EduGroupe accompagne les entreprises dans leurs projets de formation liée aux technologies informatiques
Formation ISO 27001 Lead Auditor (examen inclus)
- Référence : SECLA27001
- Durée : 5 jours (35 heures)
- Certification : ISO 27001
- Eligible CPF : Oui
CONNAISSANCES PREALABLES
- Une connaissance de base de la sécurité des systèmes d’information
PROFIL DES STAGIAIRES
- 1-Auditeurs souhaitant réaliser et diriger des audits de certification du SMSI
- 2-Responsables ou consultants désirant maîtriser le processus d’audit du SMSI
- 3-Toute personne responsable du maintien de la conformité aux exigences du SMSI
- 4-Experts techniques désirant préparer un audit du SMSI
- 5-Conseillers spécialisés en MSI
OBJECTIFS
- Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI27001
- Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
- Savoir diriger un audit et une équipe d’audit
- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
- Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011
METHODES PEDAGOGIQUES
- Mise à disposition d’un poste de travail par participant
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Management de la sécurité
CONTENU DU COURS
1 - JOUR 1 : Introduction au Système de management de la sécurité de l’information et à la norme ISO/CEI 27001
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires
- Processus de certification
- Principes fondamentaux du SMSI
- SMSI
2 - JOUR 2 : Principes, préparation et déclenchement de l’audit
- Principes et concepts fondamentaux d’audit
- Approche d’audit fondée sur les preuves
- Déclenchement de l’audit
- Étape 1 de l’audit
- Préparation de l’étape 2 de l’audit (audit sur site)
- Étape 2 de l’audit (première partie)
3 - JOUR 3 : Activités d’audit sur site
- Étape 2 de l’audit (deuxième partie)
- Communication pendant l’audit
- Procédures d’audit
- Rédaction des plans de tests d’audit
- Rédaction des constats d’audit et des rapports de non-conformité
4 - JOUR 4 : Clôture de l’audit
- Documentation de l’audit et revue de quelité de l’audit
- Clôture de l’audit
- Évaluation des plans d’actions par l’auditeur
- Avantages de l’audit initial
- Management d’un programme d’audit interne
- Compétence et évaluation des auditeurs
- Clôture de la formation
5 - JOUR 5 : Passage de l'examen de certification PECB Certified ISO/CEI 27001 Lead Auditor
- L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux du SMSI
- Domaine 2 : SMSI
- Domaine 3 : Principes et concepts fondamentaux de l’audit
- Domaine 4 : Préparation d’un audit ISO/CEI 27001
- Domaine 5 : Réalisation d’un audit ISO/CEI 27001
- Domaine 6 : Clôturer un audit ISO/CEI 27001
- Domaine 7 : Gérer un programme d’audit ISO/CEI 27001