Préparer les employés, les équipes techniques et les responsables de l’organisation auditée, à un audit de sécurité. Il vise à renforcer les connaissances et les compétences nécessaires pour répondre efficacement aux exigences de l’audit, identifier les lacunes et mettre en œuvre des mesures correctives.

Expliquer les principes de gestion des risques définis par les normes ISO/IEC 27005 et ISO 31000, puis mettre en place, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l’information. Cela inclut l’application des processus de gestion recommandés par l’ISO/IEC 27005 ainsi que la planification et la mise en œuvre d’actions de communication et de consultation autour des risques.

Maîtriser la méthode EBIOS Risk Manager, en permettant aux participants de comprendre les principes fondamentaux de la gestion des risques, de connaître les étapes clés d’une étude (pilotage, contrôle, recadrage) et d’être capables d’en interpréter et communiquer les résultats. Elle vise également à développer les compétences nécessaires pour conduire une étude EBIOS de manière autonome et gérer efficacement les risques de sécurité des systèmes d’information d’un organisme.

Maîtriser les principes d’un SMSI selon ISO 27001, comprendre ses exigences du point de vue d’un auditeur et à évaluer la conformité du système. Acquérir les compétences nécessaires pour planifier, conduire et clôturer un audit ISO 27001, en respectant les normes internationales et bonnes pratiques, ainsi que pour gérer un programme d’audit complet.