Explorer

ISO 27001
Lead Auditor

Publiée dans sa première version en 2005, ISO/IEC 27001 est une norme internationale et succède à la norme BS 7799-2 de BSI -British Standards Institution-.  Cette norme s’adresse à toutes les formes d’organisations qui souhaitent mettre en place un SMSI -Système de Management de la Sécurité de l’Information-.

La norme ISO/IEC 27001 spécifie les exigences relatives à la mise en œuvre, la mise à jour et l’amélioration continue d’un SMSI. A travers ce SMSI, les organisations peuvent réviser de façon continue, la sécurité de leurs informations, ce qui accentuera la fiabilité et la valeur des services fournies par celles-ci.

A travers une session de cinq (5) jours, les participant(e)s pourront acquérir les connaissances et les compétences nécessaires pour planifier et réaliser des audits conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.

Cette session intègre également, des exercices pratiques afin de renforcer les techniques d’audit et la gestion d’un programme d’audit.

ISO
DIGITAL ACT propose cette formation en partenariat avec l'organisme de certification PECB.

Date : ----

Lieu : ----

Durée : 05 jours

Langues : FR / EN

Download Icon Télécharger la brochure de cette formation

A l’issue de cette session, les participant(e)s seront en mesure de :

  • Comprendre les concepts et principes fondamentaux d'un SMSI basé sur ISO 27001 ;
  • Interpréter les exigences de la norme ISO 27001 pour un SMSI du point de vue d'un auditeur ;
  • Évaluer la conformité du SMSI conformément aux exigences de la norme ISO 27001 ;
  • Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d'ISO 19011 et aux autres bonnes pratiques d'audit ;
  • Gérer un programme d’audit ISO/IEC 27001.

Cette formation s’adresse principalement aux professionnels impliqués dans de l’audit de la sécurité de l’information.

Il est recommandé que les participant(e)s aient une bonne compréhension de la norme ISO/IEC 27001 et une connaissance approfondie des principes d’audit.

L’examen -PECB Certified ISO/IEC 27001 Lead Auditor- est inclus dans le coût de la formation et est disponible en langue française.

L’examen a une durée de trois (3) heures et couvre les sept domaines suivants :

  • Domaine 1 : Principes et concepts fondamentaux du SMSI
  • Domaine 2 : Système de management de la sécurité de l’information
  • Domaine 3 : Concepts et principes fondamentaux de l’audit
  • Domaine 4 : Préparer un audit ISO/IEC 27001
  • Domaine 5 : Réaliser un audit ISO/IEC 27001
  • Domaine 6 : Clôturer un audit ISO/IEC 27001
  • Domaine 7 : Gérer un programme d’audit ISO/IEC 27001

Chaque formateur dispose de nombreuses années d’expérience dans le domaine de la gouvernance IT et de l’audit de la sécurité de l’information. Cette formation apportera aux participant(e)s des :

  • Présentations illustrées par des cas concrets issus des missions de notre formateur ;
  • Exercices pratiques comprenant des exemples et des discussions ;
  • Séries de question-réponse basées sur des questions d’examen, avec explication des réponses ;
  • Tests pratiques et similaires à l’examen de certification.

Pour renforcer l’acquisition des connaissances, les participant(e)s disposeront des éléments suivants :

  • Le support de cours intégral, version physique et/ou numérique ;
  • La norme ISO 27001:2022 au format numérique ;
  • D’un coaching post-formation pendant 30 jours ;
  • Et de 31 CPD.

Jour 1 : Introduction au SMSI et à la norme ISO/IEC 27001

  • Introduction et vue d’ensemble des normes ISO/IEC 27000
  • Cadres normatifs et réglementaires
  • Processus de certification
  • Principes fondamentaux du système de management de la sécurité de l’information
  • Système de management de la sécurité de l’information

Jour 2 : Principes, préparation et déclenchement d’un audit

  • Principes et concepts fondamentaux d’un audit
  • Approche d’audit basée sur les preuves
  • Déclenchement de l’audit
  • Étape 1 de l’audit
  • Préparation de l’étape 2 de l’audit : audit sur site
  • Étape 2 de l’audit : première partie

Jour 3 : Activités d’audit sur site

  • Étape 2 de l’audit : deuxième partie
  • Communication pendant l’audit
  • Procédures d’audit
  • Rédaction des plans de tests d’audit
  • Rédaction des constats d’audit et des rapports de non-conformité

Jour 4 : Clôture de l’audit

  • Documentation de l’audit et revue de qualité de l’audit
  • Clôture de l’audit
  • Évaluation des plans d’actions par l’auditeur
  • Avantages de l’audit initial
  • Management d’un programme d’audit interne
  • Compétence et évaluation des auditeurs

Jour 5 : Préparation à l’examen et examen de certification

  • Révision et synthèse des quatre (4) jours écoulés
  • Tour de table à travers une session de questions / réponses
  • Techniques à suivre pour réussir son examen
  • Examen de certification