Formation Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation ISO 27001 Lead Auditor, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /CEI 27001
- Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
- Savoir diriger un audit et une équipe d’audit
- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
- Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011
| Tarif |
A partir de 3 600,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 600,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Cette formation ISO 27001 Lead Auditor vous permet d'acquérir les connaissances et les compétences nécessaires pour planifier et réaliser des audits conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.
À l’aide d'exercices pratiques, vous serez en mesure d'acquérir des connaissances sur la protection de la vie privée dans le contexte du traitement des informations d’identification personnelle (IIP), et de maîtriser des techniques d'audit afin de devenir compétent pour gérer un programme et une équipe d'audit, communiquer avec des clients et résoudre des conflits potentiels.
Programme
Jour 1 - Introduction au système de management de la sécurité de l'information (SMIS) et à l'ISO 27001
Objectifs et structure de la formationNormes et cadres réglementaires
Processus de certification
Concepts et principes fondamentaux de la sécurité de l'information
Système de management de la sécurité de l'information (SMSI)
Jour 2 - Principes d'audit : préparation et initiation d'un audit
Concepts et principes fondamentaux de l'auditImpact des tendances et de la technologie en audit
Audit basé sur les preuves
Audit basé sur les risques
Conception d'un audit selon les bonnes pratiques
Impact des nouvelles technologies dans l'audit
Initiation du processus d'audit
Étape 1 de l'audit
Jour 3 - Activités d'audit sur site
Préparation de l'étape 2 de l'auditAttribuer le travail à l'équipe d'audit
Préparer les plans de test d'audit
Préparer l'information documentée pour l'étape 2 de l'audit
Étape 2 de l'audit
Communication pendant l'audit
Procédures d'audit
Création de plans d'échantillonnage d'audit
Jour 4 - Clôture de l'audit
Rédaction des rapports de constatations d'audit et de non-conformitéDocumentation d'audit et revue de la qualité
Clôture de l'audit
Évaluation des plans d'action par l'auditeur
Après l'audit initial
Gestion d'un programme d'audit interne
Clôture de la formation
Jour 5 - Examen de certification
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
À l'issue de cette formation Lean Six Sigma dans les services vous aurez acquis les connaissances et les compétences nécessaires pour :
- Vous approprier les concepts du Lean Management
- Associer Lean Management et Six Sigma dans les services
- Piloter collectivement l’amélioration continue
- Construire et piloter une démarche Lean Six Sigma dans l’entreprise
| Tarif |
A partir de 2 300,00 € |
| Durée |
4j / 28h |
| Modes |
|
Formation Architecture Multi-Cloud : Cloud Public, Cloud Hybride et Cloud Management Platform
Proposé par PLB CONSULTANT
Objectifs de la formation
À l'issue de cette formation Architecture Multi-Cloud, vous aurez acquis les connaissances et compétences nécessaires pour :
- Identifier les acteurs majeurs et les usages d'un Cloud hybride
- Implémenter une architecture Multi-Cloud avec un Cloud Management Platform (CMP)
- Provisionner un Cloud public avec AWS et Azure via un CMP
- Décrire et gérer l'automatisation
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Comprendre les principes fondamentaux de GitLab CI/CD
- Configurer et gérer un projet GitLab avec des pipelines CI/CD
- Mettre en œuvre des tests automatisés et des déploiements
- Suivre et optimiser les performances des pipelines
- Appliquer les bonnes pratiques de sécurité dans les pipelines CI/CD
| Tarif |
A partir de 2 100,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
- Décrire la réglementation
- Créer des fiches de sécurité efficaces
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Construire et gérer un système documentaire qualité pour les laboratoires d’anatomo-cyto-pathologie (ACP)
Proposé par BIOFORMATION
Objectifs de la formation
- Maîtriser la documentation nécessaire au bon fonctionnement d’un système de management de la qualité.
- Répondre aux exigences de la norme ISO 15189 en matière de documentation.
| Tarif |
A partir de 1 160,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Définir la règlementation
- Identifier les solutions techniques
- Mettre en oeuvre le management de l'énergie
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Savoir exploiter les vulnérabilités applicatives sur des systèmes récents, en contournant les protections usuelles
- Être capable d’exploiter une vulnérabilité applicative sur les systèmes Linux et Windows
- Être capable de créer ses propres shellcodes et payloads ROP (Linux et Windows)
- Être capable de développer des outils en rapport avec la conception de shellcode (polymorphisme)
| Tarif |
A partir de 4 150,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Maîtriser les risques pesant sur les Systèmes d'Information
- Comprendre la gouvernance d'entreprise et la gouvernance du SI
- Maîtriser le Risk Management
- Gérer les risques SI
- Etablir une cartographie des risques
- Maîtriser les méthodes EBIOS et MEHARI
- Comprendre l'implication des utilisateurs dans la sécurité du SI
| Tarif |
A partir de 1 300,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Gestion des Risques vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les concepts fondamentaux de management du risque ;
- Comprendre le cadre et le processus de management du risque ;
- Connaître les approches, les méthodes et les techniques de management du risque.
| Tarif |
A partir de 910,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation, vous aurez acquis les connaissances et compétences nécessaires pour :
- Connaître les fondamentaux d'un système d'information industriel
- Être capable de développer un plan de sécurisation des systèmes informatiques industriels
- Connaître les meilleures pratiques de sécurisation des architectures
- Initier la préparation de plans de réponse à incident sur les systèmes industriels
| Tarif |
A partir de 1 630,00 € |
| Durée |
2j / 14h |
| Modes |
|
