Certified ISO IEC 27001 Lead Auditor

Avoir une compréhension de base de la norme ISO/IEC 27001:2022 et une connaissance approfondie des principes de l’audit.

Si ce n’est pas le cas, référez-vous à "Introduction à la Sécurité de l’Information ISO 27001" et "Auditeur interne ISO IEC 27001"

A la fin de cette formation, vous serez en mesure de:

• Expliquer les concepts et les principes fondamentaux d’un SMSI basé sur la norme ISO 27001.
• Interpréter les exigences de L’ISO 27001:2022 pour un SMSI du point de vue d’un auditeur.
• Evaluer la conformité du SMSI aux exigences de L’ISO 27001 en accord avec les concepts et les principes fondamentaux d’audit.
• Planifier, réaliser et clôturer un audit de conformité à L’ISO 27001 conformément aux exigences de l’ISO/EC 17021-1, aux lignes directrices de L’ISO 19011 et aux autres bonnes pratiques d’audit.
• Gérer un programme d’audit conforme à L’ISO 27001:2022.

Jour 1

Introduction au Système de Management de la Sécurité de l’Information (SMSI) et à l’ISO/IEC 27001:2022.

Objectifs et structure du cours.
Cadres normatifs et réglementaires.
Processus de certification.
Concepts et principes fondamentaux du SMSI.
Le Système de Management de la Sécurité de l’Information (SMSI).

Jour 2

Principe d’audit, préparation et initiation d’un audit.

Concepts et principes fondamentaux de l’audit.
Impact des tendances et de la technologie en audit.
Audit basé sur les preuves.
Audit basé sur le risque.
Initiation du processus d’audit.

Jour 3

Activités d’audit sur site.

Préparation de l’étape 2 de l’audit.
Etape 2 de l’audit.
Communication pendant l’audit.
Procédures d’audit.
Création de plans d’échantillonnage d’audit.

Jour 4

Clôture de l’audit.

Rédaction des rapports de constatations d’audit et de non-conformité.
Documentation d’audit et revue de la qualité.
Clôture de l’audit.
Evaluation des plans d’action par l’auditeur.
Après l’audit initial.
Gestion d’un programme d’audit interne.
Clôture de la formation.

Jour 5

Préparation et passage de l’examen de certification.

Elle est basée sur les meilleures pratiques utilisées dans l’audit d’un SMSI et illustrée par des exemples basés sur une étude de cas qui inclut des jeux de rôle et des discussions.

Les tests pratiques sont identiques à l’examen de certification.

Tout au long de la formation, le formateur s’assure de la bonne compréhension de la matière par les apprenants.

Comme il s’agit d’une formation certifiante elle sera validée par un examen en fin de formation.

Un certificat vous sera délivré en fonction des conditions définies par l’organisme certificateur.

Précisions

Infos et achats "Norme ISO 27001" sur www.iso.org et/ou www.nbn.be
L’examen ”PECB Certified ISO/IEC 27001 Lead Auditor” répond pleinement aux exigences du programme d’examen et de certification de PECB. Celui-ci couvre les domaines suivants:

1: Principes et concepts fondamentaux d’un SMSI.
2: Système de Management de la Sécurité de l’Information (SMSI).
3: Concepts et principes fondamentaux de l’audit.
4: Préparation d’un audit ISO/IEC 27001.
5: Réalisation d’una udit ISO/IEC 27001.
6: Clôture d’un audit ISO/IEC 27001.
7: Gestion d’un programme d’audit ISO/IEC 27001.

Pour des informations spécifiques sur cet examen, veuillez consulter la politique et règlement relatif à celui-ci sur le site de PECB.