ISO/IEC 27001 Lead Auditor
Auditez et certifiez un SMSI
Pilotez des audits ISO/IEC 27001 de bout en bout, maîtrisez les exigences d’audit ISO 19011 et ISO/IEC 17021-1 et préparez-vous à la certification PECB Lead Auditor.
Durée
5 jours (35 heures)
Format
Téléprésentiel ou présentiel
Langue
Français
Accès
Délais d’accès public : 4 semaines (selon effectif)
Objectifs
- Expliquer les concepts et les principes fondamentaux d’un système de management de la sécurité de l’information (SMSI) basé sur ISO 27001.
- Interpréter les exigences de l’ISO 27001 LA pour un SMSI du point de vue d’un auditeur.
- Évaluer la conformité du SMSI aux exigences de l’ISO 27001, en accord avec les concepts et les principes fondamentaux d’audit.
- Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit.
- Gérer un programme d’audit ISO/IEC 27001.
À qui s'adresse la formation
- Auditeurs souhaitant effectuer et diriger des audits de certification du système de management de la sécurité de l’information (SMSI).
- Managers ou consultants souhaitant maîtriser le processus d’audit d’un système de management de la sécurité de l’information.
- Personnes responsables de maintenir la conformité aux exigences du système de management de la sécurité de l’information.
- Experts techniques souhaitant se préparer à un audit du système de management de la sécurité de l’information.
- Conseillers experts en management de sécurité de l’information.
INFORMATIONS
- Durée : 5 jours (35 heures).
- Pré-requis : une compréhension de base de la norme et une connaissance approfondie des principes d’audit.
- Délais d’accès public : 4 semaines (selon effectif).
- Modalités d’organisation : le téléprésentiel est adapté aux personnes en situation d’handicap.
- Nombre de stagiaires : 4 minimum.
Programme détaillé
Parcours jour par jour
Jour 1
Jour 1 : Introduction au SMSI et à ISO/IEC 27001
- Objectifs et structure de la formation.
- Normes et cadres réglementaires.
- Processus de certification.
- Concepts et principes fondamentaux de la sécurité de l’information.
- Système de management de la sécurité de l’information (SMSI).
Jour 2
Jour 2 : Principes d’audit, préparation et initiation d’un audit
- Concepts et principes fondamentaux de l’audit.
- Impact des tendances et de la technologie sur l’audit.
- Audit fondé sur des preuves.
- Audit fondé sur le risque.
- Initiation du processus d’audit.
- Étape 1 de l’audit.
Jour 3
Jour 3 : Activités d’audit sur site
- Préparation à l’étape 2 de l’audit.
- Étape 2 de l’audit.
- Communication durant l’audit.
- Procédures d’audit.
- Création de plans de test d’audit.
Jour 4
Jour 4 : Clôture de l’audit
- Rédaction des constatations d’audit et des rapports.
- Gestion des non-conformités.
- Documentation d’audit et revue de qualité.
- Clôture de l’audit.
- Évaluation des plans d’action par l’auditeur.
- Après l’audit initial.
- Management d’un programme d’audit interne.
- Clôture de la formation.
Jour 5
Jour 5 : Examen de certification
- Passage de l’examen PECB Certified ISO/IEC 27001 Lead Auditor.
MÉTHODES MOBILISÉES
- Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI.
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas.
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des discussions.
- Les tests pratiques sont similaires à l’examen de certification.
Examen
Validation des acquis
Méthodes d’évaluation des prérequis et des acquis
- Un questionnaire d’analyse du besoin sera effectué en amont de la formation pour garantir les besoins du stagiaire.
- Un questionnaire permettra de confirmer les acquis des participants sur les thèmes des modules.
- Le questionnaire s’effectuera sur notre plateforme.
Nature de la validation
- Attestation de fin de formation précisant la nature, les dates, la durée, les objectifs et les résultats des acquis.
- Feuille d’émargement validée.
L’examen « PECB Certified ISO/IEC 27001 Lead Auditor » répond pleinement aux exigences du Programme d’examen et de certification PECB (PEC) et couvre les domaines suivants :
- Domaine 1 : Principes et concepts fondamentaux d’un système de management de la sécurité de l’information (SMSI).
- Domaine 2 : Système de management de la sécurité de l’information (SMSI).
- Domaine 3 : Concepts et principes fondamentaux de l’audit.
- Domaine 4 : Préparation d’un audit ISO/IEC 27001.
- Domaine 5 : Réalisation d’un audit ISO/IEC 27001.
- Domaine 6 : Clôture d’un audit ISO/IEC 27001.
- Domaine 7 : Gestion d’un programme d’audit ISO/IEC 27001.
FINANCEMENTS
- Auto-financement
- OPCO
- Transition Pro
- Agefiph
Consultez la brochure ISO 27001 Lead Auditor
Besoin d'une analyse de risque ?
e-Catalyst, expert en cybersécurité.
ENSUITE ?
Poursuivez votre parcours de certification et de mise en œuvre.