HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > ISO27001 Lead Auditor (ISMS Lead Auditor) English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|ISO27001 Lead Auditor (ISMS Lead Auditor)  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Présentation générale de nos prestations ISO 27001
o ISO27001 Lead Implementer (ISMS Lead Implementer)
o ISO20000-1 Lead Auditor
o Certification par LSTI
o Objectifs
o Reconnaissance internationale
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 15-19 juin 2009 (Paris)
> 6-10 juillet 2009 (Paris)
> 21-25 septembre 2009 (Paris)
> 9-13 novembre 2009 (Genève - Suisse)
> 23-27 novembre 2009 (Paris)
> 14-18 décembre 2009 (Paris)
> 1-5 mars 2010 (Toulouse)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.


Objectifs

La formation ISO27001 Lead Auditor (ISMS Lead Auditor) (ou ISMS Lead Auditor) vous permet de devenir auditeur ou responsable d'audit (Lead Auditor 27001) pour les systèmes de management de la sécurité de l'information (SMSI).


Reconnaissance internationale

La formation HSC et l'examen LSTI sont reconnus internationalement au même niveau et au même titre que d'autres formations et examens disponibles sur le marché.
Voir la page Certification par LSTI.


Durée

La durée est de 5 jours : 4,5 jours de cours et une demie-journée d'examen, soit un stage de 40 heures réparti en 31 heures 30 de cours, 3 heures 30 d'examen chez HSC et 5 heures de travail individuel sur les exercices chez soi. Cette durée de 40 heures est nécessaire pour être conforme à la norme IS19011:2002 7.4.4 qui spécifie cette durée pour la formation des auditeurs.


Formateur(s)

La formation est dispensée par deux à trois consultants :

  • Alexandre Fernandez-Toro (Alexandre.Fernandez@hsc.fr)
    • Certifié BS7799 Lead Auditor par le BSI
    • Certifié ISO27001 Lead Auditor par LSTI
    • Certifié ISO27001 Lead Implementer par LSTI
    • Certifié CISSP, ITIL foundations et ITIL practitioner
    • Auditeur de SMSI pour plusieurs organismes de certification
    • Ancien membre du club EBIOS
    • Membre du Club 27001
    • Enregistré ISMS Provisional Auditor par l'IRCA sous le n° 01186952 (International Register of Certificated Auditor)
  • Hervé Schauer (Herve.Schauer@hsc.fr)
    • Certifié ISO27001 Lead Auditor par LSTI
    • Certifié ISO27001 Lead Implementer par LSTI
    • Certifié ProCSSI
    • Certifié CISSP, ITIL
    • Enregistré ISMS Provisional Auditor par RABQSA sous le N°105219
    • Participant à la normalisation en sécurité à l'AFNOR depuis 1990 et à la CN27 depuis sa création en 1993
    • Membre du groupe ISO 27001 du Clusif travaillant sur les indicateurs et métriques (ISO 27004)
    • Ancien membre du Club EBIOS
    • Animateur du Club 27001
  • Benjamin Arnault (Benjamin.Arnault@hsc.fr)
    • Certifié ISO27001 Lead Auditor par LSTI
    • Certifié ISO27001 Lead Implementer par LSTI
    • Certifié CISSP et GIAC GCFA
    • Certifié ITIL
    • Membre du Club 27001
  • Raphael Marichez (Raphael.Marichez@hsc.fr)
    • Certifié ISO27001 Lead Auditor par LSTI
    • Certifié ISO27001 Lead Implementer par LSTI
    • Membre de l'AFCDP


Public visé et prérequis

Ce cours s'adresse aux personnes amenées à conduire des audits dans le domaine de la sécurité des systèmes d'information. Il concerne donc principalement :

  • Les membres des équipes de contrôle interne, ou des équipes sécurité.
  • Les auditeurs externes réalisant des pré-audits pour leurs clients.
  • Les personnes souhaitant conduire des audits de conformité ISO 27001, notamment les qualiticiens ou plus généralement ceux qui connaissent un autre système de management
  • Les personnes prévoyant de se faire auditer et devant comprendre l'état d'esprit de l'auditeur.
La connaissance des systèmes de management dans un autre domaine, comme la qualité par exemple, n'est pas requise. La notion de SMSI (ISO 27001) et la réalisation d'audits de systèmes de management (ISO 19011) seront explicités lors de la formation. Cependant la lecture des normes ISO 27001 et ISO 19011 avant la formation est recommandée. Les 133 mesures de sécurité sont rapidement survolées et ne seront pas acquises à l'issue de cette formation, leur maîtrise demandant des bases solides en informatique.


Méthode pédagogique

La méthode pédagogique se base sur les quatre points suivants :

  • Cours magistral basé sur les normes ISO 19011, ISO 27001 et ISO 27002 (anciennement ISO 17799), illustré d'exemples basés sur des cas réels.
  • Exercices individuels de révision pour se préparer à l'examen.
  • Exercices pratiques effectués par les stagiaires seuls ou en groupe, basés sur des cas réels d'audit, avec une présentation orale.
  • Un jeu de rôle auditeur / audité.
Compte-tenu des exercices, le nombre de stagiaires est limité à 12.


Cours associés

L'essentiel de la série ISO27001
ISO27001 Lead Implementer (ISMS Lead Implementer)


Support

La formation est entièrement en français.
Les documents fournis aux stagiaires sont le support de cours en français (environ 330 transparents), le support d'exercices en français (environ 30 pages), les corrections des exercices en français (environ 10 pages), et tous les documents nécessaires à la formation en français ou en anglais.
A Paris, un accès internet est à la disposition des stagiaires disposant d'un ordinateur portable pendant la durée de la formation.


Plan

Accueil des participants

  • Présentation générale du cours
  • Introduction aux systèmes de management
Présentation de la norme ISO 27001
  • Notion de SMSI (Système de Management de la Sécurité de l'Information)
  • Modèle PDCA (Plan-Do-Check-Act)
  • Les traces ou enregistrements
  • Inventaire des actifs
  • Appréciation du risque
  • Traitement du risque
Processus de certification ISO 27001

Présentation de la norme ISO 27002 (anciennemment ISO 17799)
  • Différentes catégories de mesures de sécurité
  • Mesures d'ordre organisationnel
  • Mesures d'ordre technique
Présentation de la démarche d'audit ISO 19011
  • Norme ISO 27006
  • Règlement de certification
  • Exemples pratiques
Techniques de conduite d'entretien

Exercices de préparation à l'examen

Examen


Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.

Dernière modification le 21 juin 2009 à 21:52:21 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2009 Hervé Schauer Consultants