ISO 27001 Lead Auditor (examen inclus)

Éligible CPF LiveOnLine Certifiant Atlas
  • Référence : SECLA27001
  • Durée : 5 jours (35 heures)
  • Certification : ISO 27001
  • Eligible CPF : Oui
  • Logo PECB

CONNAISSANCES PREALABLES

  • Une connaissance de base de la sécurité des systèmes d’information

PROFIL DES STAGIAIRES

  • 1-Auditeurs souhaitant réaliser et diriger des audits de certification du SMSI
  • 2-Responsables ou consultants désirant maîtriser le processus d’audit du SMSI
  • 3-Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • 4-Experts techniques désirant préparer un audit du SMSI
  • 5-Conseillers spécialisés en MSI

OBJECTIFS

  • Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI27001
  • Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
  • Savoir diriger un audit et une équipe d’audit
  • Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
  • Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS

1 - JOUR 1 : Introduction au Système de management de la sécurité de l’information et à la norme ISO/CEI 27001

  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Processus de certification
  • Principes fondamentaux du SMSI
  • SMSI

2 - JOUR 2 : Principes, préparation et déclenchement de l’audit

  • Principes et concepts fondamentaux d’audit
  • Approche d’audit fondée sur les preuves
  • Déclenchement de l’audit
  • Étape 1 de l’audit
  • Préparation de l’étape 2 de l’audit (audit sur site)
  • Étape 2 de l’audit (première partie)

3 - JOUR 3 : Activités d’audit sur site

  • Étape 2 de l’audit (deuxième partie)
  • Communication pendant l’audit
  • Procédures d’audit
  • Rédaction des plans de tests d’audit
  • Rédaction des constats d’audit et des rapports de non-conformité

4 - JOUR 4 : Clôture de l’audit

  • Documentation de l’audit et revue de quelité de l’audit
  • Clôture de l’audit
  • Évaluation des plans d’actions par l’auditeur
  • Avantages de l’audit initial
  • Management d’un programme d’audit interne
  • Compétence et évaluation des auditeurs
  • Clôture de la formation

5 - JOUR 5 : Passage de l'examen de certification PECB Certified ISO/CEI 27001 Lead Auditor

  • L’examen couvre les domaines de compétences suivants :
  • Domaine 1 : Principes et concepts fondamentaux du SMSI
  • Domaine 2 : SMSI
  • Domaine 3 : Principes et concepts fondamentaux de l’audit
  • Domaine 4 : Préparation d’un audit ISO/CEI 27001
  • Domaine 5 : Réalisation d’un audit ISO/CEI 27001
  • Domaine 6 : Clôturer un audit ISO/CEI 27001
  • Domaine 7 : Gérer un programme d’audit ISO/CEI 27001
cookie