F 74v22 - Lot de formations ISO 27001 version 2022 Préparation et audit de votre SMSI sécurité de l'information

• son contenu
• ses principes
• ses exigences
• ses enjeux

• l’approche processus
• la terminologie sécurité de l'information
• la documentation ISO 27001 version 2022
• les documents pour la préparation à la certification ISO 27001
• la documentation audit interne ISO 27001
• l'approche par les risques sécurité de l'information
• l’amélioration continue

• démarche sécurité de l'information (principes, étapes, cycle PDCA)
• approche processus (définitions, types processus, cartographie)
• contexte de l'organisation (parties intéressées, domaine d'application)
• leadership de la direction (engagement, politique, responsabilités)
• planification du SMSI (risques, actions, objectifs)
• support (ressources, communication, informations documentées)
• réalisation (planification, maîtrise opérationnelle, appréciation des risques, traitement des risques)
• évaluation des performances (inspection, analyse, évaluation, audits internes, revue de direction)
• amélioration (non-conformités, actions correctives, amélioration continue) 

Le menu de la formation

• Présentation
• QCM Début (10 questions)
• 1 Sécurité de l'information
  • 1.1 Historique
  • 1.2 Application
  • 1.3 Principes et étapes
• 2 Normes, définitions, livres
  • 2.1 Normes
  • 2.2 Définitions
  • 2.3 Livres
• QCM Sécurité de l'information (9 questions)
• 3 Approche processus
  • 3.1 Processus
  • 3.2 Cartographie des processus
  • 3.3 Approche processus
• QCM Approche processus (7 questions)
• 4 Contexte
  • 4.1 L'organisation et son contexte
  • 4.2 Besoins et attentes des parties intéressées
  • 4.3 Domaine d'application
  • 4.4 SMSI
• Cas Parties intéressées
• Cas Client et besoin
• Cas Priorité tâches
  • Résumé de l'article 4
• QCM Contexte (7 questions)
• 5 Leadership
  • 5.1 Leadership et engagement
  • 5.2 Politique
  • 5.3 Rôles, responsabilités et autorités
• Cas Nouvelle ligne
  • Résumé de l'article 5
• QCM Leadership (7 questions)
• 6 Planification
  • 6.1 Actions face aux risques
  • 6.2 Objectifs
• Cas Nouveau risque
• Cas Traitement d'un risque
• Cas Registre des risques
  • Résumé de l'article 6
• QCM Planification (9 questions)
• 7 Support
  • 7.1 Ressources
  • 7.2 Compétences
  • 7.3 Sensibilisation
  • 7.4 Communication
  • 7.5 Informations documentées
• Cas Communication
  • Résumé de l'article 7
• QCM Support (7 questions)
• 8 Réalisation
  • 8.1 Planification et maîtrise opérationnelles
  • 8.2 Appréciation des risques
  • 8.3 Traitement des risques
• Cas Revue de conception
• Cas Stabilité processus
  • Résumé de l'article 8
• QCM Réalisation (6 questions)
• 9 Performance
  • 9.1 Inspection, analyse et évaluation
  • 9.2 Audit interne
  • 9.3 Revue de direction
• Cas Préparation audit
• Cas Question auditeur
• Cas Revue de direction
  • Résumé de l'article 9
• QCM Performance (7 questions)
• 10 Amélioration
  • 10.1 Amélioration continue 
  • 10.2 Non-conformité et actions correctives
• Cas Non-conformités
• Cas Kaizen et problème
  • Résumé de l'article 10
• QCM Amélioration (8 questions)
• Annexe A
  • A.5 Mesures organisationnelles
• Cas Classification d'une information
• Cas Mot de passe
• Cas Réponse à un incident
• Cas Sélection fournisseurs
  • Résumé de l'annexe A.5
• QCM Annexe A.5 (11 questions)
  • A.6 Mesures liées aux personnes
• Cas Journal d'incident
  • Résumé de l'annexe A.6
• QCM Annexe A.6 (6 questions)
  • A.7 Mesures physiques 
• Cas Supports de stockage
  • Résumé des annexes A.7
• QCM Annexe A.7 (7 questions)
  • A.8 Mesures technologiques 
• Cas Programme d'audit
• Cas Rapport d'audit
  • Résumé de l'annexes A.8
• QCM Annexe A.8 (6 questions)
• QCM Fin (20 questions)

Audit interne ISO 27001 version 2022

Découvrir l'audit interne dans une entreprise certifiée ISO 27001 version 2022 et

• situer l'audit dans la démarche sécurité de l'information
• identifier les enjeux
• comprendre les exigences
• maîtriser les outils

Se familiariser avec

• les bonnes pratiques
• le bon comportement
• la terminologie
• le questionnaire
• le rapport

Les points importants et incontournables d'un audit interne

• domaine
• normes
• principes
• programme d'audit (responsabilités, enregistrements)
• réalisation d'audit (objectifs, preuves, conclusions)
• compétences auditeurs (connaissances, formation)

Le menu de la formation

• Présentation
• QCM (questionnaire à choix multiples) Début (10 questions)
• 1 Domaine
• 2 Normes
• 3 Définitions
• 4 Principes
  • 4.1 Principes de management
  • 4.2 Principes de l'audit
  • 4.3 Performance d'un SMSI
• QCM Audit interne (7 questions)
• 5 Programme d'audit
  • 5.1 Généralités
  • 5.2 Objectifs
  • 5.3 Établissement
  • 5.4 Mise en place
  • 5.5 Surveillance
  • 5.6 Revue et amélioration
• Cas Programme d'audit
• QCM Programme d'audit (11 questions)
• 6 a Préparation de l'audit
  • 6.1 Généralités
  • 6.2 Déclenchement
    • 6.2.1 Premier contact
    • 6.2.2 Situations et faisabilité
  • 6.3 Préparation
    • 6.3.1 Revue de documents
    • 6.3.2 Plan d'audit
• Cas Préparation audit
• QCM Préparation de l'audit (8 questions)
• 6 b Réalisation de l'audit
  • 6.4 Activités d'audit
    • 6.4.1 Réunion d'ouverture
    • 6.4.2 Preuves d'audit
    • 6.4.3 Conclusions d'audit
  • 6.5 Rapport d'audit
  • 6.6 Clôture de l'audit
  • 6.7 Suivi d'audit
• Cas Rapport d'audit
• Cas Revue de direction
• QCM Réalisation de l'audit (8 questions)
• 7 Compétence et évaluation des auditeurs
  • 7.1 Généralités
  • 7.2 Compétence de l'auditeur
  • 7.3 Critères d'évaluation
  • 7.4 Méthodes d'évaluation
  • 7.5 Évaluation des auditeurs
  • 7.6 Amélioration de la compétence
• Cas Question audit
• QCM Compétences des auditeurs (7 questions)
• QCM Fin (20 questions)