– Cadres normatifs et règlementaires.

– Principes fondamentaux du système de management de la sécurité
de l’information.

– Le fonctionnement d’un système de management de la sécurité de
l’information (SMSI) conforme à l’ISO 27001.

– Principes et concepts fondamentaux d’audit.

– Approche d’audit fondée sur les preuves.

– Préparation d’un audit ISO/CEI 27001 et déclenchement de l’audit.

– Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte
d’un audit du SMSI.

– Réalisation d’un audit ISO/CEI 27001.

– Rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de
système de management avec la norme ISO 19011.

– Documentation de l’audit et revue de qualité de l’audit.

– Clôturer un audit ISO/CEI 27001.

– Évaluation des plans d’actions par l’auditeur.

– Avantages de l’audit initial.

– Management d’un programme d’audit interne.

– Compétence et évaluation des auditeurs.

Certification

– Révision. Conseils pour l’examen.

– Contenu de l’examen, règles à respecter. Normes ou autres
documents mis à la disposition des candidats. – Modalités mises en œuvre pour respecter la confidentialité des
copies.

– Points minimaux requis pour l’obtention de l’examen écrit.

– L’examen comporte un questionnaire à choix multiples relatif
à la norme ISO/IEC 27001.
Examen
Examen blanc et correction collective. Passage de l’examen.