Vous êtes ici : AccueilFormations en informatiqueCybersécuritéRéférentiels et certifications

Best
 
Fantom Tag

Formation - ISO 27001 - Lead Auditor

Préparer un audit de sécurité du système d'information

  • Présentiel ou classe à distance
  • Fondamental
Inter Sur Mesure
PRESENTIEL OU CLASSE A DISTANCE
Référence
MG207
Durée
5 jours (35 heures)
Prix 2023
3 730,00 €  HT
Consulter les dates et villes
S'inscrire
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Nous contacter
L'établissement de normes vise généralement à garantir la sécurité, la fiabilité et la qualité des produits et services proposés par les entreprises et organisations. Perçues parfois comme des contraintes, elles constituent aussi souvent pour ces dernières des outils stratégiques permettant d'abaisser les coûts, en augmentant la productivité et en réduisant les risques, les déchets et les erreurs. La norme ISO27001 décrit par exemple les exigences liées à la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). Cette formation permet d'acquérir l'expertise nécessaire à la réalisation d'audits internes et externes de Système de Management de la Sécurité de l'Information (SMSI) en appliquant les principes, les procédures et les techniques d'audit généralement reconnues et ce, conformément à la norme ISO 19011 et au processus de certification d'ISO/IEC 17021-1. Lors de la dernière journée de formation, ils passeront un examen leur permettant d'obtenir le titre de "PECB Certified ISO/IEC 27001 Lead Auditor".
Cette formation prépare à la certification ISO 27001 Lead Auditor.
Consulter le programme 2024
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Chefs de projet
  • Consultants
  • Architectes techniques
  • Toute personne souhaitant conduire des audits de conformité ISO 27001
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI

Prérequis

Programme

Le programme

1 - Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001

  • Objectifs et structure de la formation
  • Normes et cadres réglementaires
  • Processus de certification
  • Concepts et principes fondamentaux de la sécurité de l'information
  • Système de management de la sécurité de l'information (SMSI)

2 - Principes d'audit, préparation et initiation d'un audit

  • Concepts et principes fondamentaux de l'audit
  • Impact des tendances et de la technologie en audit
  • Audit basé sur les preuves
  • Audit basé sur les risques
  • Initiation du processus d'audit
  • Étape 1 de l'audit

3 - Activités d'audit sur site

  • Préparation de l'étape 2 de l'audit
  • Étape 2 de l'audit
  • Communication pendant l'audit
  • Procédures d'audit
  • Création de plans de test d'audit

4 - Clôture de l'audit

  • Rédaction des rapports de contatations d'audit et de non-conformité
  • Documentation d'audit et revue de qualité
  • Clôture de l'audit
  • Évaluation des plans d'action par l'auditeur
  • Après l'audit initial
  • Gestion d'un programme d'audit interne
  • Clôture de la formation

5 - Passage de l'examen "PECB ISO 27001 Lead Auditor" (en ligne après la formation)

  • Révision des concepts en vue de la certification et examen blanc
  • Un voucher permettant le passage du test de certification est adressé à l'issue de la session
  • Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
  • Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
  • Passage de l'examen de certification en français en 3 heures
  • Un score minimum de 70% est exigé pour réussir l'examen
  • Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
  • En cas d'échec ils bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
  • L'examen couvre les domaines de compétences suivants : - Domaine 1 : Principes et concepts fondamentaux d'un SMSI - Domaine 2 : Le SMSI - Domaine 3 : Concepts et principes fondamentaux de l'audit - Domaine 4 : Préparer un audit ISO/IEC 27001 - Domaine 5 : Réaliser un audit ISO/IEC 27001 - Domaine 6 : Clore un audit ISO/IEC 27001 - Domaine 7 : Gérer un programme d'audit ISO/IEC 27001
Objectifs

Les objectifs de la formation

  • Être capable d'expliquer les concepts et principes fondamentaux d'un système de management de la sécurité de l'information (SMSI) basé sur ISO/IEC 27001
  • Savoir interpréter les exigences d'ISO/IEC 27001 pour un SMSI du point de vue d'un auditeur
  • Pouvoir évaluer la conformité du SMSI aux exigences d'ISO/IEC 27001, conformément aux concepts et principes fondamentaux de l'audit
  • Apprendre à planifier, réaliser et clôturer un audit de conformité à ISO/IEC 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d'ISO 19011 et aux autres bonnes pratiques d'audit
  • Comprendre comment gérer un programme d'audit ISO/IEC 27001
Evaluation

Evaluation

  • Cette formation fait l'objet d'une évaluation formative.
Points forts

Les points forts de la formation

  • Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies.
  • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.
  • Répartition théorie/pratique : 70%/30%.
  • Cette formation se compose d'une alternance d'apports théoriques, de travaux pratiques, de démonstrations, de phases d'échanges entre participants et de synthèses de la part du formateur.
  • Le passage de l'examen est compris dans le prix de la formation.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 30/11/2023
  • 3 730,00 € HT
    Places disponibles
    Session garantie
    S'inscrire
    a distance
  • 3 730,00 € HT
    Places disponibles
    Session garantie
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
Consulter les dates 2024
Formation - ISO 27001 - Lead Auditor