18, Avenue de l’Europe – Parc technologique du Canal

31520 Ramonville-Saint-Agne

05 61 32 99 49

Certification Lead Auditor – ISO 27001

Référence F175765
Prix par personne en présentiel ou distanciel 2500 €
Session ouverte A partir de 2 personnes
Intra-entreprise Nous consulter

Public concerné :

Auditeurs internes
Auditeurs cherchant à réaliser et à mener des audits dans les systèmes de sécurité d’informations
Gestionnaires de projets ou consultants souhaitant maîtriser les audits des systèmes de sécurité d’informations
Membres d’une équipe de sécurité de l’information
Conseillers experts en technologie de l’information
Experts techniques voulant se préparer pour un poste en sécurité de l’information

Durée : 5 jours

Prérequis : Connaissance de base de la sécurité des systèmes d’information.

Objectifs : Acquérir l’expertise pour réaliser un audit interne ISO 27001 en suivant les lignes directrices de l’ISO 19011. Acquérir l’expertise pour réaliser un audit de certification ISO 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006. Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001. Demander la qualification de Certified ISO/IEC 27001 Provisional Auditor, Certified ISO/IEC 27001 Auditor ou Certified ISO/IEC 27001 Lead Auditor (après avoir réussi l’examen), en fonction du niveau d’expérience.

Méthodes et moyens pédagogiques : Formation réalisée en présentiel ou en distanciel (Choix à définir). Exposés, cas pratiques, synthèse. Matériel : 1 poste par stagiaire, vidéoprojecteur, tableau.

Support de cours fourni à chaque stagiaire.

Modalités de suivi et d’évaluation : Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires. Questionnaire d’évaluation de la satisfaction en fin de stage.  Feuille de présence émargée par demi-journée par les stagiaires et le formateur. Attestation de fin de formation.

Informations pratiques : Accessibilité , modalités et délais d’accès.

Contenu de formation

Introduction au concept de Système de Management de la Sécurité de l’Information tel que défini par l’ISO 27001 : 

Cadre normatif, légal et réglementaire lié à la sécurité de l’information
Principes fondamentaux de la sécurité de l’information
Processus de certification ISO 27001
Présentation détaillée des clauses 4 à 10 de l’ISO 27001

Planification et initialisation d’un audit 27001 :

Principes et concepts fondamentaux d’audit
Approche d’audit basée sur les preuves et sur le risque
Préparation d’un audit de certification ISO 27001
Audit documentaire d’un SMSI

Conduire un audit ISO 27001 :

Communication pendant l’audit
Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
Rédaction des plans de tests d’audit
Formulation des constats d’audit et rédaction des rapports de non-conformité

Clôturer et assurer le suivi d’un audit ISO 27001 :

Documentation d’audit
Mener une réunion de clôture et fin d’un audit 27001
Évaluation des plans d’action correctifs
Audit de surveillance ISO 27001 et programme de gestion d’audit

Passage de la certification « Certified ISO/IEC 27001 Lead Auditor » Examen écrit d’une durée de 3 heures

L’examen couvre les domaines de compétence suivants :

Domaine 1 : Principes et concepts fondamentaux de sécurité de l’information
Domaine 2 : Système de Management de la Sécurité de l’Information
Domaine 3 : Concepts et principes fondamentaux d’audit
Domaine 4 : Préparation d’un audit ISO 27001
Domaine 5 : Conduire un audit ISO 27001
Domaine 6 : Clôturer un audit ISO 27001
Domaine 7 : Gérer un programme d’audit ISO 27001

Demandes intra-entreprise et en distanciel

DEMANDER UN DEVIS ÊTRE RAPPELÉ

Dates inter-entreprises

Toulouse

Top