Formation ISO 27001 Lead Auditor (examen inclus)

Référence : SECLA27001
Durée : 35 heures
Certification : ISO 27001
Eligible CPF : Non

RÉSUMÉ

La norme ISO27001 décrit les exigences liées à la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). Cette formation ISO 27001 Lead Auditor permet d'acquérir l'expertise nécessaire à la réalisation d'audits internes et externes de Système de Management de la Sécurité de l'Information (SMSI) en appliquant les principes, les procédures et les techniques d'audit généralement reconnues et ce, conformément à la norme ISO 19011 et au processus de certification d'ISO/IEC 17021-1. Lors de la dernière journée de formation, les participants passeront un examen leur permettant d'obtenir le titre de "PECB Certified ISO/IEC 27001 Lead Auditor". Cette formation prépare à la certification ISO 27001 Lead Auditor.

CONNAISSANCES PREALABLES

1-Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies sur les principes de l’audit
2-La formation est dispensée sur la version 2022 de la norme ISO/CEI 27001
3- Il est conseillé aux participants de se munir d’un exemplaire de la norme pour suivre la formation et passer la certification dans des conditions optimales

PROFIL DES STAGIAIRES

1-Pour suivre la formation ISO 27001 Lead Auditor, voici la liste des profils qui peuvent s'y inscrire :
2-Auditeurs souhaitant réaliser et diriger des audits de certification du SMSI
3-Responsables ou consultants désirant maîtriser le processus d’audit du SMSI
4-Toute personne responsable du maintien de la conformité aux exigences du SMSI
5-Experts techniques désirant préparer un audit du SMSI
6-Conseillers spécialisés en MSI

OBJECTIFS

Découvrez les objectifs de formation pour la certification ISO 27001 Lead Auditor
Expliquer les concepts et principes fondamentaux d’un système de management de la sécurité de l’information (SMSI) basé sur ISO/IEC 27001
Interpréter les exigences d’ISO/IEC 27001 pour un SMSI du point de vue d’un auditeur
Évaluer la conformité du SMSI aux exigences d’ISO/IEC 27001, en accord avec les concepts et principes fondamentaux d’audit
Planifier, conduire et clore un audit de conformité à ISO/IEC 27001, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit
Gérer un programme d’audit ISO/IEC 27001

METHODES PEDAGOGIQUES

Mise à disposition d’un poste de travail par participant
Remise d’une documentation pédagogique papier ou numérique pendant le stage
La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

Auto-évaluation des acquis par le stagiaire via un questionnaire
Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS Management de la sécurité

1 - JOUR 1 : Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001:2022

Objectifs et structure de la formation
Cadres normatifs et règlementaires
Processus de certification
Principes fondamentaux du SMSI
SMSI

2 - Objectifs et structure de la formation ISO 27001 Lead Auditor

Introduction
À propos de PECB
Informations générales
Objectifs d’apprentissage
Approche éducative
Examen et certification

3 - Normes et cadres réglementaires .

Qu’est-ce que l’ISO ?
La famille de normes ISO/IEC 27000
Avantages d’ISO/IEC 27001:2022

4 - Processus de certification ISO 27001 Lead Auditor

Processus de certification
Programme de certification
Organismes d’accréditation
Organismes de certification

5 - Concepts et principes fondamentaux de la sécurité de l’information

Information et actif
Sécurité de l’information
Confidentialité, intégrité et disponibilité
Vulnérabilité, menace et impact
Risque de sécurité de l’information
Mesures et objectifs des mesures de sécurité
Classification des mesures de sécurité

6 - Système de management de la sécurité de l’information (SMSI)

Définition de système de management
Définition de SMSI
Approche processus
Mise en œuvre du SMSI
Vue d’ensemble – articles 4 à 10
Vue d’ensemble – Annexe A
Déclaration d’applicabilité

7 - JOUR 2 de la formation ISO 27001 Lead Auditor : Principes d'audit, préparation et initiation d'un audit

8 - Concepts et principes fondamentaux de l’audit

Normes d’audit
Qu’est-ce qu’un audit ?
Types d’audits
Parties impliquées
Objectifs et critères d’audit
Audit combiné
Principes d’audit
Compétence et évaluation des auditeurs

9 - Impact des tendances et de la technologie en audit

Mégadonnées (Big data)
Les trois V des mégadonnées
L’utilisation de mégadonnées dans les audits
Intelligence artificielle
Apprentissage automatique (Machine learning)
Informatique en nuage (Cloud computing)
Audit des opérations externalisées

10 - Audit basé sur les preuves

Preuve d’audit
Types de preuves d’audit
Qualité et fiabilité des preuves d’audit

11 - Audit basé sur le risque

Approche d’audit basée sur les risques
Importance relative et planification de l’audit
Assurance raisonnable

12 - Initiation du processus d’audit

Offre d’audit
Responsable d’équipe d’audit
Équipe d’audit
La faisabilité de l’audit
Acceptation de l’audit
Prise de contact avec l’audité
Programme d’audit

13 - Étape 1 de l’audit

Objectifs de l’étape 1 de l’audit
Activités sur site préalables
Préparation des activités sur site
Réalisation des activités sur site
Documentation des résultats de l’étape 1

14 - JOUR 3 de la formation ISO 27001 Lead Auditor : Activités d'audit sur site

15 - Préparation de l’étape 2 de l’audit

Détermination des objectifs de l’audit
Planification de l’audit
Attribution du travail à l’équipe d’audit
Préparation des plans de test d’audit
Préparation de l’information documentée en vue de l’audit

16 - Étape 2 de l’audit

Conduite de la réunion d’ouverture
Collecte d’information
Réalisation des tests d’audit
Définition des constatations d’audit et des rapports de non-conformité
Exécution de la revue de qualité

17 - Communication pendant l’audit

Comportement lors des visites sur site
Communication pendant l’audit
Réunions de l’équipe d’audit
Guides et observateurs
Gestion des conflits
Aspects culturels
Communication avec la direction générale

18 - Procédures d’audit

Vue d’ensemble du processus d’audit
Procédures de collecte et d’analyse des preuves
Entretien
Revue de l’information documentée
Observation
Analyse
Échantillonnage
Vérification technique
Corroboration
Évaluation
Audit des activités et sites virtuels

19 - Création de plans d’échantillonnage d’audit

Plans de tests d’audit
Exemples de plans de test d’audit
Lignes directrices pour les audits d’un SMSI

20 - JOUR 4 de la formation ISO 27001 Lead Auditor : Clôture de l’audit

21 - Rédaction des rapports de constatations d’audit et de non-conformité

Constatations d’audit
Types de constatations d’audit possibles
Documenter les constatations de l’audit
Rédiger un rapport de non-conformité
Principe du bénéfice du doute

22 - Documentation d’audit et revue de la qualité

Documents de travail
Revue de qualité

23 - Clôture de l’audit

Détermination des conclusions d’audit
Discussion des conclusions d’audit
Réunion de clôture
Préparation du rapport d’audit
Diffusion du rapport d’audit
Décision de certification
Clôture de l’audit

24 - Évaluation des plans d’action par l’auditeur

Présentation des plans d’action par l’audité
Contenu des plans d’action
Évaluation des plans d’action

25 - Après l’audit initial

Activités de suivi d’audit
Activités de surveillance
Audit de renouvellement de la certification
Utilisation des marques déposées

26 - Gestion d’un programme d’audit interne

Gestion d’un programme d’audit
Rôle de la fonction d’audit interne
Principaux services et activités de l’audit interne
Ressources du programme d’audit
Enregistrements relatifs au programme d’audit
Suivi des non-conformités
Surveillance, évaluation, revue et amélioration du programme d’audit

27 - Clôture de la formation ISO 27001 Lead Auditor

Schéma de certification de PECB
Processus de certification PECB
Autres services PECB
Autres formations et certifications PECB

28 - JOUR 5 : Préparation et Passage de la certification ISO 27001 Lead Auditor

Matin : Révision en autonomie. Les moyens pédagogiques nécessaires (support de cours, salles de formations) seront à votre disposition
Après-midi : Passage de l’examen qui couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Domaine 2 : Système de management de la sécurité de l’information
Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001:2022
Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001:2022
Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001:2022
Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001:2022
Domaine 7 : Préparation de l’audit de certification d’un SMSI

INTER
INTRA

Coût :

3 890,00 € HT

Dates et lieux de formation

caca

                                                    array(7) {
  [0]=>
  array(5) {
    ["code"]=>
    string(7) "254873A"
    ["date"]=>
    string(10) "19/05/2025"
    ["guarantee"]=>
    bool(true)
    ["place"]=>
    string(39) " Campus EduGroupe Paris - Porte Maillot"
    ["city"]=>
    string(5) "PARIS"
  }
  [1]=>
  array(5) {
    ["code"]=>
    string(7) "253674A"
    ["date"]=>
    string(10) "16/06/2025"
    ["guarantee"]=>
    bool(true)
    ["place"]=>
    string(39) " Campus EduGroupe Paris - Porte Maillot"
    ["city"]=>
    string(5) "PARIS"
  }
  [2]=>
  array(5) {
    ["code"]=>
    string(7) "253846A"
    ["date"]=>
    string(10) "04/08/2025"
    ["guarantee"]=>
    bool(true)
    ["place"]=>
    string(39) " Campus EduGroupe Paris - Porte Maillot"
    ["city"]=>
    string(5) "PARIS"
  }
  [3]=>
  array(5) {
    ["code"]=>
    string(7) "254030A"
    ["date"]=>
    string(10) "29/09/2025"
    ["guarantee"]=>
    bool(false)
    ["place"]=>
    string(39) " Campus EduGroupe Paris - Porte Maillot"
    ["city"]=>
    string(5) "PARIS"
  }
  [4]=>
  array(5) {
    ["code"]=>
    string(7) "254209A"
    ["date"]=>
    string(10) "17/11/2025"
    ["guarantee"]=>
    bool(false)
    ["place"]=>
    string(39) " Campus EduGroupe Paris - Porte Maillot"
    ["city"]=>
    string(5) "PARIS"
  }
  [5]=>
  array(5) {
    ["code"]=>
    string(7) "255208A"
    ["date"]=>
    string(10) "01/12/2025"
    ["guarantee"]=>
    bool(false)
    ["place"]=>
    string(39) " Campus EduGroupe Paris - Porte Maillot"
    ["city"]=>
    string(5) "PARIS"
  }
  [6]=>
  array(5) {
    ["code"]=>
    string(7) "254364A"
    ["date"]=>
    string(10) "15/12/2025"
    ["guarantee"]=>
    bool(false)
    ["place"]=>
    string(39) " Campus EduGroupe Paris - Porte Maillot"
    ["city"]=>
    string(5) "PARIS"
  }
}

À DISTANCE

19/05/2025 (Session garantie)

16/06/2025 (Session garantie)

04/08/2025 (Session garantie)

PARIS

19/05/2025 (Session garantie)

16/06/2025 (Session garantie)

04/08/2025 (Session garantie)

Je m'inscris

Je demande un devis

Découvrez notre dernier article de blog Pourquoi la cybersécurité est-elle cruciale pour ...

Certification

L’examen « PECB Certified ISO/CEI 27001 Lead Auditor » remplit les exigences relatives au programme d’examen et de certification de PECB. Le taux de réussite de cette certification au 2nd semestre 2023 est de 78.26% (sur 46 passages). Pour connaître tous les détails concernant les prérequis relatifs au passage de l’examen de certification en ligne, nous vous invitons à cliquer ici pour accéder à la documentation officielle du certificateur.