Lead Auditor – Certification ISO 27001
Formation certifiante
Objectifs pédagogiques
- Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier.
- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
- Connaître les différentes normes ISO et leur cadre règlementaire.
- Appréhender le fonctionnement d’un SMSI.
- Savoir préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc).
- Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès.
Contenu de la formation
JOUR 01
INTRODUCTION AU SYSTEME DE MANAGEMENT DE LA SECURITE DE L'INFORMATION (SMSI) ET A ISO/IEC 27001
› Objectifs et structure de la formation
› Normes et cadres réglementaires
› Processus de certification
› Concepts et principes fondamentaux de la sécurité de l'information
› Système de management de la sécurité de l'information (SMSI)
JOUR 02
PRINCIPES D'AUDIT, PREPARATION ET INITIATION D'UN AUDIT
› Concepts et principes fondamentaux de l'audit
› Impact des tendances et de la technologie en audit
› Audit basé sur les preuves
› Audit basé sur les risques
› Initiation du processus d'audit
› Étape 1 de l’audit
JOUR 03
ON-SITE AUDIT ACTIVITIES
› Préparation de l’étape 2 de l’audit
› Étape 2 de l’audit
› Communication pendant l'audit
› Procédures d'audit
› Création de plans d’échantillonnage d'audit
JOUR 04
CLOSING THE AUDIT
› Rédaction des rapports de constatations d’audit et de non-conformité
› Documentation d'audit et revue de la qualité
› Clôture de l'audit
› Évaluation des plans d'action par l'auditeur
› Après l'audit initial
› Gestion d'un programme d'audit interne
› Clôture de la formation
JOUR 05
EXAMEN DE CERTIFICATION PECB
Passage de l’examen. L’examen porte sur les domaines suivants :
› Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
› Domaine 2 : Système de management de la sécurité de l’information (SMSI)
› Domaine 3 : Principes et concepts fondamentaux de l’audit
› Domaine 4 : Préparation d’un audit ISO/CEI 27001
› Domaine 5 : Réalisation d’un audit ISO/CEI 27001
› Domaine 6 : Clôturer un audit ISO/CEI 27001
› Domaine 7 : Gérer un programme d’audit ISO/CEI 27001
En cas d’échec à l’examen, le stagiaire pourra le repasser sans frais dans les 12 mois suivants.
Code
CYB030
Durée
5 jours (35 heures)
Plan de cours complet
TéléchargerProfil des stagiaires
Chefs de projets, Consultants, Architectes techniques, toutes personnes souhaitant conduire des audits de conformité ISO 27001…
Prérequis
› Connaître le guide sécurité de l’ANSSI.
› Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Sanction de la formation
› Attestation de fin de formation.
› Examen "Lead Auditor ISO 270001" (certificateur PECB).