M2I FORMATION : 03 - Lead Auditor. certification ISO 27001
Organisme
75012 PARIS
Contact
Durée
35 heuresModalités
- Classe virtuelle
- Présentiel
Modalités d’évaluation des acquis - En cours de formation, par des études de cas ou des travaux pratiques - Et, en fin de formation, par une certification
Certification : PECB 27001 Lead Auditor
Prix
Public
Chefs de projet, consultants, architectes techniques, toutes personnes souhaitant conduire des audits de conformité ISO 27001…
Pré-requis
- Connaître le guide sécurité de l’ANSSI
- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Certification
Objectifs pédagogiques
- Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier
- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
- Connaître les différentes normes ISO et leur cadre règlementaire
- Appréhender le fonctionnement d’un SMSI
- Savoir préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc)
- Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès
Programme détaillé
Jour 1 - Matin
§ Introduction à la norme ISO/CEI 27001 et initialisation d'un SMSI
Normes et cadres réglementaires
Processus de certification
Concepts et principes fondamentaux de la sécurité de l'information
Système de Management de la Sécurité de l'Information (SMSI)
Jour 2
§ Principes d'audit, préparation et initiation d'un audit
Concepts et principes fondamentaux de l'audit
Impact des tendances et de la technologie sur l'audit
Audit fondé sur des preuves
Audit fondé sur le risque
Initiation du processus d'audit
Etape 1 de l'audit
Jour 3 -
§ Activités d'audit sur site
Préparation à l'étape 2 de l'audit
Etape 2 de l'audit
Communication durant l'audit
Procédures d'audit
Création de plans de test d'audit
Jour 4 -
§ Clôture de l'audit
Rédaction des constatations d'audit et des rapports de non-conformité
Documentation d'audit et revue de qualité
Clôture de l'audit
Evaluation des plans d'action par l'auditeur
Après l'audit initial
Management d'un programme d'audit interne
Clôture de la formation
Jour 5
§ Passage de la certification
Le prix et le passage de l'examen sont inclus dans la formation
L'examen (en français) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00
Un score minimum de 70% est requis pour réussir l'examen
Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)
Compétences attestées par la certification :
Décrire les éléments et le fonctionnement d'un système de management de la sécurité de l'information à l'intention des responsables de l'entreprise, en vue de les impliquer dans l'élaboration d'un programme d'audit de celui-ciPréparer et planifier un audit du système de management de la sécurité de l'information conformément à la norme ISO / IEC 27001, afin d'assurer la fiabilité des résultats de celui-ciDiriger un audit du système de management de la sécurité de l'information conformément à la norme ISO 19011, afin d'assurer un encadrement de l'équipe d'auditeurs adapté aux objectifsClôturer un audit du système de management de la sécurité de l'information, en vue d'assurer des activités de suivi conformes à la norme ISO / IEC 27001Rédiger un rapport d'audit du système de management de la sécurité de l'information, en vue de conseiller une entreprise sur les meilleures pratiques en matière de sécurité de l'information et de renforcer ainsi l'efficacité du système de management de la sécurité de l'information.