Certified ISO IEC 27001 Lead Auditor

Cette formation dure 40 heures

Prochaines sessions

Nom de la session Dates Places disponibles
Juin 2024 Voir les dates 10

Certified ISO IEC 27001 Lead Auditor

Contexte

Certifiez votre expertise et vos compétences dans la réalisation d’audits selon la norme ISO 27001.

Grâce à cette session “Certified ISO IEC 27001 Lead Auditor”, vous développerez l’expertise nécessaire pour planifier et réaliser des audits internes et externes conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.

Sur base d’exercices pratiques, vous maîtriserez les techniques d’audit et la gestion d’un programme d’audit, d’une équipe d’audit, la communication avec les clients et la résolution de conflits.

Après avoir acquis l’expertise nécessaire pour effectuer ces audits, vous pourrez vous présenter l’examen et demander le titre de “PECB Certified ISO/IEC 27001 Lead Auditor”.

Avec ce certificat PECB Lead Auditor, vous serez en mesure de démontrer que vous disposez des capacités et des compétences nécessaires pour auditer des organisations conformément aux bonnes pratiques.

Objectifs

A la fin de cette formation, vous serez en mesure de :

  • Expliquer les concepts et les principes fondamentaux d’un SMSI basé sur la norme ISO 27001.
  • Interpréter les exigences de L’ISO 27001:2022 pour un SMSI du point de vue d’un auditeur.
  • Evaluer la conformité du SMSI aux exigences de L’ISO 27001 en accord avec les concepts et les principes fondamentaux d’audit.
  • Planifier, réaliser et clôturer un audit de conformité à L’ISO 27001 conformément aux exigences de l’ISO/EC 17021-1, aux lignes directrices de L’ISO 19011 et aux autres bonnes pratiques d’audit.
  • Gérer un programme d’audit conforme à L’ISO 27001:2022.

Public cible

Auditeurs souhaitant effectuer et diriger des audits de certification d’un Système de Management de la Sécurité de l’Information (SMSI).
Managers ou consultants souhaitant maîtriser le processus d’audit d’un SMSI.
Personnes responsables de maintenir la conformité aux exigences d’un SMSI.
Experts techniques souhaitant se préparer à un audit d’un SMSI.
Conseillers experts en management de sécurité de l’information.

Conditions d’accès

Avoir une compréhension de base de la norme ISO/IEC 27001:2022 et une connaissance approfondie des principes de l’audit.

Ce n’est pas le cas, référez-vous à ” Introduction à la Sécurité de l’Information ISO 27001” et ” Auditeur interne ISO IEC 27001

Contenu

Jour 1

Introduction au Système de Management de la Sécurité de l’Information (SMSI) et à l’ISO/IEC 27001:2022.

Objectifs et structure du cours.
Cadres normatifs et réglementaires.
Processus de certification.
Concepts et principes fondamentaux du SMSI.
Le Système de Management de la Sécurité de l’Information (SMSI).

Jour 2

Principe d’audit, préparation et initiation d’un audit.

Concepts et principes fondamentaux de l’audit.
Impact des tendances et de la technologie en audit.
Audit basé sur les preuves.
Audit basé sur le risque.
Initiation du processus d’audit.

Jour 3

Activités d’audit sur site.

Préparation de l’étape 2 de l’audit.
Etape 2 de l’audit.
Communication pendant l’audit.
Procédures d’audit.
Création de plans d’échantillonnage d’audit.

Jour 4

Clôture de l’audit.

Rédaction des rapports de constatations d’audit et de non-conformité.
Documentation d’audit et revue de la qualité.
Clôture de l’audit.
Evaluation des plans d’action par l’auditeur.
Après l’audit initial.
Gestion d’un programme d’audit interne.
Clôture de la formation.

Jour 5

Préparation et passage de l’examen de certification.

Méthodes pédagogiques

Cette formation sera donnée à l’aide de présentations pour expliquer la théorie, d’exercices pour mettre en pratique les concepts étudiés et il y aura des moments de discussion, afin de mieux comprendre la théorie.

Elle est basée sur les meilleures pratiques utilisées dans l’audit d’un SMSI et illustrée par des exemples basés sur une étude de cas qui inclut des jeux de rôle et des discussions.

Les tests pratiques sont identiques à l’examen de certification.

Moyens d’évaluation

Tout au long de la formation, le formateur s’assure de la bonne compréhension de la matière par les apprenants en présentant des cas pratiques, des mises en situation permettant une évaluation continue.

Comme il s’agit d’une formation certifiante elle sera validée par un examen en fin de formation dont les modalités pratiques sont définies ci-après.

Examen

L’examen ” PECB Certified ISO/IEC 27001 Lead Auditor ” répond pleinement aux exigences du programme d’examen et de certification de PECB.  Celui-ci couvre les domaines suivants :

1 : Principes et concepts fondamentaux d’un SMSI.
2 : Système de Management de la Sécurité de l’Information (SMSI).
3 : Concepts et principes fondamentaux de l’audit.
4 : Préparation d’un audit ISO/IEC 27001.
5 : Réalisation d’una udit ISO/IEC 27001.
6 : Clôture d’un audit ISO/IEC 27001.
7 : Gestion d’un programme d’audit ISO/IEC 27001.

Pour des informations spécifiques sur cet examen, veuillez consulter la politique et règlement relatif à celui-ci sur le site de PECB.

Précision

Infos et achats “Norme ISO 27001:2022” : Cliquez ici.

formation-iso 27001-interne

Subsides et interventions

Non agréée chèques formation

Cette formation n'est pas agréée dans le cadre des chèques formation de la région wallonne.