ISO 27001:2022, Lead auditor, certification PECB

Auditeurs internes, risk managers, RSSI, directeurs ou responsables informatiques, ingénieurs ou correspondants sécurité, chefs de projets intégrant des contraintes de sécurité.

Connaissances de base de la sécurité informatique.

À l’issue de la formation, le participant sera en mesure de:

• Comprendre le fonctionnement d’un système de management de la sécurité de l’information (SMSI) conforme à l’ISO 27001
• Expliquer la corrélation entre la norme ISO/CEI 27001 et 27002, ainsi qu’avec d’autres normes et cadres réglementaires
• Comprendre le rôle d’un auditeur: planifier, diriger et assurer le suivi d’un audit SMSI avec la norme ISO 19011
• Diriger un audit et une équipe d’audit
• Interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI

Système de management de la sécurité de l’information (SMSI)

• Cadres normatifs et règlementaires.
• Principes fondamentaux du système de management de la sécurité de l’information.
• Le fonctionnement d’un système de management de la sécurité de l’information (SMSI) conforme à l’ISO 27001.
• Savoir diriger un audit et une équipe d’audit.

Principes, préparation et déclenchement de l’audit

• Principes et concepts fondamentaux d’audit.
• Approche d'audit fondée sur les preuves.
• Préparation d’un audit ISO/CEI 27001 et déclenchement de l’audit.
• Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
• Réalisation d’un audit ISO/CEI 27001.
• Étape 1 de l’audit.
• Préparation de l’étape 2 de l’audit (audit sur site).
• Rôle d’un auditeur: planifier, diriger et assurer le suivi d’un audit de système de management avec la norme ISO 19011.

Activités d’audit sur site

• Étape 2 de l’audit.
• Communication pendant l’audit.
• Procédures d’audit.
• Rédaction des plans de tests d'audit.
• Rédaction des constats d’audit et des rapports de non-conformité.

Clôture de l’audit

• Documentation de l’audit et revue de qualité de l’audit.
• Clôturer un audit ISO/CEI 27001.
• Évaluation des plans d’actions par l’auditeur.
• Avantages de l’audit initial.
• Management d’un programme d’audit interne.
• Compétence et évaluation des auditeurs.

Certification

• Les normes nécessaires: ISO 27000, ISO 27001, ISO 27002, ISO 27005, ISO 19011, ISO 17021, ISO 27006.
• Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble de ces normes au format papier.
• Le passage de l'examen chez Orsys s’accompagne du prêt au format papier des normes décrites durant la formation.
• Contenu de l’examen, règles à respecter. Normes ou autres documents mis à la disposition des candidats.
• Modalités mises en œuvre pour respecter la confidentialité des copies.
• Points minimaux requis pour l’obtention de l’examen écrit.
• L’examen comporte un questionnaire à choix multiples relatif à la norme ISO/IEC 27001.
• Un certificat de participation de 31 crédits DPC (développement professionnel continu) est délivré.

Examen
Examen blanc et correction collective. Passage de l'examen.

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

L’examen a lieu la dernière demi-journée. Il est dirigé en partenariat avec l’organisme de certification PECB.

12 participants maximum - Ouverture garantie à partir de 3 personnes - Classe à distance possible
Vous recherchez une formation à titre individuel?
ORSYS accompagne également les particuliers pour tous leurs projets de formation.