EduGroupe accompagne les entreprises dans leurs projets de formation liée aux technologies informatiques
Formation ISO 27001 Lead Auditor (examen inclus)
- Référence : SECLA27001
- Durée : 5 jours (35 heures)
- Certification : ISO 27001
- Eligible CPF : Non
CONNAISSANCES PREALABLES
- 1-Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies sur les principes de l’audit
- 2-La formation est dispensée sur la version 2022 de la norme ISO/CEI 27001
PROFIL DES STAGIAIRES
- 1-Auditeurs souhaitant réaliser et diriger des audits de certification du SMSI
- 2-Responsables ou consultants désirant maîtriser le processus d’audit du SMSI
- 3-Toute personne responsable du maintien de la conformité aux exigences du SMSI
- 4-Experts techniques désirant préparer un audit du SMSI
- 5-Conseillers spécialisés en MSI
OBJECTIFS
- Expliquer les concepts et principes fondamentaux d’un système de management de la sécurité de l’information (SMSI) basé sur ISO/IEC 27001
- Interpréter les exigences d’ISO/IEC 27001 pour un SMSI du point de vue d’un auditeur
- Évaluer la conformité du SMSI aux exigences d’ISO/IEC 27001, en accord avec les concepts et principes fondamentaux d’audit
- Planifier, conduire et clore un audit de conformité à ISO/IEC 27001, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit
- Gérer un programme d’audit ISO/IEC 27001
METHODES PEDAGOGIQUES
- Mise à disposition d’un poste de travail par participant
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Management de la sécurité
CONTENU DU COURS
1 - JOUR 1 : Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001:2022
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires
- Processus de certification
- Principes fondamentaux du SMSI
- SMSI
2 - Objectifs et structure de la formation
- Introduction
- À propos de PECB
- Informations générales
- Objectifs d’apprentissage
- Approche éducative
- Examen et certification
3 - Normes et cadres réglementaires .
- Qu’est-ce que l’ISO ?
- La famille de normes ISO/IEC 27000
- Avantages d’ISO/IEC 27001:2022
4 - Processus de certification
- Processus de certification
- Programme de certification
- Organismes d’accréditation
- Organismes de certification
5 - Concepts et principes fondamentaux de la sécurité de l’information
- Information et actif
- Sécurité de l’information
- Confidentialité, intégrité et disponibilité
- Vulnérabilité, menace et impact
- Risque de sécurité de l’information
- Mesures et objectifs des mesures de sécurité
- Classification des mesures de sécurité
6 - Système de management de la sécurité de l’information (SMSI)
- Définition de système de management
- Définition de SMSI
- Approche processus
- Mise en œuvre du SMSI
- Vue d’ensemble – articles 4 à 10
- Vue d’ensemble – Annexe A
- Déclaration d’applicabilité
7 - JOUR 2 : Principes d'audit, préparation et initiation d'un audit
8 - Concepts et principes fondamentaux de l’audit
- Normes d’audit
- Qu’est-ce qu’un audit ?
- Types d’audits
- Parties impliquées
- Objectifs et critères d’audit
- Audit combiné
- Principes d’audit
- Compétence et évaluation des auditeurs
9 - Impact des tendances et de la technologie en audit
- Mégadonnées (Big data)
- Les trois V des mégadonnées
- L’utilisation de mégadonnées dans les audits
- Intelligence artificielle
- Apprentissage automatique (Machine learning)
- Informatique en nuage (Cloud computing)
- Audit des opérations externalisées
10 - Audit basé sur les preuves
- Preuve d’audit
- Types de preuves d’audit
- Qualité et fiabilité des preuves d’audit
11 - Audit basé sur le risque
- Approche d’audit basée sur les risques
- Importance relative et planification de l’audit
- Assurance raisonnable
12 - Initiation du processus d’audit
- Offre d’audit
- Responsable d’équipe d’audit
- Équipe d’audit
- La faisabilité de l’audit
- Acceptation de l’audit
- Prise de contact avec l’audité
- Programme d’audit
13 - Étape 1 de l’audit
- Objectifs de l’étape 1 de l’audit
- Activités sur site préalables
- Préparation des activités sur site
- Réalisation des activités sur site
- Documentation des résultats de l’étape 1
14 - JOUR 3 : Activités d'audit sur site
15 - Préparation de l’étape 2 de l’audit
- Détermination des objectifs de l’audit
- Planification de l’audit
- Attribution du travail à l’équipe d’audit
- Préparation des plans de test d’audit
- Préparation de l’information documentée en vue de l’audit
16 - Étape 2 de l’audit
- Conduite de la réunion d’ouverture
- Collecte d’information
- Réalisation des tests d’audit
- Définition des constatations d’audit et des rapports de non-conformité
- Exécution de la revue de qualité
17 - Communication pendant l’audit
- Comportement lors des visites sur site
- Communication pendant l’audit
- Réunions de l’équipe d’audit
- Guides et observateurs
- Gestion des conflits
- Aspects culturels
- Communication avec la direction générale
18 - Procédures d’audit
- Vue d’ensemble du processus d’audit
- Procédures de collecte et d’analyse des preuves
- Entretien
- Revue de l’information documentée
- Observation
- Analyse
- Échantillonnage
- Vérification technique
- Corroboration
- Évaluation
- Audit des activités et sites virtuels
19 - Création de plans d’échantillonnage d’audit
- Plans de tests d’audit
- Exemples de plans de test d’audit
- Lignes directrices pour les audits d’un SMSI
20 - JOUR 4 : Clôture de l’audit
21 - Rédaction des rapports de constatations d’audit et de non-conformité
- Constatations d’audit
- Types de constatations d’audit possibles
- Documenter les constatations de l’audit
- Rédiger un rapport de non-conformité
- Principe du bénéfice du doute
22 - Documentation d’audit et revue de la qualité
- Documents de travail
- Revue de qualité
23 - Clôture de l’audit
- Détermination des conclusions d’audit
- Discussion des conclusions d’audit
- Réunion de clôture
- Préparation du rapport d’audit
- Diffusion du rapport d’audit
- Décision de certification
- Clôture de l’audit
24 - Évaluation des plans d’action par l’auditeur
- Présentation des plans d’action par l’audité
- Contenu des plans d’action
- Évaluation des plans d’action
25 - Après l’audit initial
- Activités de suivi d’audit
- Activités de surveillance
- Audit de renouvellement de la certification
- Utilisation des marques déposées
26 - Gestion d’un programme d’audit interne
- Gestion d’un programme d’audit
- Rôle de la fonction d’audit interne
- Principaux services et activités de l’audit interne
- Ressources du programme d’audit
- Enregistrements relatifs au programme d’audit
- Suivi des non-conformités
- Surveillance, évaluation, revue et amélioration du programme d’audit
27 - Clôture de la formation
- Schéma de certification de PECB
- Processus de certification PECB
- Autres services PECB
- Autres formations et certifications PECB
28 - JOUR 5 : Preparation et Passage de la certification
- L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Domaine 2 : Système de management de la sécurité de l’information
- Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001:2022
- Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001:2022
- Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001:2022
- Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001:2022
- Domaine 7 : Préparation de l’audit de certification d’un SMSI
