Aller au contenu principal
Afficher le fil d'ariane

SOFTEAM : 03 - Lead Auditor. certification ISO 27001

Durée

35 heures

Modalités

Formation

  • Classe virtuelle
  • Présentiel

Évaluation

Quiz récapitulatif et interactif, via Kahoot et Poll Everywhere. Questions orales. Travaux pratiques et projet « fil rouge ». Correction interactive.

Certification

Support de cours officiels fournis et examen blanc. Passage de l'examen inclus, via la plateforme Kate de notre partenaire PECB. Certification reconnue à l'international.

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
1925€ HT / personne
Certification obligatoire
+ 500€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
7700€ HT / groupe
Certification obligatoire
+ 500€ HT / personne
4 stagiaires minimum

Public

Chefs de projet, consultants, architectes techniques, toutes personnes souhaitant conduire des audits de conformité ISO 27001…

Pré-requis

- Connaître le guide sécurité de l’ANSSI

- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

Certification

Lead Auditor - certification ISO 27001

Objectifs pédagogiques

- Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier

- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.

- Connaître les différentes normes ISO et leur cadre règlementaire

- Appréhender le fonctionnement d’un SMSI

- Savoir préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc)

- Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès

Programme détaillé

1. Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001

  • Objectifs et structure de la formation
  • Normes et cadres réglementaires
  • Processus de certification
  • Concepts et principes fondamentaux de la sécurité de l'information
  • Système de management de la sécurité de l'information (SMSI)

 

2. Principes d'audit, préparation et initiation d'un audit

  • Concepts et principes fondamentaux de l'audit
  • Impact des tendances et de la technologie en audit
  • Audit basé sur les preuves
  • Audit basé sur les risques
  • Initiation du processus d'audit
  • Étape 1 de l’audit

 

3. Activités d’audit sur site

  • Préparation de l’étape 2 de l’audit 
  • Étape 2 de l’audit
  • Communication pendant l'audit
  • Procédures d'audit
  • Création de plans d’échantillonnage d'audit

 

4. Clôture de l’audit

  • Rédaction des rapports de constatations d’audit et de non-conformité 
  • Documentation d'audit et revue de la qualité 
  • Clôture de l'audit
  • Évaluation des plans d'action par l'auditeur
  • Après l'audit initial
  • Gestion d'un programme d'audit interne
  • Clôture de la formation

 

5. Examen de certification

  • L’examen « PECB Certified ISO/CEI 27001 Lead Auditor » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
  • Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
  • Domaine 2 : Système de management de la sécurité de l’information (SMSI) 
  • Domaine 3 : Principes et concepts fondamentaux de l’audit
  • Domaine 4 : Préparation d’un audit ISO/CEI 27001
  • Domaine 5 : Réalisation d’un audit ISO/CEI 27001
  • Domaine 6 : Clôturer un audit ISO/CEI 27001
  • Domaine 7 : Gérer un programme d’audit ISO/CEI 27001

Sessions

Filtrer les résultats

73 résultats

Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.

0 résultat