Certified ISO IEC 27001 Lead Auditor

Formateur(s)

Cette formation dure 40 heures

Prochaines sessions

Nom de la session Dates Places disponibles
Février 2025 Voir les dates 12

Certified ISO IEC 27001 Lead Auditor

Contexte

Certifiez votre expertise et vos compétences dans la réalisation d'audits selon la norme ISO 27001. Grâce à cette session "Certified ISO IEC 27001 Lead Auditor", vous développerez l'expertise nécessaire pour planifier et réaliser des audits internes et externes conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1. Sur base d'exercices pratiques, vous maîtriserez les techniques d'audit et la gestion d'un programme d'audit, d'une équipe d'audit, la communication avec les clients et la résolution de conflits. Après avoir acquis l'expertise nécessaire pour effectuer ces audits, vous pourrez vous présenter l'examen et demander le titre de "PECB Certified ISO/IEC 27001 Lead Auditor". Avec ce certificat PECB Lead Auditor, vous serez en mesure de démontrer que vous disposez des capacités et des compétences nécessaires pour auditer des organisations conformément aux bonnes pratiques.

Objectifs

A la fin de cette formation, vous serez en mesure de :
  • Expliquer les concepts et les principes fondamentaux d'un SMSI basé sur la norme ISO 27001.
  • Interpréter les exigences de L'ISO 27001:2022 pour un SMSI du point de vue d'un auditeur.
  • Evaluer la conformité du SMSI aux exigences de L'ISO 27001 en accord avec les concepts et les principes fondamentaux d'audit.
  • Planifier, réaliser et clôturer un audit de conformité à L'ISO 27001 conformément aux exigences de l'ISO/EC 17021-1, aux lignes directrices de L'ISO 19011 et aux autres bonnes pratiques d'audit.
  • Gérer un programme d'audit conforme à L'ISO 27001:2022.

Public cible

Auditeurs souhaitant effectuer et diriger des audits de certification d'un Système de Management de la Sécurité de l'Information (SMSI). Managers ou consultants souhaitant maîtriser le processus d'audit d'un SMSI. Personnes responsables de maintenir la conformité aux exigences d'un SMSI. Experts techniques souhaitant se préparer à un audit d'un SMSI. Conseillers experts en management de sécurité de l'information.

Conditions d'accès

Avoir une compréhension de base de la norme ISO/IEC 27001:2022 et une connaissance approfondie des principes de l'audit. Si ce n’est pas le cas, référez-vous à ” Introduction à la Sécurité de l’Information ISO 27001” et " Auditeur interne ISO IEC 27001 "

Équipement requis

Venir en formation avec un PC portable. La formation abordera les aspects liés à l'audit ISO 27001 faisant appel également aux référentiels ISO 17021 et ISO 19011. Dans ce cadre, il est indispensable que vous disposiez d'une copie de chacune de ces normes à la fois pour les exercices et mises en situation et pour l'examen du vendredi.

Contenu

Jour 1

Introduction au Système de Management de la Sécurité de l'Information (SMSI) et à l'ISO/IEC 27001:2022. Objectifs et structure du cours. Cadres normatifs et réglementaires. Processus de certification. Concepts et principes fondamentaux du SMSI. Le Système de Management de la Sécurité de l'Information (SMSI).

Jour 2

Principe d'audit, préparation et initiation d'un audit. Concepts et principes fondamentaux de l'audit. Impact des tendances et de la technologie en audit. Audit basé sur les preuves. Audit basé sur le risque. Initiation du processus d'audit.

Jour 3

Activités d'audit sur site. Préparation de l'étape 2 de l'audit. Etape 2 de l'audit. Communication pendant l'audit. Procédures d'audit. Création de plans d'échantillonnage d'audit.

Jour 4

Clôture de l'audit. Rédaction des rapports de constatations d'audit et de non-conformité. Documentation d'audit et revue de la qualité. Clôture de l'audit. Evaluation des plans d'action par l'auditeur. Après l'audit initial. Gestion d'un programme d'audit interne. Clôture de la formation.

Jour 5

Préparation et passage de l'examen de certification.

Méthodes pédagogiques

Cette formation sera donnée à l'aide de présentations pour expliquer la théorie, d'exercices pour mettre en pratique les concepts étudiés et il y aura des moments de discussion, afin de mieux comprendre la théorie. Elle est basée sur les meilleures pratiques utilisées dans l'audit d'un SMSI et illustrée par des exemples basés sur une étude de cas qui inclut des jeux de rôle et des discussions. Les tests pratiques sont identiques à l'examen de certification.

Matériel

L'apport théorique est dispensé sous forme d'un diaporama largement commenté.

Syllabus

Une synthèse des notes de cours sera remise aux participants au format électronique.

Moyens d’évaluation

Tout au long de la formation, le formateur s'assure de la bonne compréhension de la matière par les apprenants en présentant des cas pratiques, des mises en situation permettant une évaluation continue. Comme il s'agit d'une formation certifiante elle sera validée par un examen en fin de formation dont les modalités pratiques sont définies ci-après.

Examen

Le prix de l'examen est compris dans le tarif de cette formation. L'examen " PECB Certified ISO/IEC 27001 Lead Auditor " sera réalisé au format papier sous surveillance. Il répond pleinement aux exigences du programme d'examen et de certification de PECB.  Celui-ci couvre les domaines suivants : 1 : Principes et concepts fondamentaux d'un SMSI. 2 : Système de Management de la Sécurité de l'Information (SMSI). 3 : Concepts et principes fondamentaux de l'audit. 4 : Préparation d'un audit ISO/IEC 27001. 5 : Réalisation d'una udit ISO/IEC 27001. 6 : Clôture d'un audit ISO/IEC 27001. 7 : Gestion d'un programme d'audit ISO/IEC 27001. Pour des informations spécifiques sur cet examen, veuillez consulter la politique et le règlement relatif à celui-ci sur le site de PECB.

Certificat

Un certificat vous sera délivré en fonction des conditions définies par l'organisme certificateur.

Précision

Infos et achats “Norme ISO 27001:2022” : Cliquez ici. formation-iso 27001-interne

Subsides et interventions

Non agréée chèques formation

Cette formation n'est pas agréée dans le cadre des chèques formation de la région wallonne.