ISO 27001 Lead Auditor Mixte : présentiel / à distance
Dernière mise à jour : 12/02/2025
Introduction
Objectifs de la formation
• Interpréter les exigences d'ISO 27001 pour un SMSI du point de vue d'un auditeur
• Évaluer la conformité du SMSI aux exigences d'ISO 27001, en accord avec les concepts et les principes fondamentaux d'audit
• Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d'ISO 19011 et aux autres bonnes pratiques d'audit
• Gérer un programme d'audit ISO/IEC 27001
Public visé
• Managers ou consultants souhaitant maîtriser le processus d'audit d'un SMSI
• Personnes responsables de maintenir la conformité aux exigences du SMSI
• Experts techniques souhaitant se préparer à un audit du SMSI
• Conseillers experts en management de sécurité de l'information
Prérequis
Programme
Jour 1 - Introduction au SMSI et norme ISO/CEI 27001
• Objectifs et structure de la formation
• Normes et cadres réglementaires
• Processus de certification
• Concepts et principes fondamentaux de la sécurité de l'information
• Système de management de la sécurité de l'information (SMSI)
Jour 2 - Principes d'audit, préparation et initiation d'un audit
• Concepts et principes fondamentaux de l’audit
• Impact des tendances et de la technologie sur l'audit
• Audit fondé sur des preuves
• Audit fondé sur le risque h Initiation du processus d'audit
• Étape 1 de l'audit
Jour 3 - Activités d'audit sur site
• Préparation à l'étape 2 de l'audit
• Étape 2 de l'audit
• Communication durant l'audit
• Procédures d'audit
• Création de plans de test d'audit
Jour 4 - Clôture de l'audit
• Rédaction des constatations d'audit et des rapports de non-conformité
• Documentation d'audit et revue de qualité
• Clôture de l'audit
• Évaluation des plans d'action par l'auditeur
• Après l'audit initial
• Management d’un programme d'audit interne
• Clôture de la formation
Jour 5 – Examen de certification
Modalités pédagogiques
• Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
• Les tests pratiques sont similaires à l'examen de certification
Moyens et supports pédagogiques
• Support de cours en français
• Annexes associées en français et/ou anglais