Ce cours intensif de cinq jours permet aux participants de développer l’expertise nécessaire pour l’audit des Technologies de l’information – Techniques de sécurité – Sécurité des applications, conformes à la norme ISO/IEC 27034, et pour la gestion d’une équipe d’auditeurs en appliquant les principes, les procédures et les techniques d’audit généralement reconnues. Durant cette formation, le participant acquerra les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes en conformité avec le processus de certification des normes ISO 19011 et ISO 17021. Grâce aux exercices pratiques, le participant développera ses aptitudes (maîtrise des techniques de l’audit) et ses compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire de manière efficace un audit.
OBJECTIFS
- Acquérir l’expertise pour réaliser un audit interne ISO/IEC 27034 en suivant les lignes directrices de l’ISO 19011
- Acquérir l’expertise pour réaliser un audit de certification ISO/IEC 27034 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006
- Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs des TI – Sécurité des applications
- Comprendre le fonctionnement de la norme ISO/IEC 27034 qui régit le système de management de la sécurité des applications
- Comprendre la relation entre les TI – Techniques de sécurité – Sécurité des applications, y compris le management du risque, les contrôles et la conformité avec les exigences des différentes parties prenantes d’une organisation
- Améliorer la capacité d’analyse de l’environnement interne et externe d’une organisation, son évaluation du risque et la prise de décision d’audit
DESCRIPTION
- Introduction aux concepts et vue d’ensemble des TI – Techniques de sécurité – Sécurité des applications, définis par l’ISO/IEC 27034
- Planification et initiation d’un audit ISO/IEC 27034
- Conduire un audit ISO/IEC 27034
- Examen de certification
PUBLIC CONCERNÉ
- Les auditeurs internes
- Les auditeurs souhaitant réaliser et diriger des audits de certification des TI – Techniques de sécurité – Sécurité des applications
- Les chefs de projets ou consultants souhaitant maîtriser les processus d’audit des TI – Techniques de sécurité – Sécurité des applications
- Les directeurs de l’expérience et les cadres supérieurs responsables de la gouvernance des TI d’une entreprise et de la gestion de ses risques
- Les membres d’une équipe en sécurité de l’information
- Les conseillers spécialisés dans de la technologie de l’information
- Les experts techniques souhaitant se préparer à occuper une fonction d’auditeur dans la sécurité des applications
PRÉ-REQUIS
- Expérience professionnelle: Cinq années Deux années d’expérience dans les techniques de sécurité de la TI
PLAN DE COURS
Jour 1 : Introduction aux concepts et vue d’ensemble des TI – Techniques de sécurité – Sécurité des applications, définis par l’ISO/IEC 27034
- Cadre normatif, réglementaire et légal lié à la sécurité des applications
- Principes fondamentaux de la sécurité des applications
- Processus de certification ISO/IEC 27034
- TI – Techniques de sécurité – Sécurité des applications
- Présentation détaillée des clauses 6 à 8 de
- l’ISO/IEC 27034
Jour 2 : Planification et initiation d’un audit ISO/IEC 27034
- Principes et concepts fondamentaux d’un audit
- Approche d’audit basée sur les preuves et les risques
- Préparation d’un audit de certification ISO/IEC 27034
- Audit documentaire de la sécurité des applications
- Conduire une réunion d’ouverture
Jour 3 : Conduire un audit ISO/IEC 27034
- La communication pendant un audit
- Les procédures d’audit: observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
- Plans de test d’audit
- Rédaction des constats d’audit et des rapports de non-conformité
Jour 4 : Clôturer et assurer le suivi d’un audit ISO/IEC 27034
- Documentation d’audit
- Revue de la qualité
- Mener une réunion de clôture et fin d’un audit ISO/IEC 27034
- Évaluation des plans d’actions correctives
- Audit de surveillance ISO/IEC 27034
- Programme de gestion d’un audit interne ISO/IEC 27034
Jour 5 : Examen de certification
Lieu
Nous contacter
Durée
5 jours
Examen
Examen de Certification
Informations Complémentaires
Un manuel de cours contenant plus de 450 pages d'informations et d'exemples pratiques est fourni aux participants
Un certificat de participation de 31 crédits CPD (Continuing Professional Development) est délivré aux participants
En cas d'échec, les participants peuvent repasser l'examen gratuitement, sous certaines conditions