DOCAPOSTE INSTITUTE : 03 - Lead Auditor. certification ISO 27001
Organisme
94200 IVRY-SUR-SEINE
Contact
Durée
35 heuresModalités
- Classe virtuelle
- Présentiel
Quiz récapitulatif et interactif, via Kahoot et Poll Everywhere. Questions orales. Travaux pratiques et projet « fil rouge ». Correction interactive.
Support de cours officiels fournis et examen blanc. Passage de l'examen inclus, via la plateforme Kate de notre partenaire PECB. Certification reconnue à l'international.
Prix
Public
Chefs de projet, consultants, architectes techniques, toutes personnes souhaitant conduire des audits de conformité ISO 27001…
Pré-requis
- Connaître le guide sécurité de l’ANSSI
- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Certification
Objectifs pédagogiques
- Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier
- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
- Connaître les différentes normes ISO et leur cadre règlementaire
- Appréhender le fonctionnement d’un SMSI
- Savoir préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc)
- Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès
Programme détaillé
1. Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- Processus de certification
- Concepts et principes fondamentaux de la sécurité de l'information
- Système de management de la sécurité de l'information (SMSI)
2. Principes d'audit, préparation et initiation d'un audit
- Concepts et principes fondamentaux de l'audit
- Impact des tendances et de la technologie en audit
- Audit basé sur les preuves
- Audit basé sur les risques
- Initiation du processus d'audit
- Étape 1 de l’audit
3. Activités d’audit sur site
- Préparation de l’étape 2 de l’audit
- Étape 2 de l’audit
- Communication pendant l'audit
- Procédures d'audit
- Création de plans d’échantillonnage d'audit
4. Clôture de l’audit
- Rédaction des rapports de constatations d’audit et de non-conformité
- Documentation d'audit et revue de la qualité
- Clôture de l'audit
- Évaluation des plans d'action par l'auditeur
- Après l'audit initial
- Gestion d'un programme d'audit interne
- Clôture de la formation
5. Examen de certification
- L’examen « PECB Certified ISO/CEI 27001 Lead Auditor » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Domaine 2 : Système de management de la sécurité de l’information (SMSI)
- Domaine 3 : Principes et concepts fondamentaux de l’audit
- Domaine 4 : Préparation d’un audit ISO/CEI 27001
- Domaine 5 : Réalisation d’un audit ISO/CEI 27001
- Domaine 6 : Clôturer un audit ISO/CEI 27001
- Domaine 7 : Gérer un programme d’audit ISO/CEI 27001