Catalogue Formations Audit Ware 2010

Auditware
Formation d'experts
Sécurité de l'Information
Continuité d'Activité
Catalogue des Formations 2010
Laissez éclore vos compétences

avec
les certifications professionnelles
Préparation Certification
Professionnelle
CISSP®*
Certified Information CBCP
System Certified Business
Security Professional Continuity Professional
* délivrée par (ISC)²
ISO 27001 BS25999-2

Lead Auditor Lead Auditor
Auditware
55, avenue Marceau –75016 Paris
Tel 33(0)145.455.934 - Fax 33(0)130.549.025
www.auditware.fr - email : auditware@auditware.fr
Organisme de formation N° 117.535.373.75
Catalogue Formations 2010 v1.18

Les organisations qui nous ont fait confiance :
3COM, ABN AMRO, ACTIVCARD, AIR FRANCE, ALCATEL-LUCENT, ALTIOR,

ARCHE, ARPEGE, ATOS ORIGIN, ATOS Schlumberger, Banque du
Luxembourg, Banques Populaires, BT Global Services, Caisse des Dépôts
et Consignations, Caisse Nationale d'Epargne, Canton de Vaux (CH), CIC,
Computer Associates, CONIX, CYBERNETWORKS, DCSSI, DELOITTE,
DEUTSCHE BANK, DIMENSION DATA, ESR, EUROCLEAR, Federal Dept
Berne CH, FRANCE TELECOM, GEMALTO, GEODIS, Hewlett-Packard,
Hervé SCHAUER Consultants, IBM Global Services, ING Direct, LYNX, Mac
AFEE, MIBS Group, MICROSOFT, Ministère de l'Intérieur, MOTOROLA,
NESTLE, NEXANS, NOVELL, ORANGE, Philip Morris, PICTET, SAGEM, SEDI
RSI, SETIB, SFR, SILICOMP-AQL, SITA, SOLUCOM, SWISSCOM,
TELINDUS, THALES, THOMSON, TRANSPAC, UBIZEN, etc …
Auditware- 55, avenue Marceau - 75016 Paris - Tel : 33 (0)145.455.934 - Fax : 33 (0)130.549.025 p. 2 / 23
email: auditware@auditware.fr - Web: www.auditware.fr / Organisme de formation N° 117.535.373.75
Présentation de la stratégie Auditware
en matière de formation d'experts
Le temps où l'on sortait diplômé d'une école d'ingénieur "pour la vie" est désormais révolu.
Les experts en Ressources Humaines estiment qu'après 10 ans, un diplôme n'a plus de valeur
technique pour démontrer ses compétences. Tous les ingénieurs et managers sont confrontés
à cet état de fait durant leur carrière. Maintenir leurs compétences au meilleur niveau est l'un
des challenges qu'ils ont à relever tout au long de leur vie professionnelle. Pour se maintenir
à niveau, les méthodes classiques consistent à lire des ouvrages sur les sujets, assister à des
conférences, participer à des groupes de travail, suivre des formations spécialisées.
Se pose alors une question récurrente : comment valider ces acquis ?
Certains ont la chance de pouvoir retourner en Ecole ou en Université et suivre un Master ou

un Doctorat : souvent long et couteux en temps : peu nombreux sont les employeurs qui
laissent partir leur salarié durant un an ou deux…
Les anglo-saxons ont, depuis plusieurs décennies, mis en place des systèmes de validation
des compétences par la délivrance de certifications professionnelles alliant le plus souvent un
test de compétences avec une justification d'expérience professionnelle dans le domaine.
Depuis plus de 10 ans, Auditware s'est associé à la mise en œuvre en France (et pays
francophones) de plusieurs certifications professionnelles en matière de sécurité de
l'information et de continuité d'activité, notamment les certifications CISSP®, CBCP,
ISO 27001 & BS25999-2 Lead Auditor.
A fin 2009, les sessions Auditware auront été suivies par plus de 1700 participants, dont plus
de 500 CISSP et plus de 200 Lead Auditor ISO 27001.
Quels sont les avantages des certifications professionnelles proposées par

Auditware ?
• Reconnaissance internationale
• Certification délivrée séparément de la formation : seule la réussite fait foi quant à la
qualité de la formation dispensée.
• Obligation de formation permanente pour entretenir la certification.
Un effort personnel important

L'obtention d'une certification professionnelle n'est jamais triviale. Dans tous les cas, il s'agit
d'un investissement personnel du candidat, récompensé, le plus souvent, par une
accélération dans sa carrière.
Auditware peut vous guider dans le choix de votre cursus et vous accompagner pour le
réussir.
Nous sommes à votre disposition pour tout renseignement complémentaire.
Patrick MORRISSEY, Directeur,

Ingénieur ESME, Ancien élève ESCP
CIA, CISA, CBCP, CISM, CISSP, ISO 9001 & ISO 27001 Lead Auditor
pmorrissey@auditware.fr
Page laissée intentionnellement vierge
Auditware
Formation d'experts
Sécurité de l'Information
Sommaire
Les formations Auditware proposées en 2010 :
√ Préparation Certification Professionnelle CISSP® (5j) p. 7
√ Préparation Certification Professionnelle CBCP (5j) p. 11
√ Formation Certifiante ISO 27001 Lead Auditor (SMSI) (5j) p. 15
√ Formation Certifiante Professionnel-Implementer 27000 (3j) p. 19
√ Formation Certifiante BS 25999-2 Lead Auditor (BCMS) (5j) p. 21
Nota 1: Les montants de ces formations peuvent être imputés sur votre budget formation.
Nota 2: Tous les cours peuvent être dispensés en anglais à la demande.
Nota 3: Tous les cours sont dispensés par des ingénieurs formateurs expérimentés titulaires des
certifications auxquelles ils préparent.
Auditware
Sessions de formation 2010
CISSP®
Session de préparation à la Certification professionnelle CISSP®
(Certified Information System Security Professional)
délivrée par (ISC)²®
Maîtriser les concepts fondamentaux de la Sécurité de l'Information

et se préparer à l'examen du CISSP®
Qui est concerné ? Objectifs et Contenu Durée

5 jours – 40 heures
Cette formation s'adresse La session de préparation à la certification CISSP® traite les 10
aux: domaines suivants : Examen (en français et
RSSI - Responsables en anglais) environ 15j
de la Sécurité des 1. Management de la Sécurité après la session.
Systèmes 2. Architecture et Modèles de Sécurité (voir ci-dessous)
d’Information, 3. Contrôle des accès logiques (6H / 250 QCM)
4. Sécurité des applications
DSI - Directeurs des 5. Sécurité des opérations
Systèmes 6. Cryptographie Dates et lieux
d'Information, 7. Sécurité physique Préparation au CISSP®
8. Sécurité des Télécommunications et des Réseaux
Managers pour lesquels 9. Continuité des activités à Paris
la sécurité de 10. Loi, investigations et éthique 15-19 Mars 2010
l'information constitue 7-11 Juin 2010
un élément critique 4-8 Oct. 2010
pour l'atteinte de leurs 15-19 Nov. 2010
objectifs,
En intra à la demande
aux experts- En français ou en
consultants, souhaitant Comment se déroule la formation ? anglais
enrichir leurs
compétences pour Le cours est dispensé en français avec références incontournables Coût : 2 765 € HT
accompagner les sur les termes anglais.
organisations dans la
mise en œuvre d'un Des phases pratiques et théoriques sont organisées en alternance, Les frais d'examen (510€)
SMSI avec pour supports, les outils pédagogiques suivants (tarif au 15/10/2009)
ne sont pas compris dans
Bénéfices attendus Cours théoriques : apports théoriques, définitions, notions clés, le prix de cette session.
acquisitions méthodologiques. S'inscrire directement sur
Reconnaissance Etude de cas le site de l'(ISC)² ou nous
Internationale des Séries de questions Test à la fin de chaque domaine consulter pour une facture
compétences en sécurité pro forma globale.
de l'information.
Les sessions sont animées par des ingénieurs certifiés CISSP® et
Savoir dialoguer avec le ISO 27001 Lead Auditor
management pour la Examen CISSP® en 2010
mise en œuvre des à Paris
mesures de sécurité. Examen du CISSP® (250 QCM - 6H) - sous réserve de
Les questions sont en français avec disponibilité des questions confirmation par (ISC)²
Appréhender le rôle du également en anglais durant l'examen 10 Avril 2010
RSSI dans l'organisation. 26 Juin 2010
23 Octobre 2010
Nota : la certification CISSP® n'est délivrée qu'à condition de 4 Décembre 2010
prouver une expérience d'au moins 5 ans dans au moins deux
domaines de la sécurité (exigence ramenée à 4 ans en cas de
diplôme universitaire).
Pour en savoir plus

www.isc2.org
Auditware
Préparation au CISSP®
Certified Information Systems Security Professional
Plan du cours
L’(ISC)2 - International Standard for Information Security - a développé la certification CISSP® dans le but
de valider les connaissances des experts en sécurité de l’information. C’est une certification reconnue dans
le monde entier. La certification CISSP® permet d'étalonner son niveau de compétence tant au niveau des
connaissances techniques qu'au niveau analyse des risques et audit des systèmes dans une optique de
gouvernance des systèmes d'information. Depuis 2010, Auditware a développé un tout nouveau cours de
préparation à l’examen du CISSP.
Objectif
S'entraîner aux techniques particulières des QCM utilisés pour l'examen du CISSP®qui ne sont pas qu'un
contrôle des connaissances mais demandent réflexion par des mises en situation.
Programme
Les 5 journées du lundi au vendredi sont denses : de 9h00 à 18h00 sauf une heure d'interruption pour le
déjeuner.
La préparation traite les 10 domaines du CISSP® en détail et comprend :
• La révision des principales notions à connaître.
• Un test sur une vingtaine de questions par domaine.
• La correction des questions et explications sur les mauvaises réponses.
Le vendredi en début d'après midi, un test blanc de 100 questions en condition d'examen permet de faire
le point sur les 10 domaines. Le test à blanc est corrigé en fin de journée du vendredi.
Les 10 domaines du CISSP® sont les suivants :
• Management de la Sécurité • Cryptographie

• Architecture et Modèles de Sécurité • Sécurité physique
• Contrôle des accès logiques • Sécurité des Télécom. et des Réseaux
• Sécurité des applications • Continuité des activités
• Sécurité des opérations • Loi, investigations et éthique
A qui s'adressent les sessions de préparation au CISSP® ?

• Aux professionnels de la sécurité en poste en entreprise ou en société de conseil désireux de
calibrer leur compétence et d'augmenter leur valeur sur le marché de l'emploi.
• Aux auditeurs et consultants désireux de confirmer leur compétence en matière de sécurité des
systèmes d'information et, plus généralement, tous les acteurs de la sécurité dans les entreprises
Pré requis
Une bonne appréhension des concepts de sécurité des systèmes d'information est requise.
Les sessions visent à rafraîchir les connaissances des participants et à les entraîner à préparer l'examen du
CISSP®
Animateurs
Les préparations sont assurées par des animateurs certifiés (ISC)² CISSP®, bilingues français - anglais
Supports de préparation fournis

Support de formation en "franglais"- français + rappel des termes essentiels en anglais, conformément à la
Base de Connaissance officielle de (ISC)² (cf ci-dessous) contenant les diapositives projetées en session et
des annexes pour la préparation de l'examen.
Livres de préparation (en option) – deux ouvrages d’approche complémentaire : celui de l’(ISC)² « la
référence », très doctoral, l’autre plus pragmatique parfois avec une pointe d’humour.
• Official (ISC)² Guide to the CISSP CBK - Le livre de préparation officiel (ISC)² de 1200 pages en
anglais traite les 10 domaines du CISSP®et contient un CDROM de questions tests.
• All In One CISSP Exam Guide, Fourth Edition – Le Livre de Shon Harris, 1100 pages en anglais,
beaucoup de schémas accompagnent le texte, un CDROM avec questions tests et vidéo d’entrainement.
Auditware Préparation au CISSP®
55, avenue Marceau – 75016 Paris
Tel +33(0)145.455 934 - Fax +33(0)1.30.54.90.25
Bulletin d'inscription - à faxer au 33(0)130.549.025

(une facture vous sera adressée en retour pour règlement)
Session de formation à la préparation de l'examen du CISSP® (en français)

Paris 9H - 18H (Déjeuners compris)
15-19 Mars 2010 (examen du 10 Avril 2010*)

7-11 Juin 2010 (examen du 26 Juin 2010*)
4-8 Octobre 2010 (examen du 23 Octobre 2010*)
15-19 Novembre 2010 (examen du 4 Décembre 2010*)
* dates d'examen sous réserve de confirmation par (ISC)²
Formation intra à la demande : nous consulter
Organisation
Adresse
Adresse
Code postal Ville
Tel
Fax
Contact + email
Participants : Nom, Prénom, email
Montant Nb Total
Session de formation à la préparation de l'examen
2 765 Euros
CISSP®
Réduction membres AFAI, OSSIR, IFACI, CLUSIF
sur justification de l'adhésion à jour
- 10%
*Livre préparation "Official ISC2 guide to the CISSP CBK" 85 Euros
*Livre préparation " All In One CISSP Exam Guide" 85 Euros
Frais d'examen ** (510 €) + Frais de dossier examen (100 €) 610 Euros
Total HT
* Vente réservée aux inscrits à la formation-Port inclus Europe TVA 19,6%
** Frais d'examen (510 € )(tarif (ISC)² au 15/10/2009) : il vous est
possible de s'inscrire directement sur le site de (ISC)2 (www.isc2.org)
Total TTC
Remise pour groupe, sessions en anglais : nous consulter

Conditions d’annulation : Date et cachet
22 jours ouvrables avant la session remboursement moins 100€ de frais de dossier.
Entre 21 et 5 jours ouvrables avant la session, report sur une session ultérieure
moins 100 € de frais de dossier.
Moins de 5 jours ouvrables avant la session, les candidats non présents à la
session ne sont pas remboursés.
L’inscription n’est confirmée qu’à réception de votre règlement au plus tard
15 jours avant la session.
Auditware se réserve d'annuler une session en cas de nombre d'inscrits insuffisant.
Auditware CBCP
Session de préparation à la Certification DRII – CBCP

(Certified Business Continuity Professional)
Cours Ref BCLE 2000
Maîtriser les concepts fondamentaux de la Continuité d'Activité

et se préparer à l'examen du CBCP
La Continuité d'Activité revêt désormais une importance cruciale pour de nombreux secteurs d'activité.
Une panne de serveurs, une défaillance de connexion Internet peuvent entrainer des pertes considérables.
Le Management de la Continuité d'Activité a pour objectif de mettre en œuvre et de gérer les mesures pertinentes
pour augmenter la résilience des organisations aux conditions adverses.

Cette formation s'adresse La session de préparation à la certification CBCP traite les 10 Examen inclus
aux: domaines suivants : (en français)
RPCA : responsables de le vendredi a.m
la Continuité d'Activité 1. Project Initiation and Management (3.5H / 150 QCM)
qui souhaitent valider 2. Risk Evaluation and Control
leurs acquis par une 3. Business Impact Analysis
certification 4. Developing Business Continuity Strategies
professionnelle reconnue 5. Emergency Response and Operations
internationalement. 6. Developing Business Continuity
7. Training and Awareness Dates et lieux
RSSI - Responsables de 8. Maintaining & Exercising Business Continuity Plans
la Sécurité des Systèmes 9. Public Relations and Crisis Communications à Paris
d’Information, 10. Coordination with Public and Government 12-16 Avril 2010
21-25 Juin 2010
DSI - Directeurs des Addendum: 20-24 Septembre 2010
Systèmes d'Information, • Introduction to BCMS (Business Continuity Management 6-10 Décembre 2010
Systems) based on BS25999
Managers pour lesquels • En intra à la demande
la continuité des
opérations constitue un Comment se déroule la formation ?
élément fondamental Coût : 2 550 € HT
dans l'atteinte de leurs Le cours est dispensé en français à partir de supports en
objectifs, anglais. Les frais d'examen sont
compris dans le prix de cette
Experts-consultants, Des phases pratiques et théoriques sont organisées en session.
souhaitant enrichir leurs alternance, avec pour supports, les outils pédagogiques
compétences pour suivants
accompagner les
organisations dans leur Cours théoriques : apports théoriques, définitions, Nota: Ce cours permet
Plan de Continuité notions clés, acquisitions méthodologiques. également de préparer
d'Activité et vers la Etude de cas le BCI Certificate
certification BS25999 Séries de questions Test à la fin de chaque domaine (Voir site WEB du BCI
http://www.thebcicertificate.o
Bénéfices attendus rg)
Les sessions sont animées par des ingénieurs certifiés CBCP,
Maîtriser les concepts CISSP et ISO 27001 Lead Auditor
fondamentaux de la
Examen du CBCP (150 QCM – 3.5H)
Comprendre les exigences Les questions sont en français avec disponibilité des questions
de mise en place d'un PCA également en anglais durant l'examen
et d'un BCMS.
Gérer le management d'un

projet PCA.
Pour en savoir plus
www.drii.orgwww.drj.com
GAP
Auditware
BCLE 2000 DRII - CBCP – Plan de Cours
Lesson 1: BCM Project Management & Executive Support
In this lesson you will learn how to establish the need for a business continuity program in your organization and how to
obtain management support. You will also learn how to organize and manage the process of developing a business
continuity program. This lesson identifies the requirements and imperatives of project management methodologies required
to develop an enterprise-wide Business Continuity Program.
Lesson 2: Risk Assessment and Analysis
This lesson introduces the basic concepts of Risk Management and develops familiarity with the methodologies and
models used in the Business Continuity Management profession, by providing an understanding of what a risk assessment
is all about, why a risk assessment is important to a business continuity program, the elements of a risk assessment, and
how these are utilized to build a business continuity program.
Lesson 3: Business Impact Analysis This lesson introduces the reasons for and value of conducting a Business Impact
Analysis. The student will understand methodologies, terms and definitions such as Mission Critical business processes,
Recovery Time Objectives (RTO), and Acceptable Exposure to Loss.
Lesson 4: Developing Business Continuity Strategies
This lesson introduces the student to the challenges of selecting the appropriate strategies for recovery of business
processes, critical functions, operations and the supporting information technologies within the specified recovery time
objective. It defines alternative strategies, assesses the strengths and weaknesses of strategies and methodologies for
presentation to management. We will identify the process steps involved in the analysis and strategy determination. This
will be directly linked and supported by the data gathering activities accomplished during the risk assessment and BIA.
Lesson 5: Emergency Preparedness and Response
The purpose of this lesson is to provide an understanding of the emergency management structure and the planning
necessary to manage a crisis for your organization. This will include identification, escalation, and notification procedures.
It covers the challenges of reviewing and coordinating emergency evacuation programs in place in organizations, or
working with the responsible areas to develop or enhance existing programs. Life safety procedures, emergency response
procedures, and plan activation procedures are reviewed in detail. Specifically, you will learn how to lead your organization
in implementing an action plan structure and mobilizing in response to an emergency. It will focus on procedures for
activating the Emergency Operations Center and corresponding command centers, securing the area, assessing the
damage, and salvage and restoration activities.
Lesson 6: Crisis Communications
All plans must include communication elements and this chapter is designed to assist the student in making al the
necessary preparations for managing an emergency. This lesson focuses on how to develop procedures that will allow you
to effectively communicate with all audiences, to identify and train spokespersons, to develop key messages, and to work
effectively with the media.
Lesson 7: Coordination with External Agencies
In Lesson 7, the student will learn to apply communication techniques, investigate partnering, and also review the Incident
Command System. It also addresses compliance issues with applicable statutes or regulations. The student will
understand terminology, priorities of first responders, and how to interface with emergency agencies.
Lesson 8: Plan Activation
In this lesson, you will learn about the emergency management structure and the planning necessary to manage a crisis
for your organization. Specifically, you will learn how to lead your organization in implementing an action plan to structure
and mobilize in response to an emergency. This lesson will focus on procedures for activating the Emergency Operations
Center and corresponding command centers, securing the area, assessing the damage, and salvage and restoration
activities.
Lesson 9: Plan Development
This lesson is designed to cover the application of skills and information gathered in putting the BCM program into action
by identifying the components of the planning process including plan methodology, implementation, organization, and
documentation. In order to develop the actual BCM plan document you will need to lead your organization in several
decisions on the approach, methodology and the plan document structure. We will address and discuss these issues to
allow you as the planner to facilitate your organization in making these determinations. Experienced planners recognize
that the plan document that best meets the needs of the organization and the personnel are most comfortable with using
will be the plan document structure that is successful. This chapter will conclude with the elements of plan administration
and plan documentation.
Lesson 10: Awareness and Training Programs
This lesson is designed to assist the student in developing the elements of a BC training and awareness program that will
create and maintain organizational awareness and enhance the skills required to develop, implement, maintain, and
execute all Business Continuity initiatives. The student will learn to differentiate the needs of demographic groups and
teams within the BCM program. Students will gain from hands-on interactive activities designed to assist all professionals
in enhancing the visibility and reach of their BCM programs.
Lesson 11: Testing and Exercise Programs
The students will learn and apply various techniques to improve the timeliness and quality of the BCM team response.
Lesson 11 thoroughly reviews a variety testing and exercise programs and how to develop them for your organization.
Interactive activities will help students to enhance the resiliency of their programs.
Lesson 12: Maintaining & Updating Plans
This lesson is provides the student with an overview and working knowledge of Professional Practice 8 and assists in
developing processes to maintain the currency of continuity capabilities and the plan document in accordance with the
organization’s strategic direction.
Auditware CBCP - Cours DRII
55, avenue Marceau – 75016 Paris
Tel +33(0)145.455 934 - Fax +33(0)1.30.54.90.25

Préparation à la certification DRII - CBCP

(Certified Business Continuity Professional)
12-16 Avril 2010

21-25 Juin 2010
20-24 Septembre 2010
6-10 Décembre 2010
Formation Intra à la demande : nous consulter
Organisation
Adresse
Adresse
Code postal Ville
Tel
Fax
Contact + email
Montant Nb Total
Préparation à la certification CBCP (DRII)
2 550 Euros
Frais d'examen inclus
Total HT
TVA 19,6%
Total TTC

Auditware se réserve le droit d'annuler une session en cas de nombre d'inscrits
insuffisant.
Auditware
ISO 27001 Lead Auditor

Homologué par l’ICA (Institut de Certification des Auditeurs) - Groupe AFAQ-AFNOR s/ N° SI/AU001
Homologation IRCA London (International Register of Certified Auditors)
Savoir auditer un SMSI (Système de Management de la Sécurité de l'Information)

Les certifications ISO9001 et ISO 14001 ont démontré depuis plus de vingt ans les avantages techniques
et concurrentiels déterminants dont les organisations certifiées ont pu bénéficier par de telles démarches.
La certification ISO 27001 concernant le système de management de la sécurité de l'information
vise le même type d'assurance dont une organisation certifiée pourra se prévaloir en interne
et vis-à-vis des tiers: clients, fournisseurs, gouvernement, institutions professionnelles.

Cette formation s'adresse Obtenir le certificat d'aptitude à la fonction d'auditeur
aux: afin de devenir Responsable d'Audit (Lead Auditor)
RSSI - Responsables de la certifié ISO 27001:2005 Dates et lieux
Sécurité des Systèmes Appréhender les exigences de la norme ISO
d’Information, 27001:2005 et acquérir les connaissances nécessaires • à Paris
DSI - Directeurs des à l'évaluation d'un système de management de le 22-26 Mars 2010
Systèmes d'Information, sécurité de l'information 31 Mai-4 Juin 2010
Managers pour lesquels la Connaître les notions et les principes essentiels du 11-15 Octobre 2010
maîtrise des risques management de la sécurité de l'information décrit dans 22-26 Novembre 2010
encourus par les les 133 mesures de la norme ISO 27002:2007.
traitements de Identifier les objectifs de l'audit de certification et ceux
l'information constitue un des audits internes • En Suisse, au Maroc
élément essentiel dans Savoir préparer, conduire et conclure un audit de façon Nous consulter
l'atteinte de leurs indépendante et efficace conformément à la norme ISO
objectifs, 19011:2002
aux experts-consultants, Maîtriser les techniques de communication propres çà • En intra à la demande
professionnels de la l'audit
sécurité de l'information Gérer le suivi des audits. Coût : 2 185 € HT
souhaitant enrichir leurs
Les normes ISO 27001, ISO 27002(ex 17799), ISO 27005 (Risk
compétences pour Management) & ISO 19011 sont mises à disposition des Les frais d'examen
accompagner les participants durant la session de formation. Les normes sont pour cette session
organisations vers la rédigées en français et en anglais. Il est toutefois conseillé de se
certification ISO 27001 procurer ces normes de façon à en prendre connaissance avant la sont inclus.
formation.
Conformément aux normes ISO 17024 et ISO 27006 (EA7/03), ce

cours est reconnu par l'ICA (Institut de Certification des Auditeurs)
et l'IPC (International Professional Certification) et par
reconnaissance internationale par l'IRCA Londres. Cette formation
de 40H est le préalable exigé par les organismes certificateurs
(par ex. AFAQ, SGS, etc. ) pour qualifier un Responsable d'Audit
dans le cadre des audits de certification ISO 27001.
La formation inclut l'analyse de risques selon 27005
Bénéfices attendus Comment se déroule la formation ? Pour en savoir plus
Maîtrise de la norme ISO Des phases pratiques et théoriques sont organisées en www.iso.org
27001:2005 alternance, avec pour supports, les outils pédagogiques www.afnor.fr
Comprendre les exigences suivants : www.irca.org
de mise en place d'un SMSI Cours théoriques : apports théoriques, définitions,
conforme à notions clés, acquisitions méthodologiques.
ISO 27001:2005 Etude de cas
Savoir mener des audits Exercices théoriques et pratiques
internes, audits à blanc, des Jeux de rôle
audits de certification. Supports visuels et documentaires en français
Un contrôle de connaissances est organisé durant toute la session

conclu par un examen en fin de session : un certificat d'aptitude à
la fonction de responsable d'audit ISO 27001 est délivré à la suite
de la formation en cas de succès ainsi que l'attestation de suivi
avec succès de la formation (nécessaire pour la demande de
certification auprès ICA et IRCA)
Les sessions sont animées par des ingénieurs certifiés CISSP et
Auditware

ISMS (Information Security Management System)
Plan de cours
Chapitres du cours
1. Introduction
2. Présentation du guide de bonnes pratiques ISO 27002 (ex 17799)
3. Présentation de la norme ISO 27001 et lien avec les autres normes 2700x
4. Approche de l’Audit – ISO 19011
5. Auditeur : rôle et responsabilités
6. Management de l'audit
7. Les outils et techniques de l’audit (checklists, questionnaires,…)
8. Lois et réglementations locales
9. Traitement des NC (Non Conformités)
10. Etablissement du rapport d'audit
11. La délivrance de la certification ISO 27001 à l'organisation
12. La certification des auditeurs
Exercices
La semaine est ponctuée par 10 exercices travaillés en solo et/ou en groupe
Étude de cas
Une étude de cas, étudiée en petit groupe, permet de mettre les participants en situation au travers de
plusieurs exercices et notamment à l'aide de jeux de rôle.
Auditware
55, avenue Marceau – 75016 Paris Tel 33(0)145.455.934 - Fax 33(0)130.549.025
www.auditware.fr - email : auditware@auditware.fr / Organisme de formation N° 117.535.373.75

Formation certifiante ISO 27001 Lead Auditor

Cours homologué par ICA sous le N° SI / AU001
Homologation IRCA London (International Register of Certified Auditors)
22-26 Mars 2010

31 Mai - 4 Juin 2010
11-15 Octobre 2010
22-26 Novembre 2010
Formation intra à la demande : nous consulter
Organisation
Adresse
Adresse
Code postal Ville
Tel
Fax
Contact + email
Montant Nb Total
Formation Certifiante ISO 27001 Lead Auditor 2 185 Euros
Total HT
TVA 19,6%
Total TTC

insuffisant.
Auditware
Professionnel-Implementer ISO 27000

Savoir mettre en œuvre un SMSI
(Système de Management de la Sécurité de l'Information)
conforme aux normes ISO 27000
La mise en œuvre d'un SMSI exige une connaissance approfondie des métiers de l'organisation.
Ce cours vise un public opérationnel chargé de la mise en œuvre du SMSI sur le terrain.
Des compétences techniques sont nécessaires pour valider les mesures pertinentes eu égard au niveau de risque évalué.
Cette formation s'adresse • A la fin de la formation, les participants possèdent les 3 jours – 24 heures
aux: fondamentaux nécessaires pour la mise en place d'un 9h00 - 13h00
• RSSI - Responsables de SMSI et sont capables de le mettre en œuvre dans une 14h00 – 18h00
la Sécurité des Systèmes optique éventuelle de certification ISO 27001
d’Information,
• DSI - Directeurs des • Plan de cours Dates et lieux
Systèmes d'Information, A/ Introduction
• Managers pour lesquels • Historique Paris
la maîtrise des risques • Objectifs de management d'un SMSI 6-8 Avril 2010
encourus par les • Approche processus métiers 28-30 juin 2010
traitements de • Transversalité du SMSI (ISO 27002, 27003, 27005) 8-10 Novembre 2010
l'information constitue • SMSI multiples
un élément essentiel • Cycle PDCA
dans l'atteinte de leurs B/ Les 14 étapes de la mise en œuvre d'un SMSI
objectifs, Chacune des étapes est mise en œuvre au travers de l'étude
• aux experts-consultants, de cas et/ou d'exercices. Coût : 1 480 Euros HT
professionnels de la 1. Définir le périmètre du SMSI
sécurité de l'information 2. Définir la politique du SMSI
souhaitant enrichir leurs 3. Identifier les actifs classifiés
compétences pour 4. Définir la méthode d'analyse de risques
Question :
accompagner la mise en 5. Identifier les risques
Quelle différence par
place d'un SMSI 6. Mesurer les risques
rapport à la formation
conforme aux normes 7. Décider le mode de traitement des risques
ISO 27001 Lead Auditor ?
ISO 27000 8. Identifier les mesures possibles
(parmi les 133 mesures de ISO 17799)
Réponse:
9. Mettre en œuvre les mesures approuvées
De par ses objectifs pratiques
10. Établir la documentation du SMSI
de mise en place d'un SMSI,
11. Implémenter le SMSI
ce cours se distingue de la
12. Établir la déclaration d'applicabilité (SOA)
formation ISO 27001 Lead
13. Suivre et revoir le SMSI (métriques)
Auditor destiné quant à elle à
14. Maintenir & améliorer le SMSI
l'audit de certification du
C/ Auditer le SMSI
SMSI. A noter que ce cours
• Audit interne (caractéristiques, compétences,
est également plus court : 3
indépendance, Audits à blanc)
jours au lieu de 5 jours.
• La procédure d'Audit de certification ISO 27001
D/ Conclusion et Synthèse
La formation inclut l'analyse de risques selon 27005
Bénéfices attendus Comment se déroule la formation ? Nota :

Les normes ISO 27001 et
27002(17799) sont mises à
• Maitriser les notions Des phases pratiques et théoriques sont organisées en
disposition des participants durant
fondamentales alternance, avec pour supports, les outils pédagogiques la session de formation. Il est
nécessaires pour la mise suivants : toutefois conseillé de se procurer
en place d'un SMSI selon Cours théoriques : apports théoriques, définitions, ces normes de façon à en prendre
ISO 27001 notions clés, acquisitions méthodologiques. connaissance avant la formation.
• Appuyer la mise en place Etude de cas
du SMSI par une Exercices théoriques et pratiques www.iso.org
approche processus Jeux de rôle
métiers Supports visuels et documentaires en français
Les sessions sont animées par des ingénieurs certifiés CISSP

et ISO 27001 Lead Auditor
Auditware
55, avenue Marceau – 75016 Paris Tel 33(0)145.455.934 - Fax 33(0)130.549.025

Formation Professionnel-Implementer - ISO 27000

(3 jours)
6-8 Avril 2010
28-30 Juin 2010
8-10 Novembre 2010
Organisation
Adresse
Adresse
Code postal Ville
Tel
Fax
Contact + email
Montant Nb Total
Formation Professionnel-Implementer
1 480 Euros
ISO 27000
Total HT
TVA 19,6%
Total TTC

L’inscription n’est confirmée qu’à réception de votre règlement au plus tard 15
jours avant la session.
insuffisant.
Auditware
Sessions de formation 2010 IRCA certification applied for
BS 25999-2 Lead Auditor

BCMS - Business Continuity Management System
IRCA (International Register of Certified Auditors) certification applied for
Savoir implémenter & auditer un BCMS (Business Continuity Management System)
Les certifications ISO9001, ISO 14001 ont démontré depuis plus de vingt ans les avantages techniques
et concurrentiels déterminants dont les organisations certifiées ont pu bénéficier par de telles démarches.
Déjà auteur des normes BS7799 (devenues ISO 27000), le BSI (British Standard Institute) a publié
les normes BS25999-1 (Guide de Bonnes pratiques en matière en Continuité d'Activité)
et BS25999-2 (Référentiel de certification d'un BCMS - Business Continuity Management System)
qui constituent les fondamentaux pour la mise en place d'un BCMS (Business).

Cette formation s'adresse Obtenir le certificat d'aptitude à la fonction d'auditeur
aux: afin de devenir BS25999-2 Lead Auditor certifié
RPCA : responsables de la Appréhender les exigences de la norme BS25999-2 et Dates et lieux
Continuité d'Activité qui acquérir les connaissances nécessaires à l'évaluation
souhaitent valider leurs d'un système de management de la continuité à Paris
acquis par une d’activité
certification Connaître les notions et les principes essentiels du 29 Mars – 2 Avril 2010
professionnelle reconnue management de la continuité d’activité décrits dans la 14-18 Juin 2010
internationalement. norme BS25999-1. 27 Sept. 1er Oct. 2010
RSSI - Responsables de la Identifier les objectifs de l'audit de certification et ceux 29 Nov. 3 Dec. 2010
Sécurité des Systèmes des audits internes
d’Information, Savoir préparer, conduire et conclure un audit de façon
DSI - Directeurs des indépendante et efficace conformément à la norme ISO
Systèmes d'Information, 19011:2002 • En intra à la demande
Managers pour lesquels la Maîtriser les techniques de communication propres çà
une défaillance du l'audit et gérer le suivi des audits. Coût : 2 390 € HT
système d'information
constituerait un risque Les normes BS 25999-1 et BS 25999-2 (en anglais), ISO Il n'y a pas de frais
grave pour l'atteinte de 19011:2002 sont mises à disposition des participants durant la d'examen pour cette session.
session de formation. Il est toutefois conseillé de se procurer ces
leurs objectifs,
normes de façon à en prendre connaissance avant la formation.
aux experts-consultants, Les frais de certification sont
professionnels de la Cette formation de 40H, en cours d'homologation IRCA Londres
à régler directement auprès
continuité accompagnant (International Registry of Certified Auditors) est le préalable exigé de l’IRCA.
les organisations dans la par les organismes certificateurs (ex. AFNOR, BVQI, SGS, etc. )
mise en place d'un PCA et pour qualifier un Responsable d'Audit de certification BS 25999-2.
sa certification BS25999.
Bénéfices attendus Comment se déroule la formation ?
Maîtrise des normes Des phases pratiques et théoriques sont organisées en

BS 25999-1 et BS 25999-2 alternance, avec pour supports, les outils pédagogiques
suivants :
Comprendre les exigences Cours théoriques : apports théoriques, définitions,
de mise en place d'un BCMS notions clés, acquisitions méthodologiques.
conforme à BS 25999-1. Etude de cas
Exercices théoriques et pratiques
Savoir mener des audits Jeux de rôle
internes, audits à blanc, des Supports visuels et documentaires en français
audits de certification.
Un contrôle de connaissances est organisé durant toute la
Pré-requis session conclu par un examen en fin de session :
Connaissance des concepts un certificat d'aptitude BS 25999-2 Lead Auditor et Pour en savoir plus
de la continuité d'activité, une attestation de réussite de la formation (en cas
si possible attestée par une de succès à l'examen final) est délivré à la suite de la www.bsi.org
certification professionnelle formation. www.afnor.fr
(CBCP ou BCI Certificate)
Normes en anglais, Slides en anglais, cours en français
Les sessions sont animées par des ingénieurs certifiés
CISSP, CBCP, ISO 9001 & ISO 27001 Lead Auditor
Auditware
Sessions de formation 2010 IRCA certification applied for

Business Continuity
Plan de cours
Chapitres du cours
1. Introduction
2. Présentation du référentiel de certification BS 25999-2
et du guide de bonnes pratiques BS 25999-1
3. Présentation détaillée de BS 25999-2 et lien avec BS25999-1 et autres sources utiles
4. Approche de l’Audit – ISO 19011
5. Auditeur : rôle et responsabilités
6. Management de l'audit
7. Les outils et techniques de l’audit (checklists, questionnaires,…)
8. Lois et réglementations locales
9. Traitement des NC (Non Conformités)
10. Etablissement du rapport d'audit
11. La délivrance de la certification BS25999-2 à l'organisation
12. La certification des auditeurs
Exercices
La semaine est ponctuée par 10 exercices travaillés en solo et/ou en groupe
Étude de cas
Une étude de cas, étudiée en petit groupe, permet de mettre les participants en situation au travers de
plusieurs exercices et notamment à l'aide de jeux de rôle.
√ Normes en anglais, slides en anglais, cours en français
Auditware
55, avenue Marceau – 75016 Paris Tel : 33(0)145.455.934 - Fax 33(0)130.549.025

Formation certifiante BS25999-2 Lead Auditor

Homologation du cours par IRCA : "IRCA certification applied for"
29 Mars - 2 Avril 2010

14-18 Juin 2010
27 Sept. – 1er Octobre 2010
29 Novembre - 3 Décembre 2010
Organisation
Adresse
Adresse
Code postal Ville
Tel
Fax
Contact + email
Montant Nb Total
Formation Certifiante
2 390 Euros
Total HT
TVA 19,6%
Total TTC

L’inscription n’est confirmée qu’à réception de votre règlement au plus tard 15
jours avant la session.
insuffisant.

Catalogue Formations Audit Ware 2010

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Catalogue Formations Audit Ware 2010

Transféré par

Droits d'auteur :

Formats disponibles

Auditware

Catalogue des Formations 2010

Laissez éclore vos compétences

ISO 27001 BS25999-2

Catalogue Formations 2010 v1.18

3COM, ABN AMRO, ACTIVCARD, AIR FRANCE, ALCATEL-LUCENT, ALTIOR,

Se pose alors une question récurrente : comment valider ces acquis ?

Certains ont la chance de pouvoir retourner en Ecole ou en Université et suivre un Master ou

Quels sont les avantages des certifications professionnelles proposées par

Un effort personnel important

Nous sommes à votre disposition pour tout renseignement complémentaire.

Patrick MORRISSEY, Directeur,

Les formations Auditware proposées en 2010 :

√ Préparation Certification Professionnelle CISSP® (5j) p. 7

√ Préparation Certification Professionnelle CBCP (5j) p. 11

√ Formation Certifiante ISO 27001 Lead Auditor (SMSI) (5j) p. 15

√ Formation Certifiante Professionnel-Implementer 27000 (3j) p. 19

√ Formation Certifiante BS 25999-2 Lead Auditor (BCMS) (5j) p. 21

Maîtriser les concepts fondamentaux de la Sécurité de l'Information

Qui est concerné ? Objectifs et Contenu Durée

Pour en savoir plus

Les 10 domaines du CISSP® sont les suivants :

• Management de la Sécurité • Cryptographie

A qui s'adressent les sessions de préparation au CISSP® ?

Supports de préparation fournis

Bulletin d'inscription - à faxer au 33(0)130.549.025

Session de formation à la préparation de l'examen du CISSP® (en français)

15-19 Mars 2010 (examen du 10 Avril 2010*)

Remise pour groupe, sessions en anglais : nous consulter

Session de préparation à la Certification DRII – CBCP

Maîtriser les concepts fondamentaux de la Continuité d'Activité

Qui est concerné ? Objectifs et Contenu Durée

Gérer le management d'un

Pour en savoir plus

Bulletin d'inscription - à faxer au 33(0)130.549.025

Préparation à la certification DRII - CBCP

12-16 Avril 2010

Formation Intra à la demande : nous consulter

Conditions d’annulation : Date et cachet

ISO 27001 Lead Auditor

Savoir auditer un SMSI (Système de Management de la Sécurité de l'Information)

Qui est concerné ? Objectifs et Contenu Durée

Conformément aux normes ISO 17024 et ISO 27006 (EA7/03), ce

La formation inclut l'analyse de risques selon 27005

Bénéfices attendus Comment se déroule la formation ? Pour en savoir plus

Un contrôle de connaissances est organisé durant toute la session

ISO 27001 Lead Auditor

Bulletin d'inscription - à faxer au 33(0)130.549.025

Formation certifiante ISO 27001 Lead Auditor

22-26 Mars 2010

Formation intra à la demande : nous consulter

Conditions d’annulation : Date et cachet

Professionnel-Implementer ISO 27000

Qui est concerné ? Objectifs et Contenu Durée

Bénéfices attendus Comment se déroule la formation ? Nota :

Les sessions sont animées par des ingénieurs certifiés CISSP

Bulletin d'inscription - à faxer au 33(0)130.549.025

Formation Professionnel-Implementer - ISO 27000

Formation Intra à la demande : nous consulter

Conditions d’annulation : Date et cachet

BS 25999-2 Lead Auditor

Qui est concerné ? Objectifs et Contenu Durée

Maîtrise des normes Des phases pratiques et théoriques sont organisées en

BS 25999-2 Lead Auditor