loader image

ISO 27001 – Lead Auditor – Avec certification

Code stage

ISO27001LA

Durée

35 heures | 5 jours

Z

Certification

oui

Objectifs pédagogiques

  • Expliquer les concepts et les principes fondamentaux d’un SMSI (Système de Management de la Sécurité de l’Information) basé sur ISO 27001
  • Interpréter les exigences d’ISO 27001 pour un SMSI du point de vue d’un auditeur
  • Evaluer la conformité du SMSI aux exigences d’ISO 27001, en accord avec les concepts et les principes fondamentaux d’audit
  • Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit
  • Gérer un programme d’audit ISO/IEC 27001

Niveau requis

Avoir une bonne connaissance de la norme ISO/IEC 27001 et avoir des connaissances approfondies sur les principes de l'audit. Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.

Public concerné

Auditeurs, managers ou consultants souhaitant maîtriser le processus d'audit d'un SMSI, responsables du maintien de la conformité aux exigences du SMSI, experts techniques souhaitant se préparer à un audit du SMSI et/ou conseillers experts en management de sécurité de l'information.

Programme

Jour 1

  • Introduction au SMSI (Système de Management de la Sécurité de l’Information) et à ISO/IEC 27001
  • Objectifs et structure de la formation
  • Normes et cadres réglementaires
  • Processus de certification
  • Concepts et principes fondamentaux de la sécurité de l’information
  • Système de Management de la Sécurité de l’Information (SMSI)

Jour 2

  • Principes d’audit, préparation et initiation d’un audit
  • Concepts et principes fondamentaux de l’audit
  • Impact des tendances et de la technologie sur l’audit
  • Audit fondé sur des preuves
  • Audit fondé sur le risque
  • Initiation du processus d’audit
  • Etape 1 de l’audit

Jour 3

  • Activités d’audit sur site
  • Préparation à l’étape 2 de l’audit
  • Etape 2 de l’audit
  • Communication durant l’audit
  • Procédures d’audit
  • Création de plans de test d’audit

Jour 4

  • Clôture de l’audit
  • Rédaction des constatations d’audit et des rapports de non-conformité
  • Documentation d’audit et revue de qualité
  • Clôture de l’audit
  • Evaluation des plans d’action par l’auditeur
  • Après l’audit initial
  • Management d’un programme d’audit interne
  • Clôture de la formation

Jour 5

Passage de la certification

Le prix et le passage de l’examen sont inclus dans la formation

L’examen (en français) a lieu le dernier jour, à l’issue de la formation et s’effectue en ligne ou sur papier, pour une durée moyenne de 3h00

Un score minimum de 70% est requis pour réussir l’examen

Déroulement à « livre ouvert » (autorisé avec support et notes personnelles prises durant la session)

Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.