Certified ISO IEC 27001 Lead Auditor

Les auditeurs d'organismes de certification responsables de la conduite d'audits qui certifient les sociétés selon les normes ISO 27001 et ISO 19011.

Les auditeurs internes qui souhaitent comprendre les exigences spécifiques de l'audit ISO 27001 pour confirmer qu'une organisation est conforme à la norme ISO 27001.

Avoir une compréhension de base de la norme ISO/IEC 27001:2022 et une connaissance approfondie des principes de l’audit.

Si ce n’est pas le cas, référez-vous à "Introduction à la Sécurité de l’Information ISO 27001" et "Auditeur interne ISO IEC 27001"

A la fin de cette formation, vous serez en mesure de:

• Expliquer les concepts et les principes fondamentaux d’un SMSI basé sur la norme ISO 27001.
• Interpréter les exigences de L’ISO 27001:2022 pour un SMSI du point de vue d’un auditeur.
• Evaluer la conformité du SMSI aux exigences de L’ISO 27001 en accord avec les concepts et les principes fondamentaux d’audit.
• Planifier, réaliser et clôturer un audit de conformité à L’ISO 27001 conformément aux exigences de l’ISO/EC 17021-1, aux lignes directrices de L’ISO 19011 et aux autres bonnes pratiques d’audit.
• Gérer un programme d’audit conforme à L’ISO 27001:2022.

Jour 1

Introduction au Système de Management de la Sécurité de l’Information (SMSI) et à l’ISO/IEC 27001:2022.

Objectifs et structure du cours.
Cadres normatifs et réglementaires.
Processus de certification.
Concepts et principes fondamentaux du SMSI.
Le Système de Management de la Sécurité de l’Information (SMSI).

Jour 2

Principe d’audit, préparation et initiation d’un audit.

Concepts et principes fondamentaux de l’audit.
Impact des tendances et de la technologie en audit.
Audit basé sur les preuves.
Audit basé sur le risque.
Initiation du processus d’audit.

Jour 3

Activités d’audit sur site.

Préparation de l’étape 2 de l’audit.
Etape 2 de l’audit.
Communication pendant l’audit.
Procédures d’audit.
Création de plans d’échantillonnage d’audit.

Jour 4

Clôture de l’audit.

Rédaction des rapports de constatations d’audit et de non-conformité.
Documentation d’audit et revue de la qualité.
Clôture de l’audit.
Evaluation des plans d’action par l’auditeur.
Après l’audit initial.
Gestion d’un programme d’audit interne.
Clôture de la formation.

Jour 5

Préparation et passage de l’examen de certification.

Elle est basée sur les meilleures pratiques utilisées dans l’audit d’un SMSI et illustrée par des exemples basés sur une étude de cas qui inclut des jeux de rôle et des discussions.

Les tests pratiques sont identiques à l’examen de certification.

Tout au long de la formation, le formateur s’assure de la bonne compréhension de la matière par les apprenants.

Comme il s’agit d’une formation certifiante elle sera validée par un examen en fin de formation.

Un certificat vous sera délivré en fonction des conditions définies par l’organisme certificateur.

L’apport théorique est dispensé sous forme d’un diaporama largement commenté.

Les participants recevront le matériel de formation contenant plus de 450 pages d’informations explicatives, d’exemples, de bonnes pratiques, d’exercices et de quiz.

Infos et achats “Norme ISO 27001"

Examen

Le prix de l’examen est compris dans le tarif de cette formation.

Après avoir suivi la formation, vous pouvez passer l’examen " PECB Certified ISO/IEC 27001 Lead Auditor ". Il s’agit d’un examen à livre ouvert avec des questions à choix multiple. L’examen contient des questions indépendantes et des questions basées sur des scénarios, qui visent à simuler des situations réelles.

L’examen se déroule en ligne / date au choix.

Si vous réussissez l’examen, vous pouvez demander le titre de “PECB Certified ISO/IEC 27001 Lead Auditor”, qui démontre votre capacité et vos connaissances pratiques à mettre en œuvre un SMSI basé sur les exigences de la norme ISO/IEC 27001.
Des informations relatives à la certification vous seront fournies lors de la formation.
Si vous échouez à l’examen, vous pouvez le repasser gratuitement dans les 12 mois suivant la première tentative.
L’examen couvre les domaines de compétences suivants:

Domaine 1 – Principes et concepts fondamentaux d’un système de management de sécurité de l’information (SMSI).
Domaine 2 – Système de management de la sécurité de l’information (SMSI).
Domaine 3 – Concepts et principes fondamentaux de l’audit.
Domaine 4 – Préparation d’un audit ISO/IEC 27001.
Domaine 5 – Réalisation d’un audit ISO/IEC 27001.
Domaine 6 – Clôture d’un audit ISO/IEC 27001.
Domaine 7 – Gestion d’un programme d’audit ISO/IEC 27001.

Pour des informations spécifiques sur cet examen, veuillez consulter la politique et le règlement relatif à celui-ci sur le site de PECB.