Formation ISO 27001 - Certified Lead Auditor ISO 27001 - Sécurité de l'information

PLB Consultant est partenaire officiel du PECB.
Ce partenariat nous permet de proposer les formations officielles du PECB conformément aux exigences du PECB : formateur PLB accrédité par le PECB, support de cours officiel du PECB, examen de certification PECB et unités FPC. Les sessions ont lieu chez PLB ou à distance.

Cette formation ISO 27001 Lead Auditor vous permet d'acquérir les connaissances et les compétences nécessaires pour planifier et réaliser des audits conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.

À l’aide d'exercices pratiques, vous serez en mesure d'acquérir des connaissances sur la protection de la vie privée dans le contexte du traitement des informations d’identification personnelle (IIP), et de maîtriser des techniques d'audit afin de devenir compétent pour gérer un programme et une équipe d'audit, communiquer avec des clients et résoudre des conflits potentiels.

Objectif opérationnel :

Savoir planifier et à réaliser des audits conformément aux processus de certification ISO 27001.

Objectifs pédagogiques :

À l'issue de cette formation ISO 27001 Lead Auditor, vous aurez acquis les connaissances et compétences nécessaires pour :

• Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /CEI 27001
• Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
• Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
• Savoir diriger un audit et une équipe d’audit
• Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
• Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011

Public :

Ce cours ISO 27001 Lead Auditor s'adresse aux :

- Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
- Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
- Conseillers spécialisés en management de la sécurité de l’information

Prérequis :

Pour suivre cette formation ISO 27001 Lead Auditor, une connaissance préalable de la norme ISO 27001 ainsi que des connaissances approfondies sur les principes de l'audit sont nécessaires.

Jour 1 - Introduction au système de management de la sécurité de l'information (SMIS) et à l'ISO 27001

Objectifs et structure de la formation
Normes et cadres réglementaires
Processus de certification
Concepts et principes fondamentaux de la sécurité de l'information
Système de management de la sécurité de l'information (SMSI)

Jour 2 - Principes d'audit : préparation et initiation d'un audit

Concepts et principes fondamentaux de l'audit
Impact des tendances et de la technologie en audit
Audit basé sur les preuves
Audit basé sur les risques
Initiation du processus d'audit
Étape 1 de l'audit

Jour 3 - Activités d'audit sur site

Préparation de l'étape 2 de l'audit
Étape 2 de l'audit
Communication pendant l'audit
Procédures d'audit
Création de plans d'échantillonnage d'audit

Jour 4 - Clôture de l'audit

Rédaction des rapports de constatations d'audit et de non-conformité
Documentation d'audit et revue de la qualité
Clôture de l'audit
Évaluation des plans d'action par l'auditeur
Après l'audit initial
Gestion d'un programme d'audit interne
Clôture de la formation

Jour 5 - Examen de certification

Cette formation vous prépare à l'examen de certification ISO 27001 : Certified Lead Auditor, compris dans le tarif de la formation.

Les candidats passeront l'examen le vendredi matin.

Format : examen écrit.
Durée : 3h
Langue : Français

L'examen couvre les domaines de compétence suivants :

• Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l'information
• Domaine 2 : Système de management de la sécurité de l’Information (SMSI)
• Domaine 3 : Principes et concepts fondamentaux d’audit
• Domaine 4 : Préparation d’un audit ISO 27001
• Domaine 5 : Réalisation d'un audit ISO 27001
• Domaine 6 : Clôturer un audit ISO 27001
• Domaine 7 : Gérer un programme d’audit ISO 27001

En cas d'échec à l'examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.

Retrouvez cette formation ISO 27001 - Certified Lead Auditor sur le site du CPF.