ISO/IEC 27001 Lead Auditor
La formation ISO/IEC 27001 Lead Auditor vous permet de développer l’expertise nécessaire à la réalisation d’un audit de système de management de la sécurité de l’information (SMSI) en appliquant des principes, procédures et techniques largement reconnus en audit.
Pourquoi devriez vous y participer ?
Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.
Sur la base d’exercices pratiques, vous maîtriserez les techniques d’audit et la gestion d’un programme d’audit, d’une équipe d’audit, la communication avec les clients et la résolution de conflits.
Après avoir acquis l’expertise nécessaire pour effectuer cet audit, vous pouvez vous présenter à l’examen et demander le titre de « Certified ISO/IEC 27001 Lead Auditor ». En détenant un certificat PECB Lead Auditor, vous serez en mesure de démontrer que vous disposez des capacités et des compétences nécessaires pour auditer des organisations conformément aux bonnes pratiques.
Public
Prérequis
- Une compréhension de base de la norme ISO/IEC 27001 et une connaissance approfondie des principes d'audit.
Validation des prérequis
- Entretien individuel
- Test de positionnement
Objectif(s) de formation
Intitulés et objectifs des séquences
Jour 1 – Introduction au système de management de la sécurité de l’information (SMIS) et à l’ISO 27001
Objectifs et structure de la formation
Normes et cadres réglementaires
Processus de certification
Concepts et principes fondamentaux de la sécurité de l’information
Système de management de la sécurité de l’information (SMSI)
Jour 2 – Principes d’audit : préparation et initiation d’un audit
Concepts et principes fondamentaux de l’audit
Impact des tendances et de la technologie en audit
Audit basé sur les preuves
Audit basé sur les risques
Conception d’un audit selon les bonnes pratiques
Impact des nouvelles technologies dans l’audit
Initiation du processus d’audit
Étape 1 de l’audit
Jour 3 – Activités d’audit sur site
Préparation de l’étape 2 de l’audit
Attribuer le travail à l’équipe d’audit
Préparer les plans de test d’audit
Préparer l’information documentée pour l’étape 2 de l’audit
Étape 2 de l’audit
Communication pendant l’audit
Procédures d’audit
Création de plans d’échantillonnage d’audit
Jour 4 – Clôture de l’audit
Rédaction des rapports de constatations d’audit et de non-conformité
Documentation d’audit et revue de la qualité
Clôture de l’audit
Évaluation des plans d’action par l’auditeur
Après l’audit initial
Gestion d’un programme d’audit interne
Clôture de la formation
Jour 5 – Examen de certification
Modalités pédagogiques
Modalités d'évaluation
Examen de certification ISO 27001 : Certified Lead Auditor, compris dans le tarif de la formation.
Format : examen en ligne.
Durée : 3h
Langue : Français
L’examen couvre les domaines de compétence suivants :
- Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Domaine 2 : Système de management de la sécurité de l’Information (SMSI)
- Domaine 3 : Principes et concepts fondamentaux d’audit
- Domaine 4 : Préparation d’un audit ISO 27001
- Domaine 5 : Réalisation d’un audit ISO 27001
- Domaine 6 : Clôturer un audit ISO 27001
- Domaine 7 : Gérer un programme d’audit ISO 27001
En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.
Profil des formateurs
- Formateur Expérimenté et Certifié ISO 27001, 27001 Lead Implementer, 27001 Lead Auditor et ISO 27005
- Expérience de formation
- (Années)10+
- Expérience professionnelle
- (Années)15+
Accompagnement et suivi du stagiaire
- Accueil et évaluation initiale
- Plan de formation personnalisé
- Suivi pédagogique
- Accompagnement individuel
- Plateforme d’apprentissage en ligne
- Manuel de formation
- Évaluation finale
Parcours pédagogique
Le parcours est encadré d’un Quiz ou d’un QCM en début et fin de formation.
Les autres modalités d’évaluation en fin de séquence, peuvent être variées, mais toujours vérifiable.
Il s’agit d’exercices réalisés par les apprenants
Les Apprenants sont assistés de manière synchrone durant la formation en face à face et ou via Teams ou Discord.
Le stagiaire peut également contacter son formateur par e-mail et/ou par téléphone du lundi au vendredi de 09h à 17h.
Feuilles d’émargements
Attestation de formation, Certificat de réalisation