ISO 27001 Lead Auditor (examen inclus)

Éligible CPF LiveOnLine Certifiant Atlas
  • Référence : SECLA27001
  • Durée : 5 jours (35 heures)
  • Certification : ISO 27001
  • Eligible CPF : Oui
  • Logo PECB

CONNAISSANCES PREALABLES

  • Une connaissance de base de la sécurité des systèmes d’information

PROFIL DES STAGIAIRES

  • 1-Auditeurs souhaitant réaliser et diriger des audits de certification du SMSI
  • 2-Responsables ou consultants désirant maîtriser le processus d’audit du SMSI
  • 3-Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • 4-Experts techniques désirant préparer un audit du SMSI
  • 5-Conseillers spécialisés en MSI

OBJECTIFS

  • Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI27001
  • Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
  • Savoir diriger un audit et une équipe d’audit
  • Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
  • Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS

1 - JOUR 1 : Introduction au Système de management de la sécurité de l’information et à la norme ISO/CEI 27001

  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Processus de certification
  • Principes fondamentaux du SMSI
  • SMSI

2 - JOUR 2 : Principes, préparation et déclenchement de l’audit

  • Principes et concepts fondamentaux d’audit
  • Approche d’audit fondée sur les preuves
  • Déclenchement de l’audit
  • Étape 1 de l’audit
  • Préparation de l’étape 2 de l’audit (audit sur site)
  • Étape 2 de l’audit (première partie)

3 - JOUR 3 : Activités d’audit sur site

  • Étape 2 de l’audit (deuxième partie)
  • Communication pendant l’audit
  • Procédures d’audit
  • Rédaction des plans de tests d’audit
  • Rédaction des constats d’audit et des rapports de non-conformité

4 - JOUR 4 : Clôture de l’audit

  • Documentation de l’audit et revue de quelité de l’audit
  • Clôture de l’audit
  • Évaluation des plans d’actions par l’auditeur
  • Avantages de l’audit initial
  • Management d’un programme d’audit interne
  • Compétence et évaluation des auditeurs
  • Clôture de la formation

5 - JOUR 5 : Passage de l'examen de certification PECB Certified ISO/CEI 27001 Lead Auditor

  • L’examen couvre les domaines de compétences suivants :
  • Domaine 1 : Principes et concepts fondamentaux du SMSI
  • Domaine 2 : SMSI
  • Domaine 3 : Principes et concepts fondamentaux de l’audit
  • Domaine 4 : Préparation d’un audit ISO/CEI 27001
  • Domaine 5 : Réalisation d’un audit ISO/CEI 27001
  • Domaine 6 : Clôturer un audit ISO/CEI 27001
  • Domaine 7 : Gérer un programme d’audit ISO/CEI 27001

Autres formations qui pourraient vous intéresser

Sécurité

Management de la sécurité
Sécurité : Certified Information Systems Security Professional (CISSP)

Management de la sécurité
Sécurité : Certified Information Systems Security Professional (CISSP)

Sécurité

Management de la sécurité
Certified Data Protection Officer (certification comprise) - Délégué Protection des données (GDPR/RGPD)

Management de la sécurité
Certified Data Protection Officer (certification comprise) - Délégué Protection des données (GDPR/RGPD)

Sécurité

Management de la sécurité
Sécurité : Méthodologie EBIOS Risk Manager

Management de la sécurité
Sécurité : Méthodologie EBIOS Risk Manager

Sécurité

Management de la sécurité
ISO 27032 - Lead Cybersecurity Manager

Management de la sécurité
ISO 27032 - Lead Cybersecurity Manager

Sécurité

Management de la sécurité
SCADA : Sécurité des infrastructures informatiques industrielles (certification comprise)

Management de la sécurité
SCADA : Sécurité des infrastructures informatiques industrielles (certification comprise)

Sécurité

Management de la sécurité
Impact de la mise en oeuvre du RGPD pour les fonctions commerciales et Marketing

Management de la sécurité
Impact de la mise en oeuvre du RGPD pour les fonctions commerciales et Marketing

cookie