ISO/IEC 27001 LEAD AUDITOR


Objectifs : 
  • Assimiler le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) selon la norme ISO 27001:2022 ;
  • Décrire la relation entre la norme ISO 27001:2022, la norme ISO 27002:2022 et les divers normes internationales associées ;
  • Comprendre les activités d’un auditeur (la planification, la gestion et le suivi d’un audit de système de management selon la norme ISO 19011:2018) ;
  • Savoir manager un audit SMSI et une équipe d’auditeurs ;
  • Appliquer les directives de l’ISO 27001:2022 dans le cadre d’un audit SMSI ;

    •   


  • Durée de la formation : 35 heures
  • Délais d'accès à la formation* : Planification de la formation sous 1 mois maximum. Compte tenu du délai de rétractation légal de 14 jours, aucune inscription ne pourra se faire après ce délai.

    (*) Pour pouvoir démarrer la formation, votre rapidité de retour sur toutes les questions administratives permettra d'accélérer le démarrage de votre formation.
  • Prérequis :
    - Compétences en informatique
    - Connaissances de base en données
    - Niveau d'anglais technique
  • Public :
    - Responsables de la sécurité d’information
    - Membres d’une équipe de sécurité de l’information
    - Tout individu responsable de la sécurité d’information, de la conformité et du risque dans une organisation
    - Tout individu mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de gestion des risques
    - Consultants & Professionnels des TI
    - Agents de la sécurité de l’information ou de la protection des données personnelles
  • Moyens : Formation présentielle ou distancielle.
  • Évaluation des acquis : QCM et des cas pratiques corrigés.
  • Tarifs* :
    Distanciel : 3750 € HT
  • Lieux : Quincy-Sous-Sénart / Chez le client.
  • Accéssibilité aux personnes handicapées : Nous sommes déterminés à rendre nos formations accessibles à tous, y compris aux personnes handicapées. Si vous êtes en situation d'handicap, veuillez nous contacter avant le début de la formation.

Moyens pédagogiques

  • Cours magistraux, exercices pratiques et étude de cas réelle;
  • Support de cours officiel PECB sur la plateforme KATE;
  • Consultant Certifié ISO/IEC 27001 Lead Auditor , sélectionné pour ses compétences pédagogiques et ses expériences professionnelles

Programme de formation

→ Jour 1 

  • Cadre normatif, réglementaire et juridique relatif à la sécurité de l’information.
  • Les principes fondamentaux de la sécurité de l’information.
  • Le processus de certification ISO 27001:2022 Lead Auditor.
  • Le système de Management de la Sécurité de l’Information (SMSI).
 Security
  • Management System (ISMS) 
  • La présentation détaillée des clauses 4 à 8 de la norme ISO 27001:2022.

→ Jour 2

  • Les concepts et les principes fondamentaux de l’audit.
  • L’approche de l’audit fondée sur des preuves.
  • La préparation d’un audit de certification ISO 27001:2022.
  • L’audit documentaire du SMSI.
  • La réalisation d’une séance d’ouverture.
→ Jour 3
  • La communication lors de l’audit .
  • Les procédures d’audit : l’observation, l’examen de documents, interviews, les Techniques d’échantillonnage, la vérification technique, la collaboration et l’évaluation .
  • Les plans de test vérificatoire.
  • La formulation des conclusions de l’audit.
  • L’élaboration des non-conformités.
→ Jour 4
  • La documentation d’audit ;
  • L’examen de la qualité ;
  • La réunion de clôture d’un audit ISO 27001:2022 ;
  • L’évaluation des plans d’actions correctives ;
  • L’audit de surveillance ;
  • Le programme de gestion de l’audit interne.
  • Préparation au passage de l’examen de certification ISO 27001 Lead Auditor

→ Jour 4

  • Examen de certification ISO 27001 Lead Auditor



 



 

 

Je m'inscris