ISO 27001 Lead Auditor Mixte : présentiel / à distance

La certification est la reconnaissance formelle et la preuve de connaissances qui ont une valeur considérable lorsque vous entrez sur le marché du travail ou lorsque vous voulez avancer dans votre carrière. En raison des progrès technologiques et de la complexité des cyberattaques, la demande de professionnels de la sécurité de l'information ne cesse de croître. À ce titre, la certification ISO/IEC 27001 est devenue la norme en matière de bonnes pratiques d'audit de la sécurité de l'information. En obtenant une certification, vous mettez en évidence un certain niveau de compétences qui apportera une valeur ajoutée non seulement à votre carrière professionnelle, mais aussi à votre société. Elle peut vous aider à vous démarquer et à augmenter votre potentiel de gain. 

• Expliquer les concepts et les principes fondamentaux d'un système de management de la sécurité de l'information (SMSI) basé sur ISO 27001
• Interpréter les exigences d'ISO 27001 pour un SMSI du point de vue d'un auditeur
• Évaluer la conformité du SMSI aux exigences d'ISO 27001, en accord avec les concepts et les principes fondamentaux d'audit
• Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d'ISO 19011 et aux autres bonnes pratiques d'audit
• Gérer un programme d'audit ISO/IEC 27001

• Auditeurs souhaitant effectuer et diriger des audits de certification du SMSI
• Managers ou consultants souhaitant maîtriser le processus d'audit d'un SMSI
• Personnes responsables de maintenir la conformité aux exigences du SMSI
• Experts techniques souhaitant se préparer à un audit du SMSI
• Conseillers experts en management de sécurité de l'information

• Avoir une compréhension de base de la norme ISO/IEC 27001 et une connaissance approfondie des principes d'audit.

Jour 1 - Introduction au SMSI et norme ISO/CEI 27001

• Objectifs et structure de la formation 

• Normes et cadres réglementaires 

• Processus de certification

• Concepts et principes fondamentaux de la sécurité de l'information 

• Système de management de la sécurité de l'information (SMSI)

 

Jour 2 - Principes d'audit, préparation et initiation d'un audit

• Concepts et principes fondamentaux de l’audit 

• Impact des tendances et de la technologie  sur l'audit 

• Audit fondé sur des preuves

• Audit fondé sur le risque h Initiation du processus d'audit 

• Étape 1 de l'audit

 

Jour 3 - Activités d'audit sur site

• Préparation à l'étape 2 de l'audit 

• Étape 2 de l'audit 

• Communication durant l'audit

• Procédures d'audit 

• Création de plans de test d'audit

 

Jour 4 - Clôture de l'audit

• Rédaction des constatations d'audit et des rapports de non-conformité 

• Documentation d'audit et revue de qualité 

• Clôture de l'audit 

• Évaluation des plans d'action par l'auditeur

• Après l'audit initial 

• Management d’un programme d'audit interne 

• Clôture de la formation

 

Jour 5 – Examen de certification

• Formation dispensée en français
• Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
• Les tests pratiques sont similaires à l'examen de certification

• Support de cours en français

• Annexes associées en français et/ou anglais

Cette formation prépare à l'examen de certification « PECB Certified ISO/IEC 27001 Lead Auditor »

Toutes nos formations sont accessibles aux personnes en situation de handicap.