ISO 27001 Lead Auditor – certification PECB.

Devenez un expert en sécurité de l’information et maîtrisez les exigences de la norme ISO 27001. Ainsi, développez les compétences pratiques nécessaires pour réaliser des audits efficaces des systèmes de gestion de la sécurité de l’information (SGSI). Apprenez à conduire des audits internes et externes, identifiez et gérez les risques, et contribuez à la conformité et à l’amélioration continue de la sécurité des données de votre société.

RH qui réfléchie pendant son travail

Durée 35H – 5 jours

Prix 3500€

Minimum 4 stagiaires

Déjeuners offerts

RH qui prend en compte les remarques de sa supérieure

Objectifs pédagogiques

  • Comprendre le fonctionnement d’un SMSI
  • Expliquer la corrélation entre la norme ISO/CEI 27001 et 27002
  • Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit SMSI avec l’ISO 19011
  • Diriger un audit et une équipe d’audit
  • Interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI

 

Public concerné

  • Auditeurs de sécurité
  • RSSI/CISO
  • DSI
  • Chefs de projet MOE/MOA
  • Consultants
  • Architectes techniques
  • Personnes qui participent au maintien de la conformité aux exigences du SMSI

 

Niveaux et prérequis

Programme de la formation ISO 27001 Lead Auditor

SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ DE L’INFORMATION

Objectif : découvrir la 27001

  • Cadres normatifs et règlementaires.
  • Principes fondamentaux du système de management de la sécurité de l’information.
  • Le fonctionnement d’un système de management de la sécurité de l’information (SMSI) conforme à l’ISO 27001.
  • Savoir diriger un audit et une équipe d’audit

PRINCIPES, PRÉPARATION ET DÉCLENCHEMENT DE L’AUDIT

Objectif : préparation

  • Principes et concepts fondamentaux d’audit.
  • Approche d’audit fondée sur les preuves.
  • Préparation d’un audit ISO/CEI 27001 et déclenchement de l’audit.
  • Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
  • Réalisation d’un audit ISO/CEI 27001.
  • Étape 1 de l’audit.
  • Préparation de l’étape 2 de l’audit (audit sur site).
  • Rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management avec la norme ISO 19011.

ACTIVITÉS D’AUDIT SUR SITE

Objectif : audit

  • Étape 2 de l’audit.
  • Communication pendant l’audit.
  • Procédures d’audit.
  • Rédaction des plans de tests d’audit.
  • Rédaction des constats d’audit et des rapports de non-conformité.

CLÔTURE DE L’AUDIT

Objectif : clôture

  • Documentation de l’audit et revue de qualité de l’audit.
  • Clôturer un audit ISO/CEI 27001.
  • Évaluation des plans d’actions par l’auditeur.
  • Avantages de l’audit initial.
  • Management d’un programme d’audit interne.
  • Compétence et évaluation des auditeurs.

EXAMEN DE CERTIFICATION (3 heures)

Objectif : certification

  • Domaine 1 : Principes et concepts fondamentaux d’un système de management de sécurité de l’information (SMSI)
  • Domaine 2 : Système de management de la sécurité de l’information (SMSI)
  • Domaine 3 : Concepts et principes fondamentaux de l’audit
  • Domaine 4 : Préparation d’un audit ISO/IEC 27001
  • Domaine 5 : Réalisation d’un audit ISO/IEC 27001
  • Domaine 6 : Clôture d’un audit ISO/IEC 27001
  • Domaine 7 : Gestion d’un programme d’audit ISO/IEC 27001

Manager heureuse

Evaluation

L’évaluation de la progression pédagogique des participants est assurée tout au long de la formation via des QCM, des mises en situation et des travaux pratiques avec examen blanc et correction collective. Les participants passent un test de positionnement en amont et après la formation pour valider leurs progressions et compétences acquises.

 

Financement

Nos conseillers sont à votre disposition pour vous accompagner dans le financement de la formation ISO 27001 Lead Auditor. Parmi les solutions adaptées, on trouve notamment :

Modalités pratiques

emoji-timeline Horaires

  • 9h à 12h30
  • 14h à 17h30

emoji-timeline Modalités d’accès

  • Inter
  • Intra

emoji-timeline Lieux

  • À distance
  • En présentiel à Nanterre (pauses déj offerts)
  • Hybride

Formez vos collaborateurs ou montez en compétences

Nos conseillers vous recontactent au plus vite et vous accompagnent dans votre projet de formation.

Ces formations peuvent aussi vous intéresser

ISO 27001 Lead Implementer – certification PECB

Je découvre

Directive NIS 2 – certification PECB

Je découvre

Nos dernières actualités

Vous souhaitez faire monter vos collaborateurs en compétences ?

Notre équipe à votre disposition pour vous accompagner dans votre projet.