Aller au contenu principal

EDUGROUPE : 03 - Lead Auditor. certification ISO 27001

Durée

35 heures

Modalités

Formation
  • Classe virtuelle
  • Présentiel
Évaluation

• Auto-évaluation des acquis par le stagiaire via un questionnaire • Attestation de fin de stage adressée avec la facture • Passage de la certification

Certification

Certification ISO27001 Lead Auditor délivrée par PECB. Deux modalités possibles : en nos locaux au format papier ou sous e-surveillance.

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
2168.25€ HT / personne
Certification obligatoire
+ 603.75€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
9712.5€ HT / groupe
Certification obligatoire
+ 603.75€ HT / personne
4 stagiaires minimum

Public

Chefs de projet, consultants, architectes techniques, toutes personnes souhaitant conduire des audits de conformité ISO 27001…

Pré-requis

- Connaître le guide sécurité de l’ANSSI

- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

Certification

Lead Auditor - certification ISO 27001

Objectifs pédagogiques

- Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier

- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.

- Connaître les différentes normes ISO et leur cadre règlementaire

- Appréhender le fonctionnement d’un SMSI

- Savoir préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc)

- Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès

Programme détaillé

 

JOUR 1 : Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001:2022

  • Objectifs et structure de la formation
  • Formes et cadres réglementaires .
  • Processus de certification
  • Concepts et principes fondamentaux de la sécurité de l’information
  • Système de management de la sécurité de l’information (SMSI)

 JOUR 2 : Principes d'audit, préparation et initiation d'un audit

  • Concepts et principes fondamentaux de l’audit
  • Impact des tendances et de la technologie en audit
  • Audit basé sur les preuves
  • Audit basé sur le risque
  • Initiation du processus d’audit
  • Etape 1 de l’audit

 JOUR 3 : Activités d'audit sur site

  • Préparation de l’étape 2 de l’audit
  • Étape 2 de l’audit
  • Communication pendant l’audit
  • Procédures d’audit
  • Création de plans d’échantillonnage d’audit

 JOUR 4 : Clôture de l’audit

  • Rédaction des rapports de constatations d’audit et de non-conformité
  • Documentation d’audit et revue de la qualité
  • Clôture de l’audit
  • Évaluation des plans d’action par l’auditeur
  • Après l’audit initial
  • Gestion d’un programme d’audit interne
  • Clôture de la formation

 JOUR 5 : Préparation et Passage de la certification

L’examen couvre les domaines de compétences suivants :

  • Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
  • Domaine 2 : Système de management de la sécurité de l’information
  • Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001:2022
  • Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001:2022
  • Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001:2022
  • Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001:2022
  • Domaine 7 : Préparation de l’audit de certification d’un SMSI

 

 

 

Sessions

Filtrer les résultats
Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Les compétences professionnelles visées par la formation sont validées via un test permettant d’obtenir une certification officielle.
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.