ISO 27001 Lead Auditor

Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies sur les principes de l’audit.

La formation ISO/CEI 27001 Lead Auditor vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de Systèmes de Management de la sécurité de l’information (SMSI) en appliquant les principes, les procédures et les techniques d’audit généralement reconnues.

Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus de certification d’ISO/CEI 17021-1. Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et disposerez des compétences requises pour gérer un programme d’audit, une équipe d’audit, la communication avec les clients et la résolution de conflits.

Après avoir acquis l’expertise nécessaire pour réaliser cet audit, vous pouvez vous présenter à l’examen et postuler au titre de "PECB Certified ISO/CEI 27001 Lead Auditor". Le certificat PECB atteste que vous avez acquis les capacités nécessaires pour l’audit des organismes selon les meilleures pratiques d’audit.

VOUS ALLEZ APPRENDRE À:

• Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001.
• Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires.
• Comprendre le rôle d’un auditeur: planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011.
• Savoir diriger un audit et une équipe d’audit.
• Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
• Acquérir les compétences d’un auditeur dans le but de: planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011.

Jour 1 – Introduction à la norme ISO/CEI27001 et initialisation d’un SMSI

• Objectifs et structure de la formation
• Cadres normatifs et règlementaires
• Système de management de la sécurité de l’information
• Principes et concepts fondamentaux du Système de management de la sécurité de l’information
• Initialisation de la mise en oeuvre du SMSI
• Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
• Analyse du système de management existant

Jour 2 – Planification de la mise en oeuvre d’un SMSI

• Leadership et approbation du projet du SMSI
• Périmètre du SMSI
• Politiques de sécurité de l’information
• Appréciation du risque
• Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI
• Définition de la structure organisationnelle de la sécurité de l’information

Jour 3 – Mise en oeuvre d’un SMSI

• Définition d’un processus de gestion de la documentation
• Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
• Plan de communication
• Plan de formation et de sensibilisation
• Mise en oeuvre des mesures de sécurité
• Gestion des incidents
• Gestion des activités opérationnelles

Jour 4 – Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI

• Surveillance, mesure, analyse et évaluation
• Audit interne
• Revue de direction
• Traitement des non-conformités
• Amélioration continue
• Préparation de l’audit de certification
• Compétence et évaluation des "implementers"
• Clôture de la formation

• Cours magistraux sont illustrés par des exemples basés sur une étude de cas
• Exemples, études de cas, jeux de rôle, présentations orales, retours d'expérience
• Les tests pratiques sont similaires à l’examen de certification

• A l’issue de la formation, une fiche d’évaluation est distribuée à chaque participant afin que ces derniers puissent donner leur impression sur la formation.
• Examen de certification d'une durée de 3h30

Cette formation prépare à l’examen de certification "PECB Certified ISO/CEI 27001 Lead Auditor".

Reconnaissance internationale

La formation HSC [Deloitte Cyber Academy] et l'examen PECB sont reconnus internationalement au même niveau et au même titre que d'autres formations et examens disponibles sur le marché.