Certification ISO 27001 Lead Auditor

Certification ISO 27001 Lead Auditor Formation ISO 27001 Lead Auditor

 

 

Maîtriser l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) selon ISO / CEI 27001.

Ce cours intensif de quatre jours permet aux participants de développer l’expertise nécessaire pour auditer un Système de Management de la Sécurité de l’Information (SMSI) et de gérer une équipe d’auditeurs par l’application largement adoptée des principes, procédures et techniques d’audit.
Lors de cette formation, le participant acquerra les aptitudes et connaissances nécessaires pour planifier et réaliser efficacement des audits internes et externes en conformité avec ISO 19001 et le processus de certification, selon ISO 17011.
Sur la base d’exercices pratiques, le participant développera les aptitudes (maîtrise des techniques d’audit) et les compétences (gestion des équipes d’audit et du programme d’audit, communication avec les clients, résolution des conflits, etc.) nécessaires pour mener à bien un audit.
Pour plus d’informations, consulter PECB.

Nos Formations

  • Auditeurs internes ;
  • Auditeurs désirant effectuer et diriger des audits de certification de Systèmes de Management de la Sécurité de l’Information (SMSI) ;
  • Les gestionnaires de projet ou les consultants désirant maîtriser le processus d’audit d’un système de management de la sécurité de l’information ;
  • Des CxO et cadres supérieurs responsables de la gouvernance informatique d’une organisation et de la gestion de ses risques ;
  • Des membres d’une équipe de sécurité de l’information ;
  • Des experts en technologies de l’information ;
  • Des experts techniques désirant se préparer à une fonction d’audit de la sécurité de l’information.
  • Acquérir l’expertise nécessaire pour effectuer un audit interne ISO / CEI 27001 selon les directives ISO 19011 ;
  • Acquérir l’expertise nécessaire pour effectuer un audit de certification ISO / CEI 27001 suivant les directives ISO 19011 et les spécifications ISO 17021 et ISO 27006 ;
  • Acquérir l’expertise nécessaire pour gérer une équipe d’audit du SMSI ;
  • Comprendre le fonctionnement d’un système de management de la sécurité de l’information conformément à ISO / CEI 27001 ;
  • Comprendre la relation entre un système de management de la sécurité de l’information, y compris la gestion des risques, les contrôles et la conformité aux exigences des différentes parties prenantes de l’organisation ;
  • Améliorer la capacité d’analyser l’environnement interne et externe d’une organisation, son évaluation des risques et la prise de décision en matière d’audit.

Jour 1 : Introduction aux concepts du système de management de la sécurité de l’information (SMSI), tel que requis par l’ISO / CEI 27001 :

  • Cadre normatif, réglementaire et juridique relatif à la sécurité de l’information ;
  • Principes fondamentaux de la sécurité de l’information ;
  • Processus de certification selon ISO / CEI 27001 ;
  • Système de Management de la Sécurité de l’Information (SMSI) ;
  • Présentation détaillée des articles 4 à 8 de la norme ISO / CEI 27001.

Jour 2 : Planification et lancement d’un audit ISO / CEI 27001 :

  • Concepts et principes fondamentaux de l’audit ;
  • Approche d’audit basée sur les preuves et les risques ;
  • Préparation d’un audit de certification ISO / CEI 27001 ;
  • Vérification de la documentation ISMS ;
  • Réalisation d’une réunion d’ouverture.

Jour 3 : Réalisation d’un audit ISO / CEI 27001 :

  • Communication pendant l’audit ;
  • Procédures d’audit : observation, examen documentaire, entretiens, techniques d’échantillonnage, audit technique, corroboration et évaluation ;
  • Plans de tests des audit ;
  • Formulation des constats d’audit ;
  • Documentation les non-conformités.

Jour 4 : Conclure et assurer le suivi d’un audit ISO / CEI 27001 :

  • Documentation d’audit ;
  • Revue de la qualité ;
  • Réalisation d’une réunion de clôture et conclusion d’un audit ISO / CEI 27001 ;
  • Évaluation des plans d’actions correctives ;
  • ISO / CEI 27001 Audit de surveillance ;
  • Programme de gestion de l’audit interne.
  • Une connaissance de base de la norme ISO / CEI 27001 est recommandée.

Cette formation est basée à la fois sur la théorie et la pratique :

  • Sessions de cours illustrées d’exemples basés sur des cas réels ;
  • Exercices pratiques basés sur une étude de cas complète comprenant des jeux de rôles et des présentations orales ;
  • Exercices de révision pour préparer de l’examen ;
  • Test pratique similaire à l’examen de certification.
  • L’examen “PECB Certified ISO / CEI 27001 Lead Auditor” répond pleinement aux exigences du Programme d’examen et de certification PECB (ECP). L’examen porte sur les domaines de compétence suivants :
    • Domaine 1 : Principes et concepts fondamentaux de la sécurité de l’information ;
    • Domaine 2 : Système de management de la sécurité de l’information (SMSI) ;
    • Domaine 3 : Concepts et principes fondamentaux de l’audit ;
    • Domaine 4 : Préparation d’un audit ISO / CEI 27001 ;
    • Domaine 5 : Réalisation d’un audit 27001 ;
    • Domaine 6 : Clôture d’un audit ISO / CEI 27001 ;
    • Domaine 7 : Gestion d’un programme d’audit ISO / CEI 27001.
  • L’examen “PECB Certified ISO/IEC 27001 Lead Auditor” est disponible en différentes langues (les formateurs parlent couramment l’anglais, le français et l’espagnol) ;
  • L’examen est disponible online, reportez-vous à Instruction pour l’Examen En Ligne.
  • Durée : 3 heures ;
  • Pour plus d’informations sur l’examen, reportez-vous à ISO / CEI 27001 Lead Auditor Exam ;
  • Un certificat sera délivré aux participants qui réussiront l’examen et qui se conformeront à toutes les autres exigences liées au diplôme sélectionné ;
  • Pour plus d’informations sur les certifications ISO / CEI 27001 certifiées PECB et le processus de certification PECB, reportez-vous à la certification ISO / CEI 27001 Lead Auditor.

Winning Rate:

100%

Témoignages à propos du formateur

Nos 3 prochaines formations

Winning Rate:

100%