Aller au contenu principal
Afficher le fil d'ariane

M2I FORMATION : 03 - Lead Auditor. certification ISO 27001

Organisme

M2I FORMATION
146-148 RUE DE PICPUS
75012 PARIS
Voir toutes ses formationsAutres organismes proposant cette formation

Durée

35 heures

Modalités

Formation

  • Classe virtuelle
  • Présentiel

Évaluation

Modalités d’évaluation des acquis - En cours de formation, par des études de cas ou des travaux pratiques - Et, en fin de formation, par une certification

Certification

Certification : PECB 27001 Lead Auditor

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
1575€ HT / personne
Certification obligatoire
+ 550€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
7400€ HT / groupe
Certification obligatoire
+ 550€ HT / personne
4 stagiaires minimum

Public

Chefs de projet, consultants, architectes techniques, toutes personnes souhaitant conduire des audits de conformité ISO 27001…

Pré-requis

- Connaître le guide sécurité de l’ANSSI

- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

Certification

Lead Auditor - certification ISO 27001

Objectifs pédagogiques

- Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier

- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.

- Connaître les différentes normes ISO et leur cadre règlementaire

- Appréhender le fonctionnement d’un SMSI

- Savoir préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc)

- Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès

Programme détaillé

Jour 1 - Matin

§ Introduction à la norme ISO/CEI 27001 et initialisation d'un SMSI

Normes et cadres réglementaires

Processus de certification

Concepts et principes fondamentaux de la sécurité de l'information

Système de Management de la Sécurité de l'Information (SMSI)

Jour 2 

§ Principes d'audit, préparation et initiation d'un audit

Concepts et principes fondamentaux de l'audit

Impact des tendances et de la technologie sur l'audit

Audit fondé sur des preuves

Audit fondé sur le risque

Initiation du processus d'audit

Etape 1 de l'audit

Jour 3 - 

§ Activités d'audit sur site

Préparation à l'étape 2 de l'audit

Etape 2 de l'audit

Communication durant l'audit

Procédures d'audit

Création de plans de test d'audit

Jour 4 - 

§ Clôture de l'audit

Rédaction des constatations d'audit et des rapports de non-conformité

Documentation d'audit et revue de qualité

Clôture de l'audit

Evaluation des plans d'action par l'auditeur

Après l'audit initial

Management d'un programme d'audit interne

Clôture de la formation

Jour 5

§ Passage de la certification

Le prix et le passage de l'examen sont inclus dans la formation

L'examen (en français) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00

Un score minimum de 70% est requis pour réussir l'examen

Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)

 

 

 

 

Compétences attestées par la certification :

Décrire les éléments et le fonctionnement d'un système de management de la sécurité de l'information à l'intention des responsables de l'entreprise, en vue de les impliquer dans l'élaboration d'un programme d'audit de celui-ciPréparer et planifier un audit du système de management de la sécurité de l'information conformément à la norme ISO / IEC 27001, afin d'assurer la fiabilité des résultats de celui-ciDiriger un audit du système de management de la sécurité de l'information conformément à la norme ISO 19011, afin d'assurer un encadrement de l'équipe d'auditeurs adapté aux objectifsClôturer un audit du système de management de la sécurité de l'information, en vue d'assurer des activités de suivi conformes à la norme ISO / IEC 27001Rédiger un rapport d'audit du système de management de la sécurité de l'information, en vue de conseiller une entreprise sur les meilleures pratiques en matière de sécurité de l'information et de renforcer ainsi l'efficacité du système de management de la sécurité de l'information.

Sessions

Filtrer les résultats

75 résultats

Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.

0 résultat