ISO/CEI 27001 Lead Implementer / Lead Auditor

Fondamentaux du SMSI et normes ISO

• Terminologie : ISO 27000, SMSI, actif, risque, mesure, contrôle
• Présentation des normes ISO 27001, 27002, 27005, 27004
• Cycle PDCA appliqué à la sécurité de l’information
• Enjeux de la gouvernance sécurité

Analyse clause par clause de la norme

• Clauses 4 à 10 de l’ISO 27001
• Contexte, leadership, planification, support
• Opérations, évaluation de la performance, amélioration continue
• Annexes A et mesures de sécurité ISO 27002:2022

Mise en œuvre d’un SMSI (Lead Implementer)

• Définir la politique sécurité, analyser les risques (EBIOS/ISO 27005)
• Choisir et mettre en œuvre des mesures (SOA)
• Suivre, documenter et améliorer le SMSI
• Étude de cas entreprise fictive

Techniques d’audit (Lead Auditor)

• Planification de l’audit : programme, objectif, périmètre
• Règles de conduite, posture de l’auditeur, communication
• Techniques d’entretien, prise de note, preuves d’audit
• TP : rédaction de checklists et scénarios d’entretien

Audit simulé et restitution

• Jeu de rôle auditeur/audité sur un cas réel
• Analyse de conformité et non-conformité
• Rapport d’audit et plan d’actions
• Quiz final, bilan et préparation à la certification