Formation ISO 27001 Lead Auditor (examen inclus)



- Référence : SECLA27001
- Durée : 5 jours (35 heures)
- Certification : ISO 27001
- Eligible CPF : Non
CONNAISSANCES PREALABLES
- Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies sur les principes de l’audit
PROFIL DES STAGIAIRES
- 1-Auditeurs souhaitant réaliser et diriger des audits de certification du SMSI
- 2-Responsables ou consultants désirant maîtriser le processus d’audit du SMSI
- 3-Toute personne responsable du maintien de la conformité aux exigences du SMSI
- 4-Experts techniques désirant préparer un audit du SMSI
- 5-Conseillers spécialisés en MSI
OBJECTIFS
- Expliquer les concepts et principes fondamentaux d’un système de management de la sécurité de l’information (SMSI) basé sur ISO/IEC 27001
- Interpréter les exigences d’ISO/IEC 27001 pour un SMSI du point de vue d’un auditeur
- Évaluer la conformité du SMSI aux exigences d’ISO/IEC 27001, en accord avec les concepts et principes fondamentaux d’audit
- Planifier, conduire et clore un audit de conformité à ISO/IEC 27001, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit
- Gérer un programme d’audit ISO/IEC 27001
METHODES PEDAGOGIQUES
- Mise à disposition d’un poste de travail par participant
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Management de la sécurité
CONTENU DU COURS
1 - JOUR 1 : Introduction au Système de management de la sécurité de l’information et à la norme ISO/CEI 27001
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires
- Processus de certification
- Principes fondamentaux du SMSI
- SMSI
2 - JOUR 2 : Principes, préparation et déclenchement de l’audit
- Principes et concepts fondamentaux d’audit
- Approche d’audit fondée sur les preuves
- Déclenchement de l’audit
- Étape 1 de l’audit
- Préparation de l’étape 2 de l’audit (audit sur site)
- Étape 2 de l’audit (première partie)
3 - JOUR 3 : Activités d’audit sur site
- Étape 2 de l’audit (deuxième partie)
- Communication pendant l’audit
- Procédures d’audit
- Rédaction des plans de tests d’audit
- Rédaction des constats d’audit et des rapports de non-conformité
4 - JOUR 4 : Clôture de l’audit
- Documentation de l’audit et revue de qualité de l’audit
- Clôture de l’audit
- Évaluation des plans d’actions par l’auditeur
- Avantages de l’audit initial
- Management d’un programme d’audit interne
- Compétence et évaluation des auditeurs
- Clôture de la formation
5 - JOUR 5 : Passage de l'examen de certification PECB Certified ISO/CEI 27001 Lead Auditor
- L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux du SMSI
- Domaine 2 : SMSI
- Domaine 3 : Principes et concepts fondamentaux de l’audit
- Domaine 4 : Préparation d’un audit ISO/CEI 27001
- Domaine 5 : Réalisation d’un audit ISO/CEI 27001
- Domaine 6 : Clôturer un audit ISO/CEI 27001
- Domaine 7 : Gérer un programme d’audit ISO/CEI 27001