ISO 27001 Lead Auditor

PDF

Prix : 3 650€ HT

Durée : 5 jours

Code de Référence : SELA27001

Cette formation certifiante vous permettra d’obtenir la certification ISO 27001 Lead Auditor.

Objectifs de la formation

  • Expliquer les concepts et principes fondamentaux d’un système de management de la sécurité de l’information (SMSI) basé sur ISO/IEC 27001
  • Interpréter les exigences d’ISO/IEC 27001 pour un SMSI du point de vue d’un auditeur
  • Évaluer la conformité du SMSI aux exigences d’ISO/IEC 27001, en accord avec les concepts et principes fondamentaux d’audit
  • Planifier, conduire et clore un audit de conformité à ISO/IEC 27001, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit
  • Gérer un programme d’audit ISO/IEC 27001

Public

Cette formation s’adresse aux :

  • Auditeurs souhaitant réaliser et diriger des audits de certification du SMSI
  • Responsables ou consultants désirant maîtriser le processus d’audit du SMSI
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • Experts techniques désirant préparer un audit du SMSI
  • Conseillers spécialisés en MSI

Prérequis

Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies sur les principes de l’audit

Certification 

Cette formation inclut le passage de la certification ISO 27001 Lead Auditor.

Programme de la formation

JOUR 1

Introduction au Système de management de la sécurité de l’information et à la norme ISO/CEI 27001

  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Processus de certification
  • Principes fondamentaux du SMSI
  • SMSI

JOUR 2

Principes, préparation et déclenchement de l’audit

  • Principes et concepts fondamentaux d’audit
  • Approche d’audit fondée sur les preuves
  • Déclenchement de l’audit
  • Étape 1 de l’audit
  • Préparation de l’étape 2 de l’audit (audit sur site)
  • Étape 2 de l’audit (première partie)

JOUR 3

Activités d’audit sur site

  • Étape 2 de l’audit (deuxième partie)
  • Communication pendant l’audit
  • Procédures d’audit
  • Rédaction des plans de tests d’audit
  • Rédaction des constats d’audit et des rapports de non-conformité

JOUR 4

Clôture de l’audit

  • Documentation de l’audit et revue de qualité de l’audit
  • Clôture de l’audit
  • Évaluation des plans d’actions par l’auditeur
  • Avantages de l’audit initial
  • Management d’un programme d’audit interne
  • Compétence et évaluation des auditeurs
  • Clôture de la formation

JOUR 5

Passage de l’examen de certification PECB Certified ISO/CEI 27001 Lead Auditor

  • L’examen couvre les domaines de compétences suivants :
  • Domaine 1 : Principes et concepts fondamentaux du SMSI
  • Domaine 2 : SMSI
  • Domaine 3 : Principes et concepts fondamentaux de l’audit
  • Domaine 4 : Préparation d’un audit ISO/CEI 27001
  • Domaine 5 : Réalisation d’un audit ISO/CEI 27001
  • Domaine 6 : Clôturer un audit ISO/CEI 27001
  • Domaine 7 : Gérer un programme d’audit ISO/CEI 27001

Méthodes pédagogiques

La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions.

Remise d’une documentation pédagogique papier ou numérique pendant le stage.

Méthodes d’évaluation des acquis

Afin d’évaluer l’acquisition de vos connaissances et compétences, il vous sera envoyé un formulaire d’auto-évaluation, qui sera à compléter en amont et à l’issue de la formation.
Un certificat de réalisation de fin de formation est remis au stagiaire lui permettant de faire valoir le suivi de la formation.

Commandez une session de formation