ISO/IEC 27001 Lead Auditor

webmaster
Last Update 20 janvier 2024
0 already enrolled

La formation ISO/IEC 27001 Lead Auditor vous permet de développer l’expertise nécessaire à la réalisation d’un audit de système de management de la sécurité de l’information (SMSI) en appliquant des principes, procédures et techniques largement reconnus en audit.

Pourquoi devriez vous y participer ?

Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.

Sur la base d’exercices pratiques, vous maîtriserez les techniques d’audit et la gestion d’un programme d’audit, d’une équipe d’audit, la communication avec les clients et la résolution de conflits.

Après avoir acquis l’expertise nécessaire pour effectuer cet audit, vous pouvez vous présenter à l’examen et demander le titre de « Certified ISO/IEC 27001 Lead Auditor ». En détenant un certificat PECB Lead Auditor, vous serez en mesure de démontrer que vous disposez des capacités et des compétences nécessaires pour auditer des organisations conformément aux bonnes pratiques.

Public

Auditeurs souhaitant effectuer et diriger des audits de certification du système de management de sécurité de l’information (SMSI) Managers ou consultants souhaitant maîtriser le processus d'audit d'un système de management de sécurité de l'information Personnes responsables de maintenir la conformité aux exigences du système de management de sécurité de l’information. Experts techniques souhaitant se préparer à un audit du système de management de sécurité de l'information. Conseillers experts en management de sécurité de l’information

Prérequis

  • Une compréhension de base de la norme ISO/IEC 27001 et une connaissance approfondie des principes d'audit.

Validation des prérequis

  • Entretien individuel
  • Test de positionnement

Objectif(s) de formation

À l'issue de cette formation, les participants seront capables de : Expliquer les concepts et les principes fondamentaux d'un système de management de la sécurité de l’information (SMSI) basé sur ISO 27001 Interpréter les exigences d'ISO 27001 pour un SMSI du point de vue d'un auditeur Évaluer la conformité du SMSI aux exigences d'ISO 27001, en accord avec les concepts et les principes fondamentaux d'audit Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d'ISO 19011 et aux autres bonnes pratiques d'audit Gérer un programme d’audit ISO/IEC 27001

Intitulés et objectifs des séquences

Jour 1 – Introduction au système de management de la sécurité de l’information (SMIS) et à l’ISO 27001

Objectifs et structure de la formation
Normes et cadres réglementaires
Processus de certification
Concepts et principes fondamentaux de la sécurité de l’information
Système de management de la sécurité de l’information (SMSI)

Jour 2 – Principes d’audit : préparation et initiation d’un audit

Concepts et principes fondamentaux de l’audit
Impact des tendances et de la technologie en audit
Audit basé sur les preuves
Audit basé sur les risques
Conception d’un audit selon les bonnes pratiques
Impact des nouvelles technologies dans l’audit
Initiation du processus d’audit
Étape 1 de l’audit

Jour 3 – Activités d’audit sur site

Préparation de l’étape 2 de l’audit
Attribuer le travail à l’équipe d’audit
Préparer les plans de test d’audit
Préparer l’information documentée pour l’étape 2 de l’audit
Étape 2 de l’audit
Communication pendant l’audit
Procédures d’audit
Création de plans d’échantillonnage d’audit

Jour 4 – Clôture de l’audit

Rédaction des rapports de constatations d’audit et de non-conformité
Documentation d’audit et revue de la qualité
Clôture de l’audit
Évaluation des plans d’action par l’auditeur
Après l’audit initial
Gestion d’un programme d’audit interne
Clôture de la formation

Jour 5 – Examen de certification

Modalités pédagogiques

Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI
Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des discussions
Les tests pratiques sont similaires à l’examen de certification

Modalités d'évaluation

Examen de certification ISO 27001 : Certified Lead Auditor, compris dans le tarif de la formation.

Format : examen en ligne.
Durée : 3h
Langue : Français

L’examen couvre les domaines de compétence suivants :

  • Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
  • Domaine 2 : Système de management de la sécurité de l’Information (SMSI)
  • Domaine 3 : Principes et concepts fondamentaux d’audit
  • Domaine 4 : Préparation d’un audit ISO 27001
  • Domaine 5 : Réalisation d’un audit ISO 27001
  • Domaine 6 : Clôturer un audit ISO 27001
  • Domaine 7 : Gérer un programme d’audit ISO 27001

En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.

Profil des formateurs

  • Formateur Expérimenté et Certifié ISO 27001, 27001 Lead Implementer, 27001 Lead Auditor et ISO 27005
  • Expérience de formation
  • (Années)10+
  • Expérience professionnelle
  • (Années)15+

Accompagnement et suivi du stagiaire

  1. Accueil et évaluation initiale
  2. Plan de formation personnalisé
  3. Suivi pédagogique
  4. Accompagnement individuel
  5. Plateforme d’apprentissage en ligne
  6. Manuel de formation
  7. Évaluation finale

Parcours pédagogique

Le parcours est encadré d’un Quiz ou d’un QCM en début et fin de formation.
Les autres modalités d’évaluation en fin de séquence, peuvent être variées, mais toujours vérifiable.
Il s’agit d’exercices réalisés par les apprenants
Les Apprenants sont assistés de manière synchrone durant la formation en face à face et ou via Teams ou Discord.
Le stagiaire peut également contacter son formateur par e-mail et/ou par téléphone du lundi au vendredi de 09h à 17h.

Feuilles d’émargements

Attestation de formation, Certificat de réalisation

[site_reviews_summary assigned_posts="6075" hide="rating"] [site_reviews assigned_posts="6075" hide="assigned_links,title" pagination="ajax" schema="true"] [site_reviews_form assigned_posts="6075" hide="title"]
cybersecurite-base

3600€ HT

Durée totale 5 Jours
Durée hebdomadaire 35 Heures
Modalité de formation Présentiel / Distanciel selon session
Délais d’accès Nous consulter pour les dates de sessions
Modalités d’accèss La Manufacture 3 Rue du Docteur Huart 59260 Hellemmes - Lille
Maximum Apprenants 14
Catégories

Taux de satisfaction : 1ere session
Taux d’accomplissement : 1ere session
Taux de réussite aux examens : 1ere session

Accessibilité aux personnes en situation de handicap

Pour les personnes en situation de handicap, un accompagnement spécifique peut être engagé pour faciliter leurs parcours ou orientation.

Contact réfèrent Handicap :

Jovany LEMOINE      accessibilite@insy2s.fr