SKIP TO CONTENT
The portal for lifelong-learning
LU
DE
EN
FR
PT
You are here: Home > Training courses > HSC

ISO 27001 Lead Auditor

5 day(s)

35 heures

Objectives

La formation ISO/CEI 27001 Lead Auditor vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de Systèmes de Management de la sécurité de l’information (SMSI) en appliquant les principes, les procédures et les techniques d’audit généralement reconnues.

Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus de certification d’ISO/CEI 17021-1. Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et disposerez des compétences requises pour gérer un programme d’audit, une équipe d’audit, la communication avec les clients et la résolution de conflits.

Après avoir acquis l’expertise nécessaire pour réaliser cet audit, vous pouvez vous présenter à l’examen et postuler au titre de "PECB Certified ISO/CEI 27001 Lead Auditor". Le certificat PECB atteste que vous avez acquis les capacités nécessaires pour l’audit des organismes selon les meilleures pratiques d’audit.

VOUS ALLEZ APPRENDRE À:
  • Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001.
  • Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires.
  • Comprendre le rôle d’un auditeur: planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011.
  • Savoir diriger un audit et une équipe d’audit.
  • Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
  • Acquérir les compétences d’un auditeur dans le but de: planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011.

Content

Jour 1 – Introduction à la norme ISO/CEI27001 et initialisation d’un SMSI
  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Système de management de la sécurité de l’information
  • Principes et concepts fondamentaux du Système de management de la sécurité de l’information
  • Initialisation de la mise en oeuvre du SMSI
  • Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
  • Analyse du système de management existant
Jour 2 – Planification de la mise en oeuvre d’un SMSI
  • Leadership et approbation du projet du SMSI
  • Périmètre du SMSI
  • Politiques de sécurité de l’information
  • Appréciation du risque
  • Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI
  • Définition de la structure organisationnelle de la sécurité de l’information
Jour 3 – Mise en oeuvre d’un SMSI
  • Définition d’un processus de gestion de la documentation
  • Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
  • Plan de communication
  • Plan de formation et de sensibilisation
  • Mise en oeuvre des mesures de sécurité
  • Gestion des incidents
  • Gestion des activités opérationnelles
Jour 4 – Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI
  • Surveillance, mesure, analyse et évaluation
  • Audit interne
  • Revue de direction
  • Traitement des non-conformités
  • Amélioration continue
  • Préparation de l’audit de certification
  • Compétence et évaluation des "implementers"
  • Clôture de la formation
Teaching methods
  • Cours magistraux sont illustrés par des exemples basés sur une étude de cas
  • Exemples, études de cas, jeux de rôle, présentations orales, retours d'expérience
  • Les tests pratiques sont similaires à l’examen de certification

Target group

Who is the course aimed at?

  • Auditeurs SMSI
  • Responsables ou consultants SMSI
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
  • Conseillers spécialisés SMSI

 
Prerequisites

Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies sur les principes de l’audit.

Assessment

Assessment methods

  • A l’issue de la formation, une fiche d’évaluation est distribuée à chaque participant afin que ces derniers puissent donner leur impression sur la formation.
  • Examen de certification d'une durée de 3h30

 
Certficate, diploma

Cette formation prépare à l’examen de certification "PECB Certified ISO/CEI 27001 Lead Auditor".

Additional information

Reconnaissance internationale

La formation HSC [Deloitte Cyber Academy] et l'examen PECB sont reconnus internationalement au même niveau et au même titre que d'autres formations et examens disponibles sur le marché.

Share this content

 



Responsibility for the content of this training description lies solely with its author, the training provider Deloitte Cyber Academy (HSC).

Print Expand/Collapse all Send to a friend
Characteristics
Level Intermédiaire
Organisation Formation inter-entreprise
Teaching aids
  • Support de cours en français au format papier
  • Annexes associées en français et/ou anglais
Languages
Use of cookies

lifelong-learning.lu uses cookies to offer you a quality user experience, measure audiences, optimise functions on social media, and offer you personalised content.

By continuing to browse this website, you accept the use of cookies subject to the conditions provided for in our policy on the subject. Find out more.

Essential cookies
These cookies make it possible to use the main functions of our website (including access to your personal space). Normal use of our website is not possible unless these cookies are enabled.
Statistics
These cookies make it possible to compile statistics on visits to our website. Disabling them stops us monitoring and improving the quality of the services we provide.
Targeted advertising
These cookies make it possible to provide you with information via the Internet and the social media, with offers of training that match your needs.

Read our policy on the use of cookies.

Accept all Manage your cookie settings
Veuillez patienter...