Best
 

Formation - ISO 27001 - Lead Auditor

Préparer un audit de sécurité du système d'information

  • Présentiel ou classe à distance
  • Fondamental
Télécharger le PDF
PRESENTIEL OU CLASSE A DISTANCE
Référence
MG207

Durée
5 jours (35 heures)

Prix
3 730,00 €  HT

Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Partager cette formation

L'établissement de normes vise généralement à garantir la sécurité, la fiabilité et la qualité des produits et services proposés par les entreprises. Perçues parfois comme des contraintes, elles constituent aussi souvent pour ces dernières des outils stratégiques permettant d'abaisser les coûts, en augmentant la productivité et en réduisant les risques, les déchets et les erreurs. La norme ISO27001 décrit par exemple les exigences liées à la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). Cette formation permet d'acquérir l'expertise nécessaire à la réalisation d'audits internes et externes de Système de Management de la Sécurité de l'Information (SMSI) en appliquant les principes, les procédures et les techniques d'audit généralement reconnues et ce, conformément à la norme ISO 19011 et au processus de certification d'ISO/IEC 17021-1. Lors de la dernière journée de formation, ils passeront un examen leur permettant d'obtenir le titre de "PECB Certified ISO/IEC 27001 Lead Auditor".
Cette formation prépare à la certification ISO 27001 Lead Auditor.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Chefs de projet
  • Consultants
  • Architectes techniques
  • Toute personne souhaitant conduire des audits de conformité ISO 27001
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI

Prérequis

Programme

Le programme

1 - Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001

  • Objectifs et structure de la formation
  • Normes et cadres réglementaires
  • Processus de certification
  • Concepts et principes fondamentaux de la sécurité de l'information
  • Système de management de la sécurité de l'information (SMSI)

2 - Principes d'audit, préparation et initiation d'un audit

  • Concepts et principes fondamentaux de l'audit
  • Impact des tendances et de la technologie en audit
  • Audit basé sur les preuves
  • Audit basé sur les risques
  • Initiation du processus d'audit
  • Étape 1 de l'audit

3 - Activités d'audit sur site

  • Préparation de l'étape 2 de l'audit
  • Étape 2 de l'audit
  • Communication pendant l'audit
  • Procédures d'audit
  • Création de plans de test d'audit

4 - Clôture de l'audit

  • Rédaction des rapports de contatations d'audit et de non-conformité
  • Documentation d'audit et revue de qualité
  • Clôture de l'audit
  • Évaluation des plans d'action par l'auditeur
  • Après l'audit initial
  • Gestion d'un programme d'audit interne
  • Clôture de la formation

5 - Passage de l'examen "PECB ISO 27001 Lead Auditor" (en ligne après la formation)

  • Révision des concepts en vue de la certification et examen blanc
  • Un voucher permettant le passage du test de certification est adressé à l'issue de la session
  • Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
  • Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
  • Passage de l'examen de certification en français en 3 heures
  • Un score minimum de 70% est exigé pour réussir l'examen
  • Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
  • Les candidats sont autorisés à utiliser les supports de cours et les normes ISO/IEC 27001 et ISO/IEC 27002 qui leurs seront remises
  • En cas d'échec ils bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
  • L'examen couvre les domaines de compétences suivants : - Domaine 1 : Principes et concepts fondamentaux d'un SMSI - Domaine 2 : Le SMSI - Domaine 3 : Concepts et principes fondamentaux de l'audit - Domaine 4 : Préparer un audit ISO/IEC 27001 - Domaine 5 : Réaliser un audit ISO/IEC 27001 - Domaine 6 : Clore un audit ISO/IEC 27001 - Domaine 7 : Gérer un programme d'audit ISO/IEC 27001
Objectifs

Les objectifs de la formation

  • Être capable d'expliquer les concepts et principes fondamentaux d'un système de management de la sécurité de l'information (SMSI) basé sur ISO/IEC 27001
  • Savoir interpréter les exigences d'ISO/IEC 27001 pour un SMSI du point de vue d'un auditeur
  • Pouvoir évaluer la conformité du SMSI aux exigences d'ISO/IEC 27001, conformément aux concepts et principes fondamentaux de l'audit
  • Apprendre à planifier, réaliser et clôturer un audit de conformité à ISO/IEC 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d'ISO 19011 et aux autres bonnes pratiques d'audit
  • Comprendre comment gérer un programme d'audit ISO/IEC 27001
Moyens pédagogiques

Moyens pédagogiques

  • Cette formation fait l'objet d'une évaluation formative.
Points forts

Les points forts de la formation

  • Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies.
  • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.
  • Répartition théorie/pratique : 70%/30%.
  • Cette formation se compose d'une alternance d'apports théoriques, de travaux pratiques, de démonstrations, de phases d'échanges entre participants et de synthèses de la part du formateur.
  • Le passage de l'examen est compris dans le prix de la formation.

Qualité des formations

ib - groupe Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 31/03/2023

Trier par:

  • 3 730,00 € HT
    Places disponibles
    Session garantie

    Nous réalisons 96% des sessions garanties.
    Il est possible que, pour des raisons pédagogiques, nous estimions que la session ne peut-être maintenue, nous vous proposerons alors de vous reporter sur une autre date à distance ou dans une ville proche.

    S'inscrire
    a distance
  • 3 730,00 € HT
    Places disponibles
    Session garantie

    Nous réalisons 96% des sessions garanties.
    Il est possible que, pour des raisons pédagogiques, nous estimions que la session ne peut-être maintenue, nous vous proposerons alors de vous reporter sur une autre date à distance ou dans une ville proche.

    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 3 730,00 € HT
    Places disponibles
    S'inscrire
    a distance
  • 3 730,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 3 730,00 € HT
    Places disponibles
    S'inscrire
    a distance
  • 3 730,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 3 730,00 € HT
    Places disponibles
    S'inscrire
    a distance
  • 3 730,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 3 730,00 € HT
    Places disponibles
    S'inscrire
    a distance
  • 3 730,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux