Gamme Sécurité Systèmes d'Information

Certification ISO 27001 Lead Auditor

5 jours

nous consulter

CS02

Maîtriser l’audit d’un Système de Management de Sécurité de l’Information (SMSI) basé sur l’ISO 27001

résumé

Ce cours intensif de cinq jours permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021. Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.

objectifs

Cette formation vous permet de mener de bout en bout une appréciation des risques de l’étude des besoins à la formalisation des objectifs de sécurité.

  • Acquérir l’expertise pour réaliser un audit interne ISO 27001 en suivant les lignes directrices de l’ISO 19011
  • Acquérir l’expertise pour réaliser un audit de certification ISO 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006
  • Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI
    Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001
  • Comprendre la relation entre un système de management de la sécurité de l’information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d’une organisation
  • Améliorer sa capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI

participants

  • Auditeurs internes
  • Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la Sécurité de l’Information (SMSI)
  • Chefs de projets ou consultants souhaitant maîtriser le processus d’audit de Système de Management de la Sécurité de l’Information
  • Responsables et cadres supérieurs en charge de la gouvernance des TI d’une organisation et de la gestion de ses risques
  • Membres d’une équipe de sécurité de l’information
    Conseillers experts en technologies de l’information
  • Experts techniques souhaitant se préparer à une mission en sécurité de l’information

pré-requis

La certification ISO 27001 Foundation ou des connaissances de base sur la norme ISO 27001 sont recommandées

certifications

  • Après avoir réussi l’examen, les participants peuvent demander la qualification de Certified ISO/IEC 27001 Provisional Auditor, Certified ISO/IEC 27001 Auditor ou Certified ISO/IEC 27001 Lead Auditor, en fonction de leur niveau d’expérience. Ces qualifications sont disponibles pour les auditeurs internes ou externes
  • Un certificat est délivré aux participants qui auront réussi l’examen et qui remplissent l’ensemble des autres exigences relatives au niveau de qualification choisi
  • Pour de plus amples informations sur le schéma de certification ISO 27001 et le processus de certification, consultez la section ISO 27001 Lead Auditor Certification

intervenants

Les sessions sont animées par des Experts Seniors certifiés CISA, CISM, CBCP, Lead Auditor ISO 22301, Lead Implementer ISO 22301, CISSP®, CISSO, CEH v8, Lead Auditor ISO 27001, Lead Implementer ISO 27001, Risk Manager ISO 27005, Risk Manager EBIOS, Risk Manager MEHARI.

programme

jour 1

Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001

  • Cadre normatif, légal et réglementaire lié à la sécurité de l’information
  • Principes fondamentaux de la sécurité de l’information
  • Processus de certification ISO 27001
  • Système de Management de la Sécurité de l’Information (SMSI)
  • Présentation détaillée des clauses 4 à 8 de l’ISO 27001

jour 2

Planification et initialisation d’un audit 27001

  • Principes et concepts fondamentaux d’audit
  • Approche d’audit basée sur les preuves et sur le risque
  • Préparation d’un audit de certification ISO 27001
  • Audit documentaire d’un SMSI
  • Conduire une réunion d’ouverture

jour 3

Conduire un audit ISO 27001

  • Communication pendant l’audit
  • Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
  • Rédaction des plans de tests d’audit
  • Formulation des constats d’audit
  • Rédaction des rapports de non-conformité

jour 4

Clôturer et assurer le suivi d’un audit ISO 27001

  • Documentation d’audit
  • Revue qualité
  • Mener une réunion de clôture et fin d’un audit 27001
  • Évaluation des plans d’action correctifs
  • Audit de surveillance ISO 27001
  • Programme de gestion d’audit interne ISO 27001

jour 5

examen de certification

méthode

  • Cette formation est basée sur l’alternance de théorie et de pratique
    Cours magistral illustré avec des exemples issus de cas réels
    Exercices pratiques basés sur une étude de cas complète, incluant des jeux de rôles et des présentations orales
    Exercices en classe pour aider à la préparation de l’examen
    Tests pratiques analogues à l’examen de certification
  • Afin de préserver la bonne réalisation des exercices pratiques, le nombre de participants à la formation est limité

examen

  • L’examen «Certified ISO/IEC 27001 Lead Auditor» remplit les exigences du programme de certification PECB (ECP – Examination and Certification Program). L’examen couvre les domaines de compétence suivants :
    Domaine 1 : Principes et concepts fondamentaux de sécurité de l’information
    Domaine 2 : Système de Management de la Sécurité de l’Information
    Domaine 3 : Concepts et principes fondamentaux d’audit
    Domaine 4 : Préparation d’un audit ISO 27001
    Domaine 5 : Conduire un audit ISO 27001
    Domaine 6 : Clôturer un audit ISO 27001
    Domaine 7 : Gérer un programme d’audit ISO 27001
  • L’examen «Certified ISO/IEC 27001 Lead Auditor» est disponible en plusieurs langues (la liste complète des langues proposées peut être consultée dans le formulaire d’inscription à l’examen)
  • Durée : 3 heures

informations complémentaires

  • Les frais de certification sont inclus dans le prix de l’examen
  • Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni aux participants
  • À l’issue de la formation, un certificat de participation de 31 crédits CPD (Continuing Professional Development) est délivré aux participants
  • En cas d’échec, les participants peuvent repasser l’examen sans frais, sous certaines conditions.

DEVIS

Demandez un devis en contactant Samia Ouari, notre responsable formation.

+33 1 73 97 08 78

contact@fall4it.com

AUTRES FORMATIONS

Vous pouvez également être intéressé par ces formations :

FINANCER SA FORMATION

Fall 4 IT est référencé et possède une déclaration d’activité vous permettant de bénéficier d’une prise en charge de votre formation par L’Organisme Paritaire Collecteur Agréé.