principes, étapes, cycle PDCA)
- approche processus (définitions, types processus, cartographie)
- contexte de l'organisation (parties prenantes, domaine d'application)
- leadership de la direction (engagement, politique, responsabilités)
- planification du SMSI (risques, actions, objectifs)
- support (ressources, communication, informations documentées)
- réalisation (planification, maîtrise opérationnelle, appréciation des risques, traitement des risques)
- évaluation des performances (inspection, analyse, évaluation, audits internes, revue de direction)
- amélioration (non-conformités, actions correctives, amélioration continue)
Le menu de la formation
- Présentation
- QCM Début (10 questions)
- 1 Sécurité de l'information
- 1.1 Historique
- 1.2 Application
- 1.3 Principes et étapes
- 2 Normes, définitions, livres
- 2.1 Normes
- 2.2 Définitions
- 2.3 Livres
- QCM Sécurité de l'information (9 questions)
- 3 Approche processus
- 3.1 Processus
- 3.2 Cartographie des processus
- 3.3 Approche processus
- QCM Approche processus (7 questions)
- 4 Contexte
- 4.1 L'organisation et son contexte
- 4.2 Besoins et attentes des parties prenantes
- 4.3 Domaine d'application
- 4.4 SMSI
- Cas Parties prenantes
- Cas Client et besoin
- Cas Priorité tâches
- Résumé de l'article 4
- QCM Contexte (7 questions)
- 5 Leadership
- 5.1 Leadership et engagement
- 5.2 Politique
- 5.3 Rôles, responsabilités et autorités
- Cas Nouvelle ligne
- Résumé de l'article 5
- QCM Leadership (7 questions)
- 6 Planification
- 6.1 Actions face aux risques
- 6.2 Objectifs
- Cas Nouveau risque
- Cas Traitement d'un risque
- Cas Registre des risques
- Résumé de l'article 6
- QCM Planification (9 questions)
- 7 Support
- 7.1 Ressources
- 7.2 Compétences
- 7.3 Sensibilisation
- 7.4 Communication
- 7.5 Informations documentées
- Cas Communication
- Résumé de l'article 7
- QCM Support (7 questions)
- 8 Réalisation
- 8.1 Planification et maîtrise opérationnelles
- 8.2 Appréciation des risques
- 8.3 Traitement des risques
- Cas Revue de conception
- Cas Stabilité processus
- Résumé de l'article 8
- QCM Réalisation (6 questions)
- 9 Performance
- 9.1 Inspection, analyse et évaluation
- 9.2 Audit interne
- 9.3 Revue de direction
- Cas Préparation audit
- Cas Question auditeur
- Cas Revue de direction
- Résumé de l'article 9
- QCM Performance (7 questions)
- 10 Amélioration
- 10.1 Amélioration continue
- 10.2 Non-conformité et actions correctives
- Cas Non-conformités
- Cas Kaizen et problème
- Résumé de l'article 10
- QCM Amélioration (8 questions)
- Annexe A
- A.5 Mesures organisationnelles
- Cas Classification d'une information
- Cas Mot de passe
- Cas Réponse à un incident
- Cas Sélection fournisseurs
- Résumé de l'annexe A.5
- QCM Annexe A.5 (11 questions)
- A.6 Mesures liées aux personnes
- Cas Journal d'incident
- Résumé de l'annexe A.6
- QCM Annexe A.6 (6 questions)
- A.7 Mesures physiques
- Cas Supports de stockage
- Résumé des annexes A.7
- QCM Annexe A.7 (7 questions)
- A.8 Mesures technologiques
- Cas Programme d'audit
- Cas Rapport d'audit
- Résumé de l'annexes A.8
- QCM Annexe A.8 (6 questions)
- QCM Fin (20 questions)
Audit interne ISO 27001 version 2022
Découvrir l'audit interne dans une entreprise certifiée ISO 27001 version 2022 et
- situer l'audit dans la démarche sécurité de l'information
- identifier les enjeux
- comprendre les exigences
- maîtriser les outils
Se familiariser avec
- les bonnes pratiques
- le bon comportement
- la terminologie
- le questionnaire
- le rapport
Les points importants et incontournables d'un audit interne
- domaine
- normes
- principes
- programme d'audit (responsabilités, enregistrements)
- réalisation d'audit (objectifs, preuves, conclusions)
- compétences auditeurs (connaissances, formation)
Le menu de la formation
- Présentation
- QCM (questionnaire à choix multiples) Début (10 questions)
- 1 Domaine
- 2 Normes
- 3 Définitions
- 4 Principes
- 4.1 Principes de management
- 4.2 Principes de l'audit
- 4.3 Performance d'un SMSI
- QCM Audit interne (7 questions)
- 5 Programme d'audit
- 5.1 Généralités
- 5.2 Objectifs
- 5.3 Établissement
- 5.4 Mise en place
- 5.5 Surveillance
- 5.6 Revue et amélioration
- Cas Programme d'audit
- QCM Programme d'audit (11 questions)
- 6 a Préparation de l'audit
- 6.1 Généralités
- 6.2 Déclenchement
- 6.2.1 Premier contact
- 6.2.2 Situations et faisabilité
- 6.3 Préparation
- 6.3.1 Revue de documents
- 6.3.2 Plan d'audit
- Cas Préparation audit
- QCM Préparation de l'audit (8 questions)
- 6 b Réalisation de l'audit
- 6.4 Activités d'audit
- 6.4.1 Réunion d'ouverture
- 6.4.2 Preuves d'audit
- 6.4.3 Conclusions d'audit
- 6.5 Rapport d'audit
- 6.6 Clôture de l'audit
- 6.7 Suivi d'audit
- 6.4 Activités d'audit
- Cas Rapport d'audit
- Cas Revue de direction
- QCM Réalisation de l'audit (8 questions)
- 7 Compétence et évaluation des auditeurs
- 7.1 Généralités
- 7.2 Compétence de l'auditeur
- 7.3 Critères d'évaluation
- 7.4 Méthodes d'évaluation
- 7.5 Évaluation des auditeurs
- 7.6 Amélioration de la compétence
- Cas Question audit
- QCM Compétences des auditeurs (7 questions)
- QCM Fin (20 questions)