12 Rue de l’Europe

31850 Montrabé

05 34 48 92 23

Certification Lead Auditor – ISO 27001

Formation éligible au CPF

Public concerné :

Auditeurs internes
Auditeurs cherchant à réaliser et à mener des audits dans les systèmes de sécurité d’informations
Gestionnaires de projets ou consultants souhaitant maîtriser les audits des systèmes de sécurité d’informations
CxO et managers responsables de la gestion TI d’une entreprise ainsi que la gestion des risques
Membres d’une équipe de sécurité de l’information
Conseillers experts en technologie de l’information
Experts techniques voulant se préparer pour un poste en sécurité de l’information

Durée : 5 jours

Pré-requis : Connaissance de base de la sécurité des systèmes d’information.

Objectifs : Acquérir l’expertise pour réaliser un audit interne ISO 27001 en suivant les lignes directrices de l’ISO 19011. Acquérir l’expertise pour réaliser un audit de certification ISO 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006. Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001. Demander la qualification de Certified ISO/IEC 27001 Provisional Auditor, Certified ISO/IEC 27001 Auditor ou Certified ISO/IEC 27001 Lead Auditor (après avoir réussi l’examen), en fonction du niveau d’expérience.

Moyens pédagogiques :

Formation présentielle. Exposés, cas pratiques, synthèse.
Support de cours fourni à chaque stagiaire.

Modalités de suivi et d’évaluation :

Questionnaire d’évaluation de la satisfaction en fin de stage.
Feuille de présence émargée par demi-journée par les stagiaires et le formateur.
Attestation de fin de formation.
Passage de la certification Certified ISO/IEC 27001 Lead Auditor (Durée – 3h).

Contenu de formation

Introduction au concept de Système de Management de la Sécurité de l’Information tel que défini par l’ISO 27001 : 

Cadre normatif, légal et réglementaire lié à la sécurité de l’information
Principes fondamentaux de la sécurité de l’information
Processus de certification ISO 27001
Présentation détaillée des clauses 4 à 10 de l’ISO 27001

Planification et initialisation d’un audit 27001 :

Principes et concepts fondamentaux d’audit
Approche d’audit basée sur les preuves et sur le risque
Préparation d’un audit de certification ISO 27001
Audit documentaire d’un SMSI

Conduire un audit ISO 27001 :

Communication pendant l’audit
Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
Rédaction des plans de tests d’audit
Formulation des constats d’audit et rédaction des rapports de non-conformité

Clôturer et assurer le suivi d’un audit ISO 27001 :

Documentation d’audit
Mener une réunion de clôture et fin d’un audit 27001
Évaluation des plans d’action correctifs
Audit de surveillance ISO 27001 et programme de gestion d’audit

Passage de la certification « Certified ISO/IEC 27001 Lead Auditor » Examen écrit d’une durée de 3 heures

L’examen couvre les domaines de compétence suivants :

Domaine 1 : Principes et concepts fondamentaux de sécurité de l’information
Domaine 2 : Système de Management de la Sécurité de l’Information
Domaine 3 : Concepts et principes fondamentaux d’audit
Domaine 4 : Préparation d’un audit ISO 27001
Domaine 5 : Conduire un audit ISO 27001
Domaine 6 : Clôturer un audit ISO 27001
Domaine 7 : Gérer un programme d’audit ISO 27001

Top