ISO 27001 Gestion de la sécurité de l'information — Exigences et auditeur interne

La gestion de la sécurité de l'information fait partie intégrante de la gouvernance ESG, de la conformité de la chaîne d'approvisionnement et des obligations réglementaires. Ce cours aborde les exigences de la norme ISO 27001, notamment le champ d'application et le contexte du SMSI, l'évaluation et le traitement des risques liés à la sécurité de l'information, la déclaration d'applicabilité, la sélection et la mise en œuvre des contrôles de l'annexe A, les exigences de sécurité des fournisseurs, la gestion des incidents, ainsi que l'audit et la revue du SMSI. Le volet consacré à l'auditeur interne porte sur la planification et la réalisation des audits du SMSI, l'évaluation du processus d'évaluation des risques et de la mise en œuvre des contrôles, l'audit des obligations de sécurité des fournisseurs et des tiers, l'identification des non-conformités et l'établissement de rapports. Ce cours s'adresse aux équipes chargées de la sécurité informatique, de la conformité, de la gestion des risques et de la gouvernance des données qui assument des responsabilités en matière d'audit interne.