Module 5 – Auditer un SMSI : méthodes et pratiques de l’audit interne ISO 27001
- 7 heures
- Niveau : avancé
- Numerilium est certifié Qualiopi
Ce module s’inscrit dans un parcours de formation dédié à la maîtrise du Système de Management de la Sécurité de l’Information (SMSI) selon ISO 27001. Il vise à outiller les participants pour conduire des audits internes efficaces, élément clé de l’amélioration continue et de la conformité réglementaire. L’audit interne permet d’évaluer l’efficacité du SMSI, d’identifier les non-conformités et de proposer des axes d’amélioration.
Les objectifs de la formation
- Comprendre les principes, objectifs et exigences de l’audit interne dans un SMSI conforme à ISO 27001.
- Planifier un audit interne selon les bonnes pratiques.
- Collecter et analyser des preuves objectives d’audit.
- Utiliser les principales techniques d’audit (entretiens, revues documentaires, observations).
- Rédiger un rapport d’audit structuré et pertinent.
À qui s'adresse cette formation ?
- Pour qui
- Auditeurs internes
- RSSI
- Membres d’équipes qualité ou conformité
- Prérequis
- Connaissances de base du SMSI
- Connaissances des principes de gestion des risques
- Connaissances des exigences de la norme ISO 27001
Le programme de la formation
0 - Information générale
- Objectifs pédagogiques
- Programme de la formation
Modalités d’évaluation des acquis
- Prérequis
- Durée
Informations session & traçabilité
Mentions réglementaires obligatoires
- Accessibilité Handicap
CGV & Procédure de réclamation
Traçabilité FOAD
Partie 1 - Gouvernance du SMSI
- Rôle de la direction, du RSSI, de l’IT et des métiers
- Fonctionnement d’un comité de pilotage
- Responsabilités opérationnelles et stratégiques
Partie 2 - Documentation essentielle du SMSI
- Politique SSI : objectifs, engagement, périmètre
- Procédures essentielles : gestion des incidents, gestion des accès, sauvegardes, continuité minimale
- Gestion documentaire : versions, révisions, diffusion
Partie 3 - Traçabilité & preuves de conformité
- Types de preuves : journaux, rapports, enregistrements
- Exigences ISO essentielles pour les PME
- Traçabilité des actions et décisions
- Comment démontrer la conformité en mode “pragmatique”
Partie 4 - Conformité ISO 27001 & revue de direction
- Exigences ISO 27001 pertinentes en version simplifiée
- Critères de conformité et indicateurs
- Préparation d’une revue de direction minimale
- Lien avec le PDCA et l’audit interne
Accès à la formation
- Délai d'accès
- Les inscriptions sont ouvertes jusqu’à 2 jours avant le début de la formation, sous réserve des places disponibles et après validation administrative du dossier.
- Modalités d'accès
- En présentiel
- À distance
Méthodologie & Évaluation
- Méthodes mobilisées
- Exposés interactifs
- Supports interactifs
- Classes virtuelles
- Visioconférence sécurisé
- Quiz
- Modalités d'évaluation
- QCM final (réussite ≥ 70%)
- Exercises pratiques
- Attestation de réalisation en fin de formation
Qualité des formations
Numerilium est certifié Qualiopi
En savoir plus
Accessibilité PSH
Numerilium s’engage à rendre ses formations accessibles aux personnes en situation de handicap. Toute demande d’aménagement (organisation, moyens techniques, rythme, supports) peut être étudiée afin de proposer une solution adaptée. Votre référent handicap est Rodrigue Germany, joignable à l’adresse : rgermany@numerilium.com.
Les solutions de financement
Numerilium est certifié Qualiopi au titre des actions de formation, permettant ainsi la prise en charge financière par les opérateurs de compétences (OPCO), le Compte Personnel de Formation (CPF) et les autres financeurs publics ou mutualisés, sous réserve des règles d’éligibilité propres à chaque dispositif.
Sessions
Date
Lieu
Tarif par participant
État de la session
