EDUGROUPE : 03 - Lead Auditor. certification ISO 27001
Organisme
92024 NANTERRE CEDEXVoir toutes ses formationsAutres organismes proposant cette formation
Durée
35 heuresModalités
Formation
- Classe virtuelle
- Présentiel
Évaluation
• Auto-évaluation des acquis par le stagiaire via un questionnaire • Attestation de fin de stage adressée avec la facture • Passage de la certification
Certification
Certification ISO27001 Lead Auditor délivrée par PECB. Deux modalités possibles : en nos locaux au format papier ou sous e-surveillance.
Prix
Public
Chefs de projet, consultants, architectes techniques, toutes personnes souhaitant conduire des audits de conformité ISO 27001…
Pré-requis
- Connaître le guide sécurité de l’ANSSI
- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Certification
Objectifs pédagogiques
- Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier
- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
- Connaître les différentes normes ISO et leur cadre règlementaire
- Appréhender le fonctionnement d’un SMSI
- Savoir préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc)
- Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès
Programme détaillé
JOUR 1 : Introduction au Système de management de la sécurité de l’information et à la norme ISO/CEI 27001
• Objectifs et structure de la formation
• Cadres normatifs et règlementaires
• Processus de certification
• Principes fondamentaux du SMSI
• SMSI
JOUR 2 : Principes, préparation et déclenchement de l’audit
• Principes et concepts fondamentaux d’audit
• Approche d'audit fondée sur les preuves
• Déclenchement de l’audit
• Étape 1 de l’audit
• Préparation de l’étape 2 de l’audit (audit sur site)
• Étape 2 de l’audit (première partie)
JOUR 3 : Activités d’audit sur site
• Étape 2 de l’audit (deuxième partie)
• Communication pendant l’audit
• Procédures d’audit
• Rédaction des plans de tests d'audit
• Rédaction des constats d’audit et des rapports de non-conformité
JOUR 4 : Clôture de l’audit
• Documentation de l’audit et revue de quelité de l'audit
• Clôture de l’audit
• Évaluation des plans d’actions par l’auditeur
• Avantages de l’audit initial
• Management d’un programme d’audit interne
• Compétence et évaluation des auditeurs
• Clôture de la formation
JOUR 5 : Révisions et passage de l'examen de certification PECB Certified ISO/CEI 27001 Lead Auditor
L’examen couvre les domaines de compétences suivants :
• Domaine 1 : Principes et concepts fondamentaux du SMSI
• Domaine 2 : SMSI
• Domaine 3 : Principes et concepts fondamentaux de l’audit
• Domaine 4 : Préparation d’un audit ISO/CEI 27001
• Domaine 5 : Réalisation d’un audit ISO/CEI 27001
• Domaine 6 : Clôturer un audit ISO/CEI 27001
• Domaine 7 : Gérer un programme d’audit ISO/CEI 27001