EDUGROUPE : 03 - Lead Auditor. certification ISO 27001
Organisme
75116 PARISVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
- Classe virtuelle
- Présentiel
• Auto-évaluation des acquis par le stagiaire via un questionnaire • Attestation de fin de stage adressée avec la facture • Passage de la certification
Certification ISO27001 Lead Auditor délivrée par PECB. Deux modalités possibles : en nos locaux au format papier ou sous e-surveillance.
Prix
Public
Chefs de projet, consultants, architectes techniques, toutes personnes souhaitant conduire des audits de conformité ISO 27001…
Pré-requis
- Connaître le guide sécurité de l’ANSSI
- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Certification
Objectifs pédagogiques
- Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier
- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
- Connaître les différentes normes ISO et leur cadre règlementaire
- Appréhender le fonctionnement d’un SMSI
- Savoir préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc)
- Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès
Programme détaillé
JOUR 1 : Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001:2022
- Objectifs et structure de la formation
- Formes et cadres réglementaires .
- Processus de certification
- Concepts et principes fondamentaux de la sécurité de l’information
- Système de management de la sécurité de l’information (SMSI)
JOUR 2 : Principes d'audit, préparation et initiation d'un audit
- Concepts et principes fondamentaux de l’audit
- Impact des tendances et de la technologie en audit
- Audit basé sur les preuves
- Audit basé sur le risque
- Initiation du processus d’audit
- Etape 1 de l’audit
JOUR 3 : Activités d'audit sur site
- Préparation de l’étape 2 de l’audit
- Étape 2 de l’audit
- Communication pendant l’audit
- Procédures d’audit
- Création de plans d’échantillonnage d’audit
JOUR 4 : Clôture de l’audit
- Rédaction des rapports de constatations d’audit et de non-conformité
- Documentation d’audit et revue de la qualité
- Clôture de l’audit
- Évaluation des plans d’action par l’auditeur
- Après l’audit initial
- Gestion d’un programme d’audit interne
- Clôture de la formation
JOUR 5 : Préparation et Passage de la certification
L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Domaine 2 : Système de management de la sécurité de l’information
- Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001:2022
- Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001:2022
- Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001:2022
- Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001:2022
- Domaine 7 : Préparation de l’audit de certification d’un SMSI