Formation ISO 27001 Lead Auditor (examen inclus)

LiveOnLine Certifiant Atlas
  • Référence : SECLA27001
  • Durée : 35 heures
  • Certification : ISO 27001
  • Eligible CPF : Non

RÉSUMÉ

La norme ISO27001 décrit les exigences liées à la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). Cette formation ISO 27001 Lead Auditor permet d'acquérir l'expertise nécessaire à la réalisation d'audits internes et externes de Système de Management de la Sécurité de l'Information (SMSI) en appliquant les principes, les procédures et les techniques d'audit généralement reconnues et ce, conformément à la norme ISO 19011 et au processus de certification d'ISO/IEC 17021-1. Lors de la dernière journée de formation, les participants passeront un examen leur permettant d'obtenir le titre de "PECB Certified ISO/IEC 27001 Lead Auditor". Cette formation prépare à la certification ISO 27001 Lead Auditor.

CONNAISSANCES PREALABLES

  • 1-Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies sur les principes de l’audit
  • 2-La formation est dispensée sur la version 2022 de la norme ISO/CEI 27001
  • 3- Il est conseillé aux participants de se munir d’un exemplaire de la norme pour suivre la formation et passer la certification dans des conditions optimales

PROFIL DES STAGIAIRES

  • 1-Pour suivre la formation ISO 27001 Lead Auditor, voici la liste des profils qui peuvent s'y inscrire :
  • 2-Auditeurs souhaitant réaliser et diriger des audits de certification du SMSI
  • 3-Responsables ou consultants désirant maîtriser le processus d’audit du SMSI
  • 4-Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • 5-Experts techniques désirant préparer un audit du SMSI
  • 6-Conseillers spécialisés en MSI

OBJECTIFS

  • Découvrez les objectifs de formation pour la certification ISO 27001 Lead Auditor
  • Expliquer les concepts et principes fondamentaux d’un système de management de la sécurité de l’information (SMSI) basé sur ISO/IEC 27001
  • Interpréter les exigences d’ISO/IEC 27001 pour un SMSI du point de vue d’un auditeur
  • Évaluer la conformité du SMSI aux exigences d’ISO/IEC 27001, en accord avec les concepts et principes fondamentaux d’audit
  • Planifier, conduire et clore un audit de conformité à ISO/IEC 27001, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit
  • Gérer un programme d’audit ISO/IEC 27001

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS Management de la sécurité

1 - JOUR 1 : Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001:2022

  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Processus de certification
  • Principes fondamentaux du SMSI
  • SMSI

2 - Objectifs et structure de la formation ISO 27001 Lead Auditor

  • Introduction
  • À propos de PECB
  • Informations générales
  • Objectifs d’apprentissage
  • Approche éducative
  • Examen et certification

3 - Normes et cadres réglementaires .

  • Qu'est-ce que l'ISO ?
  • La famille de normes ISO/IEC 27000
  • Avantages d’ISO/IEC 27001:2022

4 - Processus de certification ISO 27001 Lead Auditor

  • Processus de certification
  • Programme de certification
  • Organismes d'accréditation
  • Organismes de certification

5 - Concepts et principes fondamentaux de la sécurité de l’information

  • Information et actif
  • Sécurité de l’information
  • Confidentialité, intégrité et disponibilité
  • Vulnérabilité, menace et impact
  • Risque de sécurité de l'information
  • Mesures et objectifs des mesures de sécurité
  • Classification des mesures de sécurité

6 - Système de management de la sécurité de l’information (SMSI)

  • Définition de système de management
  • Définition de SMSI
  • Approche processus
  • Mise en œuvre du SMSI
  • Vue d’ensemble – articles 4 à 10
  • Vue d'ensemble – Annexe A
  • Déclaration d'applicabilité

7 - JOUR 2 de la formation ISO 27001 Lead Auditor : Principes d'audit, préparation et initiation d'un audit

    8 - Concepts et principes fondamentaux de l’audit

    • Normes d'audit
    • Qu'est-ce qu'un audit ?
    • Types d’audits
    • Parties impliquées
    • Objectifs et critères d'audit
    • Audit combiné
    • Principes d’audit
    • Compétence et évaluation des auditeurs

    9 - Impact des tendances et de la technologie en audit

    • Mégadonnées (Big data)
    • Les trois V des mégadonnées
    • L'utilisation de mégadonnées dans les audits
    • Intelligence artificielle
    • Apprentissage automatique (Machine learning)
    • Informatique en nuage (Cloud computing)
    • Audit des opérations externalisées

    10 - Audit basé sur les preuves

    • Preuve d’audit
    • Types de preuves d'audit
    • Qualité et fiabilité des preuves d'audit

    11 - Audit basé sur le risque

    • Approche d’audit basée sur les risques
    • Importance relative et planification de l’audit
    • Assurance raisonnable

    12 - Initiation du processus d’audit

    • Offre d'audit
    • Responsable d'équipe d'audit
    • Équipe d'audit
    • La faisabilité de l'audit
    • Acceptation de l'audit
    • Prise de contact avec l’audité
    • Programme d'audit

    13 - Étape 1 de l’audit

    • Objectifs de l'étape 1 de l'audit
    • Activités sur site préalables
    • Préparation des activités sur site
    • Réalisation des activités sur site
    • Documentation des résultats de l'étape 1

    14 - JOUR 3 de la formation ISO 27001 Lead Auditor : Activités d'audit sur site

      15 - Préparation de l’étape 2 de l’audit

      • Détermination des objectifs de l'audit
      • Planification de l'audit
      • Attribution du travail à l'équipe d'audit
      • Préparation des plans de test d'audit
      • Préparation de l’information documentée en vue de l’audit

      16 - Étape 2 de l’audit

      • Conduite de la réunion d’ouverture
      • Collecte d’information
      • Réalisation des tests d’audit
      • Définition des constatations d’audit et des rapports de non-conformité
      • Exécution de la revue de qualité

      17 - Communication pendant l’audit

      • Comportement lors des visites sur site
      • Communication pendant l’audit
      • Réunions de l'équipe d'audit
      • Guides et observateurs
      • Gestion des conflits
      • Aspects culturels
      • Communication avec la direction générale

      18 - Procédures d’audit

      • Vue d'ensemble du processus d'audit
      • Procédures de collecte et d'analyse des preuves
      • Entretien
      • Revue de l’information documentée
      • Observation
      • Analyse
      • Échantillonnage
      • Vérification technique
      • Corroboration
      • Évaluation
      • Audit des activités et sites virtuels

      19 - Création de plans d’échantillonnage d’audit

      • Plans de tests d’audit
      • Exemples de plans de test d'audit
      • Lignes directrices pour les audits d'un SMSI

      20 - JOUR 4 de la formation ISO 27001 Lead Auditor : Clôture de l’audit

        21 - Rédaction des rapports de constatations d’audit et de non-conformité

        • Constatations d’audit
        • Types de constatations d'audit possibles
        • Documenter les constatations de l'audit
        • Rédiger un rapport de non-conformité
        • Principe du bénéfice du doute

        22 - Documentation d’audit et revue de la qualité

        • Documents de travail
        • Revue de qualité

        23 - Clôture de l’audit

        • Détermination des conclusions d’audit
        • Discussion des conclusions d’audit
        • Réunion de clôture
        • Préparation du rapport d’audit
        • Diffusion du rapport d’audit
        • Décision de certification
        • Clôture de l’audit

        24 - Évaluation des plans d’action par l’auditeur

        • Présentation des plans d’action par l’audité
        • Contenu des plans d’action
        • Évaluation des plans d’action

        25 - Après l’audit initial

        • Activités de suivi d’audit
        • Activités de surveillance
        • Audit de renouvellement de la certification
        • Utilisation des marques déposées

        26 - Gestion d’un programme d’audit interne

        • Gestion d'un programme d'audit
        • Rôle de la fonction d’audit interne
        • Principaux services et activités de l’audit interne
        • Ressources du programme d'audit
        • Enregistrements relatifs au programme d’audit
        • Suivi des non-conformités
        • Surveillance, évaluation, revue et amélioration du programme d’audit

        27 - Clôture de la formation ISO 27001 Lead Auditor

        • Schéma de certification de PECB
        • Processus de certification PECB
        • Autres services PECB
        • Autres formations et certifications PECB

        28 - JOUR 5 : Préparation et Passage de la certification ISO 27001 Lead Auditor

        • Matin : Révision en autonomie. Les moyens pédagogiques nécessaires (support de cours, salles de formations) seront à votre disposition
        • Après-midi : Passage de l'examen qui couvre les domaines de compétences suivants :
        • Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
        • Domaine 2 : Système de management de la sécurité de l’information
        • Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001:2022
        • Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001:2022
        • Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001:2022
        • Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001:2022
        • Domaine 7 : Préparation de l’audit de certification d’un SMSI

        Autres formations qui pourraient vous intéresser

        Cybersécurité

        Management de la sécurité
        Information Security Foundation based on ISO IEC 27001'22 (certification comprise)

        Management de la sécurité
        Information Security Foundation based on ISO IEC 27001'22 (certification comprise)

        Cybersécurité

        Management de la sécurité
        Sécurité : CISA - Certified Information Systems Auditor

        Management de la sécurité
        Sécurité : CISA - Certified Information Systems Auditor

        Cybersécurité

        Management de la sécurité
        ISO 27032 - Lead Cybersecurity Manager

        Management de la sécurité
        ISO 27032 - Lead Cybersecurity Manager

        Cybersécurité

        Management de la sécurité
        ISO 27035 - Gestion des incidents de sécurité de l'information - Lead Incident Manager

        Management de la sécurité
        ISO 27035 - Gestion des incidents de sécurité de l'information - Lead Incident Manager

        Cybersécurité

        Management de la sécurité
        SCADA : Sécurité des infrastructures informatiques industrielles (certification comprise)

        Management de la sécurité
        SCADA : Sécurité des infrastructures informatiques industrielles (certification comprise)

        Cybersécurité

        Management de la sécurité
        Cybersécurité des systèmes industriels

        Management de la sécurité
        Cybersécurité des systèmes industriels

        Cookies