ISO 27001 Lead Auditor Mixte : présentiel / à distance

La formation ISO/CEI 27001 Lead Auditor vous permettra d'acquérir l'expertise nécessaire pour réaliser des audits de Systèmes de Management de la sécurité de l'information (SMSI) en appliquant les principes, les procédures et les techniques d'audit généralement reconnues. Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus de certification d'ISO/CEI 17021-1.

Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d'audit et disposerez des compétences requises pour gérer un programme d'audit, une équipe d'audit, la communication avec les clients et la résolution de conflits.

Après avoir acquis l'expertise nécessaire pour réaliser cet audit, vous pouvez vous présenter à l'examen et postuler au titre de « PECB Certified ISO/CEI 27001 Lead Auditor ». Le certificat PECB atteste que vous avez acquis les capacités nécessaires pour l'audit des organismes selon les meilleures pratiques d'audit.

• Expliquer les concepts et les principes fondamentaux d'un (SMSI) basé sur ISO 27001

• Interpréter les exigences d'ISO 27001 pour un SMSI du point de vue d'un auditeur

• Évaluer la conformité du SMSI aux exigences d'ISO 27001, en accord avec les concepts et les principes fondamentaux d'audit

• Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d'ISO 19011 et aux autres bonnes pratiques d'audit

• Gérer un programme d'audit ISO/IEC 27001

• Auditeurs SMSI

• Responsables ou consultants SMSI

• Toute personne responsable du maintien de la conformité aux exigences du SMSI

• Experts techniques désirant préparer un audit du Système de management de la sécurité de l'information

• Conseillers spécialisés SMSI

Jour 1 - Introduction au SMSI et norme ISO/CEI 27001

• Objectifs et structure de la formation

• Normes et cadres réglementaires

• Processus de certification

• Concepts et principes fondamentaux de la sécurité de l'information

• SMSI

Jour 2 - Principes d'audit, préparation et initiation d'un audit

• Concepts et principes fondamentaux de l'audit

• Impact des tendances et de la technologie sur l'audit

• Audit fondé sur des preuves

• Audit fondé sur le risque

• Initiation du processus d'audit

• Étape 1 de l'audit

Jour 3 - Principes d'audit, préparation et initiation d'un audit

• Préparation à l'étape 2 de l'audit

• Étape 2 de l'audit

• Communication durant l'audit

• Procédures d'audit

• Création de plans de test d'audit

Jour 4 - Clôture de l'audit

• Rédaction des constatations d'audit et des rapports de non-conformité

• Documentation d'audit et revue de qualité

• Clôture de l'audit

• Évaluation des plans d'action par l'auditeur

• Après l'audit initial

• Management d'un programme d'audit interne

• Clôture de la formation

Jour 5 – Examen de certification

• Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l'audit du SMSI

• Les cours magistraux sont illustrés par des exemples basés sur une étude de cas

• Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des discussions

• Les tests pratiques sont similaires à l'examen de certification

• Support de cours en français

• Annexes associées en français et/ou anglais

Cette formation prépare à l'examen de certification « PECB Certified ISO/CEI 27001

Lead Auditor.