|
|
 |
 |
Dates of the coming sessions:
 7 April 2010 (Paris)
10 September 2010 (Paris)
Dates subject to modification without prior notice.
The sessions will only take place if the number of registered attendants is high enough.
|
|
|
Goals
- Comprendre le processus de certification ISO27001 et savoir le mettre en oeuvre pour son SMSI.
- Etre en mesure de choisir un périmètre appropriée.
- Savoir comment choisir un organisme de certification et comprendre comment fonctionnent ces organismes.
- Comprendre le fonctionnement de l'audit et prévoir les attentes de l'auditeur de certification.
Duration
1 day.
Instructor(s)
This training is given by:
- Hervé Schauer (Herve.Schauer@hsc.fr)
- ISO27001 Lead Auditor certified by LSTI
- ISO27001 Lead Implementer certified by LSTI
- ISO27005 Risk Manager certified by LSTI
- ProCSSI certified
- CISSP, ITIL certified
- Registered as ISMS Provisional Auditor by RABQSA under the number 105219
- Participating to the normalization in security at AFNOR since 1990 and at CN27 since its creation in 1993
- Member of the ISO 27001 group of the Clusif, working on measurements and metrics (ISO 27004)
- Former member of the Club EBIOS
- Host of Club 27001
Pre-requisite for attendants
to come
Teaching method
Related courses
Essential of ISO27001 series
ISO27001 Lead Implementer (ISMS Lead Implementer)
Material
Agenda
Rappels :
Certification d'un système de management :
- Partie prenante
- Processus de certification
- Schéma de certification
- Accréditation
- Autorités d'accréditation
- Types de certifications
Intérêts de la certification ISO 27001 :
- Mutualisation des audits
- Réduction des coûts
- Performance
Certification ISO 27001 :
- Organismes de certification en France et dans le monde
- Auditeurs de certification
Limites de la certification ISO 27001 :
- Amorçage du processus
- Relations commerciales
- Limite des contrôles
- Pré-audit
Audit de certification :
- Programme d'audit
- Audit initial, audit de surveillance et de renouvellement
- Audit d'extention, audit complémentaire, audit supplémentaire
- Critères d'audit
- Revue documentaire
- Plan d'audit
- Fiche d'écart
- Ecarts : non-conformités, remarques
- Séquence d'une fiche d'écart
- Constat d'écart
- Gestion des écarts
- Rapport d'audit
Reférentiels de certification :
- Norme d'audit ISO 19011
- Norme d'accréditation ISO 17021
- Norme d'accréditation ISO 27006
- Règlement de certification
- Calcul de la durée des audits
Organisations certifiées ISO 27001 :
- Typologie
- Registres
- Evolutions des certificats dans le monde
Préparation à la certification :
- Détermination du périmètre et communication
- Documentation
- Formation et sensibilisation
- Audits internes
- Revue par la direction générale
- Certifications combinées : ISO 9001, ISO 20000-1, etc.
Certification des personnes :
- Certification d'auditeur et d'implémenteur
- Norme d'accréditation ISO 17024
- Mécanismes de reconnaissance
- Registres d'auditeurs
- IPC (IATCA), ICA, IRCA, LSTI, RABQSA
Conclusion
Methods of inscription
For registering an HSC course, please contact our training department by phone : +33 141 409 704
or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number.
Thoses informations enable us to send your the training agreement.
The training agreement must be return agreed with signature and company
stamp with you purchase order, at least 6 days before the course. The
purchase order should precise your billing address and our payment
regulations : net 30 days from our invoice date.
Registration is completed as soon as we received those two documents.
|
