• Calendrier Interentreprises
    Découvrez nos prochaines sessions
  • Catalogue de formations 2022
    Téléchargez notre catalogue

Description

La formation ISO/CEI 27001 Lead Auditor vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de Systèmes de Management de la sécurité de l’information (SMSI) en appliquant les principes, les procédures et les techniques d’audit généralement reconnues. Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus de certification d’ISO/CEI 17021-1. Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et disposerez des compétences requises pour gérer un programme d’audit, une équipe d’audit, la communication avec les clients et la résolution de conflits.

 

Pour qui

  • Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
  • Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
  • Conseillers spécialisés en management de la sécurité de l’information

Prérequis

  • Il est impératif de connaître les normes ISO 27001 et ISO 27002 et d'avoir pris connaissance de la norme ISO 19011.
Jour 1 : Introduction aux concepts du Système de Management de la Sécurité de l’Information (SMSI) tels que définis par la norme ISO/IEC 27001
 
  • Le cadre normatif, réglementaire et juridique relatif à la sécurité de l'information
  • Les principes fondamentaux de la sécurité de l'information
  • Le processus de certification ISO 27001 Lead Auditor
  • Le système de Management de la Sécurité de l’Information (SMSI) Information Security Management System (ISMS)
  • La présentation détaillée des clauses 4 à 8 de la norme ISO 27001
Jour 2 : Planifier et initier un audit ISO/IE 27001
 
  • Les concepts et les principes fondamentaux de l’audit
  • L'approche de l’audit fondée sur des preuves
  • La préparation d'un audit de certification ISO 27001
  • L'audit documentaire du SMSI
  • La réalisation d'une séance d'ouverture
Jour 3 : Conduire un audit ISO/IEC 27001
 
  • La communication lors de l'audit
  • Les procédures d'audit : l'observation, l'examen de documents, interviews, les techniques d'échantillonnage, la vérification technique, la collaboration et l'évaluation
  • Des plans de test de vérification
  • La formulation des conclusions de l'audit
  • L'élaboration des non-conformités
Jour 4 : Conclure et assurer le suivi d’un audit ISO/IEC 27001
 
  • La documentation d'audit
  • Examen de la qualité
  • Mener une réunion de clôture d'un audit ISO 27001
  • L'évaluation des plans d'actions correctives
  • L'audit de surveillance
  • Le programme de gestion de l'audit interne
Jour 5 : Examen de certification ISO 27001 Lead Auditor
 
proposé par PECB
  • Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /CEI 27001
  • Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
  • Savoir diriger un audit et une équipe d’audit
  • Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
  • Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011

Formations sur le même thème

ISO | IEC 27001 : Management de la sécurité de l'information - Foundation
Durée : 2 jour(s)
ISO27001FND Détails
ISO / IEC 27001 : Management de la sécurité de l’information - Lead Implementer
Durée : 5 jour(s)
ISO27001LI Détails