ISO 27001 Lead Auditor : Management De La Sécurité De L'information
La norme ISO 27001 :2013 décrit sous forme d’exigences, un ensemble de pratiques organisationnelles et techniques à mettre en œuvre pour assurer la sécurité d’un système d’information. L’objectif du lead auditor est de réaliser un contrôle du système de management de la sécurité de l’information (SMSI) selon la norme ISO 27001 :2013. Il a pour mission de mettre en œuvre des mesures qui réduisent ou éliminent les menaces. Ceci a pour avantage de favoriser la continuité des activités, la protection des actifs informationnels et la confiance des clients.
Cette formation ISO 27001 Lead Auditor vous permettra d’acquérir les connaissances et les compétences requises pour planifier et réaliser des audits internes et externes conformément aux processus de certification ISO 19011 et ISO 17021.
A l’issue de cette formation, vous passerez l’examen de certification PECB ISO/IEC 27001 Lead Auditor, qui si vous le réussissez, démontrera que vous avez l’expertise requise pour auditer un Système de Management de la Sécurité de l’Information (SMSI) et gérer une équipe d’auditeurs à partir d’un ensemble de bonnes pratiques reconnues à l’échelle internationale.
À l’issue de la formation ISO 27001 Lead Auditor, vous atteindrez les objectifs suivants :
- Assimiler le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) selon la norme ISO 27001:2013 ;
- Décrire la relation entre la norme ISO 27001:2013, la norme ISO 27002:2013 et les divers normes internationales associées ;
- Comprendre les activités d’un auditeur (la planification, la gestion et le suivi d’un audit de système de management selon la norme ISO 19011:2018 ;
- Savoir manager un audit SMSI et une équipe d’auditeurs ;
- Appliquer les directives de l’ISO 27001:2013 dans le cadre d’un audit SMSI ;
- Disposer des connaissances et des compétences d’un auditeur ;
- Réussir l’examen ISO 27001 Lead Auditor et obtenir votre certification « PECB Certified ISO 27001 Lead Auditor ».
Cette formation s’adresse aux publics suivants :
- les personnes qui souhaitent maîtriser le processus d’audit d’un SMSI ;
- les personnes responsables de mise en conformité d’un SMSI ;
- les personnes qui veulent apprendre à préparer un audit du SMSI ;
- les personnes spécialisées en management de la continuité d’activité.
Cette formation s’adresse aux profils suivants
- Auditeur interne / externe
- Directeur des Systèmes d’Information (DSI)
Suivre la formation ISO 27001 Lead Auditor nécessitent les prérequis suivants :
- Une connaissance de base des normes ISO 27001, ISO 27002 et ISO 19011.
- ISO 27002 Foundation : code de bonne pratique pour le management de la sécurité de l’information
- ISO 27001 Foundation : management de la sécurité de l’information
Travaux pratiques basés sur des cas réels avec une documentation de 450 pages ; 31 crédits DPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.
L’examen « PECB Certified ISO/CEI 27001 Lead Auditor » remplit les exigences relatives au programme d’examen et de certification du PECB. Il couvre les domaines de compétences suivants :
- Les principes et concepts fondamentaux du système de management de la sécurité de l’information ;
- Les principes et concepts fondamentaux de l’audit ;
- La préparation d’un audit ISO/CEI 27001:2013 ;
- La réalisation d’un audit ISO/CEI 27001:2013 ;
- La clôture d’un audit ISO/CEI 27001 :2013 ;
- La gestion d’un programme d’audit ISO 27001:2013.
Vous disposerez de 3 heures pour passer l’examen ISO 27001 Lead Auditor.
Pour en savoir plus sur les modalités, consulter le règlement d’examen PECB ainsi que le règlement de certification PECB.
Jour 1 :
- le cadre normatif, réglementaire et juridique relatif à la sécurité de l’information ;
- les principes fondamentaux de la sécurité de l’information ;
- le processus de certification ISO 27001:2013 Lead Auditor ;
- le système de Management de la Sécurité de l’Information (SMSI) Information Security Management System (ISMS) ;
- la présentation détaillée des clauses 4 à 8 de la norme ISO 27001:2013.
Jour 2 :
- les concepts et les principes fondamentaux de l’audit ;
- l’approche de l’audit fondée sur des preuves ;
- la préparation d’un audit de certification ISO 27001:2013 ;
- l’audit documentaire du SMSI ;
- la réalisation d’une séance d’ouverture.
Jour 3 :
- la communication lors de l’audit ;
- les procédures d’audit : l’observation, l’examen de documents, interviews, les techniques d’échantillonnage, la vérification technique, la collaboration et l’évaluation ;
- les plans de test vérificatoire ;
- la formulation des conclusions de l’audit ;
- l’élaboration des non-conformités.
Jour 4 :
- la documentation d’audit ;
- examen de la qualité ;
- mener une réunion de clôture d’un audit ISO 27001:2013 ;
- l’évaluation des plans d’actions correctives ;
- l’audit de surveillance ;
- le programme de gestion de l’audit interne.
Dernière demi-journée :
- passage de l’examen de certification ISO 27001 Lead Auditor (durée : 3 heures).
A savoir : le support du cours PECB ISO/IEC 27001 Lead Auditor est disponible en Français.