Logo navbar

ISO / IEC 27001 Lead Auditor

Présentation

Objectifs & compétences

À l'issue de cette formation, les apprenants seront capables de :
  • Mettre en place et de conduire des audits de Systèmes de Management de la Sécurité de l'Information (SMSI) selon la norme ISO/IEC 27001
  • Comprendre le rôle d'un auditeur et acquérir les compétences nécessaires à l'exercice de ce métier
  • Savoir interpréter les exigences d'ISO/CEI 27001 dans le contexte d'un audit du SMSI
  • Connaître les différentes normes ISO et leur cadre règlementaire
  • Appréhender le fonctionnement d'un SMSI
  • Savoir préparer et diriger un audit ou une équipe d'audit (audit interne, de certification, à blanc)
  • Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès

Public visé

Chefs de projets, consultants, architectes techniques, et toute personne souhaitant conduire des audits de conformité ISO 27001

Pré-requis

Pour suivre cette formation ISO 27001 Lead Auditor, une connaissance préalable de la norme ISO 27001 ainsi que des connaissances approfondies sur les principes de l'audit sont nécessaires.

Programme

Introduction au Système de management de la sécurité de l’information et à la norme ISO/CEI 27001

  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Processus de certification
  • Concepts et principes fondamentaux de la sécurité de l’information
  • Système de management de la sécurité de l’information (SMSI)

Principes, préparation et déclenchement de l’audit

  • Principes et concepts fondamentaux d’audit
  • Approche d’audit fondée sur les preuves
  • Déclenchement de l’audit
  • Étape 1 de l’audit
  • Préparation et réalisation de l’étape 2 de l’audit (première partie)

Clôture de l’audit et gestion d’un programme d’audit

  • Rédaction des rapports de constatations d’audit et de non-conformité
  • Documentation d’audit et revue de la qualité
  • Clôture de l’audit
  • Evaluation des plans d’action par l’auditeur
  • L’audit de surveillance et de renouvellement
  • Gestion d’un programme d’audit interne
  • Communication : entretiens, animation de réunions
  • Compétences des auditeurs
  • Gestion d’une équipe d’audit

Préparation à l’examen de certification

  • Révisions encadrées
  • Cas pratiques et examen blanc
  • Clôture de la formation

Le suivi de cette formation valide 31 unités CPD (Continuing Professional Development) dans le cadre du programme PECB de maintien de la certification.

Modalités

Pédagogie

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques. Un support de cours en ligne est remis à chaque participant.
Agenda