ISO 27001 Gestion de la sécurité de l'information — Auditeur principal et praticien expert

Ce programme permet de développer les compétences des auditeurs principaux et des praticiens experts en matière de norme ISO 27001. Le volet « auditeur principal » porte sur la gestion des audits de certification du SMSI, l'échantillonnage des contrôles de l'annexe A, les approches d'audit des environnements cloud et tiers, l'évaluation des plans de traitement des risques et des décisions relatives aux risques résiduels, ainsi que la rédaction de rapports conformément à la norme ISO/IEC 17021-1. Le volet « praticien expert » couvre l'évaluation avancée des risques liés à la sécurité de l'information, la conception de cadres de gestion des actifs informationnels, l'intégration de la norme ISO 27001 à la norme ISO 42001 et aux exigences plus larges en matière de gouvernance ESG, la gestion des obligations des fournisseurs en matière de SMSI, ainsi que la conception de programmes de réponse aux incidents de sécurité. Ce programme s'adresse aux professionnels chevronnés de la sécurité de l'information et à ceux qui dirigent des programmes de certification ISO 27001.