Formations -> Compétences -> Certifications -> Métiers -> Emplois

Spécialisation (option): Préparer un audit de certification en sécurité et continuité de l’information

Item

Libelle

Spécialisation (option): Préparer un audit de certification en sécurité et continuité de l'information

Code

RNCP36122BC06

Liste des compétences

* Préparer un plan de test (les preuves d'audit à analyser), un plan d'audit et des entretiens pour effectuer un audit de certification en s'appuyant sur ISO 19011 * Effectuer des revues de preuves d'audit pour déterminer la conformité de l'organisation en s'appuyant ISO 19011 * Évaluer la performance des mesures de sécurité en place, afin d'optimiser la sécurité du système d'information en s'appuyant sur le NIST SP 800 53 * Rédiger un rapport d'audit, pour déterminer le plan d'action afin de renforcer la sécurité du système d'information, par l'application d'une méthodologie d'audit comme ISO 19 011 * Proposer un ensemble de mesures de sécurité, afin de renforcer la sécurité des systèmes d'information, en s'inspirant d'une démarche de type Cycle de Deming * Préparer l'entreprise à une certification en sécurité de l'information, en vue de rassurer les clients et les partenaires, par une démarche d'accréditation à partir d'une norme de certification * Préparer un plan de test (les preuves d'audit à analyser), un plan d'audit et des entretiens pour effectuer un audit en résilience, continuité, gestion de crise et plan de secours en s'appuyant sur ISO 19011 * Auditer la maturité d'une organisation en termes de continuité et de résilience de l'information pour déterminer les vulnérabilités du système d'information, par l'application d'un ensemble de critères d'audit comme 22301. * Effectuer des revues de preuves d'audit (orale & entretiens, documentaire, d'observation, technique, statistique) pour déterminer la conformité de l'organisation en s'appuyant sur ISO 19011. * Évaluer la performance des mesures de sécurité en place, afin d'optimiser la sécurité du système d'information en s'appuyant sur le NIST SP 800 53 * Rédiger un rapport d'audit, pour déterminer le plan d'action afin de renforcer la sécurité du système d'information, par l'application d'une méthodologie d'audit comme ISO 19 011 * Proposer un ensemble de mesures de sécurité, afin de renforcer la sécurité des systèmes d'information, en s'inspirant d'une démarche de type Cycle de Deming * Préparer l'entreprise à une certification en sécurité de l'information, en vue de rassurer les clients et les partenaires, par une démarche d'accréditation à partir d'une norme de certification * Mettre en place une gouvernance de la sécurité des systèmes d'information, afin de déployer une démarche cohérente au niveau stratégique, tactique et opérationnel, par le déploiement de meilleures pratiques comme Cobit * Évaluer la conformité légale et réglementaires de l'organisation par rapport aux exigences légales et réglementaires en termes de sécurité de l'information et de protection des données personnelles (RGPD), afin d'éviter toute non-conformité et sanctions financières en résultant

Modalités d'évaluation

Etude de cas : Le candidat sera évalué sur sa capacité à mener un audit de maturité en sécurité de l'information. L'étude de cas porte sur une véritable entreprise anonymisée, qui souhaite se faire certifier ISO 27001 en sécurité de l'information.