| |
|
|
 |
 |
 |
ISO 27001:2005 (ISMS) - Lead Auditor Course, avec certification PECB («HSI») |
|
Dates
Certification professionnelle d'auditeur principal ISO 27001 (Lead Auditor)
Savoir planifier et conduire un audit effectif est une première étape indispensable pour le succès de tout système de gestion, mais aussi pour la sécurité d’une entreprise. Ce n'est que grâce à une telle approche que l'on peut s'assurer que toutes les mesures pour protéger l’entreprise et les clients sont mises en place, car la sécurité n’est pas simplement un processus mais une démarche en constante évolution.
Ce cours de 5 jours (y compris l'examen pour la certification internationale de Lead Auditor) permet aux participants de se former aux problèmes d'audit selon les normes internationales, avec une priorité axée sur la sécurite intégrale de l’entreprise.
Après avoir obtenu la certification, le candidat est automatiquement inscrit au registre de l’IRCA «International Register of Certified Auditors» (www.irca.org).
|
|
| Objectifs |
- Comprendre et détecter les attaques sur un SI
- Définir l’impact et la portée d’une vulnérabilité
- Réaliser un test de pénétration
- Corriger les vulnérabilités
- Sécuriser un réseau et intégrer des outils de sécurité adéquats. |
|
| Profil des participants |
- Personnes désirant implémenter un ISMS basé sur ISO 2700:2005
- Consultants en sécurité désirant approfondir leurs connaissances sur les processus de certification
- Consultants désirant certifier leur organisation ou une autre organisation sur ISO 2700:2005
Cette formation s’adresse à tous les spécialistes de la sécurité, aux entreprises qui veulent introduire le système de management de la sécurité des informations ISO 27001, aux auditeurs qui désirent élargir leur know-know dans la sécurité de l’information, au management de la qualité. |
|
| Pré-requis |
| Très bonnes connaissances de la langue anglaise, expérience de trois ans dans le domaine de la qualité, l'auditing et la sécurité informatique. |
|
| Contenu du cours |
|
Une combinaison de tutoriels, d'exercices et de jeux de rôles comrpenant les sujets suivants:
- Introduction à la sécurité informatique
- Importance de la sécurité de l'information
ISO 2700:2005
- Examen et analyse des menaces et des vulnérabilités
- Gestion des risques de sécurité
- Choix des contrôles de sécurité
- Comment construire un système de gestion de la sécurité de l'information (Information Security Management System ISMS)
- ISO 2700:2005 techniques d'audit
- Gérer et diriger une équipe d'audit ISO 2700:2005
- Les techniques d'entrevue
- Le rapport d'audit
- Examen de preuve de compétence
- Examen formel menant à la qualification BSI ISO/IEC 27001 de Lead Auditor
|
|
| Suite du cursus |
«CISSP» («SSP»)
«Certified Information Security Manager CBK (CISM)» («CIK»)
«Certified Information Systems Auditor Exam CBK (CISA)» («CIM»)
«Information Risk Management avec: ISO 27001 et COBIT» /code de cours «ORM»)
«Management of Risk, Foundation & Practitioner» («MOP») |
|
| Durée |
| 5 jours |
|
| Supports de cours |
Plus de 600 pages de matériel: textes d'explication, formulaires et modèles prêts à utiliser au sein de votre société (en français, en anglais ou en allemand).
- Une copie de la norme ISO19011
- Une copie de la norme ISO27001
Ce cours peut être dispensé en français ou en anglais par un formateur bilingue.
Le coût de l'examen se monte à CHF 800.00, non compris dans le prix de la formation. |
|
| Prix du cours |
| CHF 5300.-- | |
Cours sur mesure / cours d'entreprise
Digicomp vous offre des conditions spéciales valant pour les entreprises qui ont besoin de former leurs
collaborateurs sur mesure, en se basant sur notre formation standard. Prenez contact
avec Marie-Christine Lagana! Elle se fera un plaisir de vous soumettre une offre à votre convenance.
|
|
|
