Formation ISO 27001

Envoi du lien de cette page par mail

• Exercices ? Travaux pratiques
• Corrections collectives
• Révision finale
• Examen

Auditeurs internes, Risk Manager, RSSI, directeurs ou responsables informatiques, ingénieurs ou correspondants Sécurité, chefs de projets intégrant des contraintes de sécurité.

Bonnes connaissances de la gestion de la sécurité des SI et des normes 2700x. Avoir suivi le stage Orsys "Implémenter et gérer un projet ISO 27001, 27002" (réf. ASE). Expérience souhaitable.

Exercices ? Travaux pratiques

- Au cours de ce stage, une démarche pédagogique interactive vous sera proposée avec exercices écrits et oraux de mise en situations, tests de connaissances de type QCM, simulations d'interviews auditeur/audité...

Corrections collectives

- Les résultats des exercices et travaux pratiques vous sont restitués sous forme de corrections collectives au cours desquelles les explications aux erreurs éventuelles sont analysées.

Révision finale

- Pour clore la préparation, une révision finale est fournie au cours de laquelle des trucs, astuces et pièges à éviter vous seront communiqués.

Examen

- L'examen écrit dure 3 heures 30 et comporte six parties :

- un QCM sur la norme ISO/IEC 19011 et guides associés sur 20 points,

- un QCM sur la norme ISO/IEC 27001 et guides associés sur 20 points,

- un exercice de recherche de référence normative en fonction de constats d'audit sur 5 points,

- un exercice relatif au cycle PDCA sur 5 points,

- un exercice " faits et inférences " basé sur un article de presse sur 10 points,

- une étude de cas sur 35 points : analyse de constats d'audit, analyse de fiches d'écart, élaboration du plan d'une réunion d'ouverture ou de clôture ou d'un plan ou programme d'audit.

- Les résultats de l'examen vous parviendront par courrier environ deux à trois semaines plus tard.