Formation ISO 27001 Certified Lead Auditor

Cette formation ISO 27001 intensive de cinq jours permet aux participants d'acquérir les connaissances nécessaires et de développer l'expertise pour planifier et effectuer des audits de la conformité d'un système de management de la sécurité de l'information par rapport aux exigences de la norme ISO 27001. Elle leur permet également d'apprendre à manager une équipe d'auditeurs en appliquant les principes, procédures et techniques d'audits communément reconnus.

À partir d'exercices pratiques basés sur un cas d'étude, le stagiaire sera mis en situation de développer les compétences (maîtrise des techniques d'audit) et les aptitudes (gestion d'équipes et d'un programme d'audit, communication avec les clients, résolution de conflits, etc.) nécessaires à la conduite d'un audit.

Les objectifs de cette formation ISO 27001 sont :

• Acquérir l’expertise pour réaliser un audit interne ISO 27001 en suivant les lignes directrices de l’ISO 19011
• Acquérir l’expertise pour réaliser un audit de certification ISO 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006
• Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI
• Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001
• Demander la qualification de Certified ISO/IEC 27001 Provisional Auditor, Certified ISO/IEC 27001 Auditor ou Certified ISO/IEC 27001 Lead Auditor (après avoir réussi l'examen), en fonction du niveau d’expérience

Public :

Ce cours ISO 27001 s'adresse aux :

- Personnes désirant diriger des audits de certification ISO 27001 en tant que responsable d'une équipe d'audit
- Consultants désirant préparer et accompagner une organisation lors d'un audit de certification ISO 27001
- Auditeurs internes désirant préparer et accompagner leur organisation vers l'audit de certification ISO 27001
- Responsables de la sécurité de l'information ou de la conformité
- Conseillers experts en technologies de l'information

Prérequis :

Une connaissance de base de la sécurité des systèmes d’information.

Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001

Cadre normatif, légal et réglementaire lié à la sécurité de l’information
Principes fondamentaux de la sécurité de l’information
Processus de certification ISO 27001
Présentation détaillée des clauses 4 à 10 de l’ISO 27001

Planification et initialisation d'un audit 27001

Principes et concepts fondamentaux d'audit
Approche d'audit basée sur les preuves et sur le risque
Préparation d'un audit de certification ISO 27001
Audit documentaire d'un SMSI

Conduire un audit ISO 27001

Communication pendant l'audit
Procédures d'audit : observation, revue documentaire, entretiens, techniques d'échantillonnage, vérification technique, corroboration et évaluation
Rédaction des plans de tests d'audit
Formulation des constats d'audit et rédaction des rapports de non-conformité

Clôturer et assurer le suivi d’un audit ISO 27001

Documentation d’audit
Mener une réunion de clôture et fin d’un audit 27001
Évaluation des plans d’action correctifs
Audit de surveillance ISO 27001 et programme de gestion d’audit

Examen "Certified ISO /IEC 27001 Lead Auditor"

L'examen couvre les domaines de compétence suivants :
Domaine 1: Principes et concepts fondamentaux de sécurité de l’information
Domaine 2: Système de Management de la Sécurité de l’Information
Domaine 3 : Concepts et principes fondamentaux d’audit
Domaine 4: Préparation d’un audit ISO 27001
Domaine 5: Conduire un audit ISO 27001
Domaine 6: Clôturer un audit ISO 27001
Domaine 7: Gérer un programme d’audit ISO 27001

Les candidats passeront l'examen le vendredi matin.

Format : examen écrit.
Durée : 3h
Langue : Français

Il remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program).

L'examen couvre les domaines de compétence suivants :

• Domaine 1 : Principes et concepts fondamentaux de sécurité de l’information
• Domaine 2 : Système de Management de la Sécurité de l’Information
• Domaine 3 : Concepts et principes fondamentaux d’audit
• Domaine 4 : Préparation d’un audit ISO 27001
• Domaine 5 : Conduire un audit ISO 27001
• Domaine 6 : Clôturer un audit ISO 27001
• Domaine 7 : Gérer un programme d’audit ISO 27001

Cette formation peut être financée dans le cadre du CPF sur MonCompteFormation.