Formation ISO/IEC 27001 Lead Auditor
Présentation de la formation :
Maîtrisez les techniques d’audit et devenez compétent pour gérer un audit de Système de Management de la Sécurité de l’Information (SMSI) et diriger une équipe d’audit. Dans un monde où les évolutions technologiques redéfinissent notre façon de vivre et d’apprendre, cette formation en ligne vous permet de développer les compétences nécessaires pour réaliser des audits de SMSI en appliquant des principes, procédures et techniques d’audit largement reconnus, le tout depuis le confort de votre domicile.
Objectifs de la formation
À l’issue de cette formation, vous serez capable de :
- Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information basé sur ISO/IEC 27001
- Reconnaître la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et d’autres normes et cadres réglementaires
- Comprendre le rôle d’un auditeur pour planifier, diriger et suivre un audit de système de management conformément à ISO 19011
- Apprendre à diriger un audit et une équipe d’audit
- Apprendre à interpréter les exigences d’ISO/IEC 27001 dans le contexte d’un audit de SMSI
- Acquérir les compétences d’un auditeur pour planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit conformément à ISO 19011
Public visé
Cette formation s’adresse à :
- Auditeurs cherchant à réaliser et diriger des audits de certification de Système de Management de la Sécurité de l’Information (SMSI)
- Managers ou consultants cherchant à maîtriser le processus d’audit d’un SMSI
- Personnes responsables du maintien de la conformité aux exigences du SMSI
- Experts techniques se préparant à un audit de SMSI
- Conseillers experts en management de la sécurité de l’information
Pré-requis
Aucun prérequis spécifique n’est nécessaire pour participer à cette formation. Cependant, une connaissance préalable des principes de sécurité de l’information et des normes ISO/IEC 27001 et ISO/IEC 27002 est recommandée.
Programme détaillé
Le programme de formation est structuré en 23 sections vidéo :
Section 1 : Objectifs et structure de la formation
Introduction au cours et présentation des objectifs d’apprentissage.
Section 2 : Normes et cadres réglementaires
Présentation des normes ISO et des cadres réglementaires liés à la sécurité de l’information.
Section 3 : Processus de certification
Explication du processus de certification ISO/IEC 27001 et de ses étapes.
Section 4 : Concepts et principes fondamentaux de la sécurité de l’information
Introduction aux principes essentiels qui sous-tendent la sécurité de l’information.
Section 5 : Système de management de la sécurité de l’information (SMSI)
Vue d’ensemble du SMSI selon la norme ISO/IEC 27001.
Section 6 : Concepts et principes d’audit fondamentaux
Présentation des principes d’audit selon ISO 19011 et ISO/IEC 17021-1.
Section 7 : L’impact des tendances et de la technologie dans l’audit
Analyse de l’influence des nouvelles technologies et tendances sur les pratiques d’audit.
Section 8 : Audit basé sur les preuves
Méthodologie pour collecter et évaluer les preuves d’audit de manière objective.
Section 9 : Audit basé sur les risques
Approche d’audit centrée sur l’identification et l’évaluation des risques.
Section 10 : Initiation du processus d’audit
Étapes préliminaires pour lancer un audit de SMSI.
Section 11 : Audit de phase 1
Méthodologie et objectifs de l’audit initial (revue documentaire).
Section 12 : Préparation de l’audit de phase 2
Planification détaillée de l’audit sur site.
Section 13 : Audit de phase 2
Conduite de l’audit sur site et évaluation de la mise en œuvre du SMSI.
Section 14 : Communication pendant l’audit
Stratégies de communication efficace avec les audités et l’équipe d’audit.
Section 15 : Procédures d’audit
Méthodologies et techniques pour mener un audit efficace.
Section 16 : Création de plans de test d’audit
Élaboration de plans de test pour vérifier la conformité aux exigences.
Section 17 : Rédaction des constatations d’audit et des rapports de non-conformité
Techniques pour documenter les observations d’audit et les non-conformités.
Section 18 : Documentation d’audit et revue qualité
Gestion des documents d’audit et processus d’assurance qualité.
Section 19 : Clôture de l’audit
Procédures de finalisation de l’audit et présentation des résultats.
Section 20 : Évaluation des plans d’action par l’auditeur
Méthodes pour évaluer l’efficacité des actions correctives proposées.
Section 21 : Au-delà de l’audit initial
Suivi des audits et audits de surveillance.
Section 22 : Gestion d’un programme d’audit interne
Conception et mise en œuvre d’un programme d’audit interne efficace.
Section 23 : Clôture de la formation
Récapitulatif des points clés et préparation à l’examen de certification.
Méthodes pédagogiques
Des phases théoriques sont organisées, avec pour supports, les outils pédagogiques suivants :
- Formation en ligne interactive avec 23 sections vidéo structurées
- Accès illimité permettant d’adapter votre rythme d’apprentissage
- Quiz intégrés pour augmenter l’interactivité et évaluer votre compréhension
- Possibilité de revenir sur n’importe quelle section selon vos besoins
- Approche pédagogique conçue pour différents styles d’apprentissage
Durée et modalités
- Format : Formation e-learning accessible 24h/24, 7j/7
- Plateforme : Application KATE de PECB
- Support :
- Vidéos de formation pour chaque section
- Matériel de cours complet comprenant plus de 450 pages d’informations explicatives
- Exemples, meilleures pratiques, exercices et quiz
- Fichiers additionnels disponibles en format modifiable
Évaluation et certification
L’examen « PECB Certified ISO/IEC 27001 Lead Auditor » couvre les domaines de compétence suivants :
- Domaine 1 : Principes et concepts fondamentaux d’un Système de Management de la Sécurité de l’Information (SMSI)
- Domaine 2 : Système de Management de la Sécurité de l’Information (SMSI)
- Domaine 3 : Concepts et principes d’audit fondamentaux
- Domaine 4 : Préparation d’un audit ISO/IEC 27001
- Domaine 5 : Réalisation d’un audit ISO/IEC 27001
- Domaine 6 : Clôture d’un audit ISO/IEC 27001
- Domaine 7 : Gestion d’un programme d’audit ISO/IEC 27001
Après avoir réussi l’examen, vous pourrez demander l’une des certifications suivantes, selon votre expérience :
PECB Certified ISO/IEC 27001 Provisional Auditor (aucune expérience requise)
PECB Certified ISO/IEC 27001 Auditor (2 ans d’expérience dont 1 an en sécurité de l’information, 200 heures d’activités d’audit)
PECB Certified ISO/IEC 27001 Lead Auditor (5 ans d’expérience dont 2 ans en sécurité de l’information, 300 heures d’activités d’audit)
PECB Certified ISO/IEC 27001 Senior Lead Auditor (10 ans d’expérience dont 7 ans en sécurité de l’information, 1000 heures d’activités d’audit)
Tarif
Nous contacter pour recevoir un devis.
Informations complémentaires
Les frais de certification sont inclus dans le prix de l’examen
L’examen peut être passé à la date, l’heure et le lieu de votre choix via PECB Exams
Un certificat d’attestation de présence valant 31 crédits CPD (Développement Professionnel Continu) sera délivré aux participants
En cas d’échec à l’examen, les candidats peuvent le repasser gratuitement dans les 12 mois suivant la première tentative
Les personnes certifiées PECB possédant les certifications Lead Implementer et Lead Auditor sont qualifiées pour la certification PECB Master correspondante, sous conditions
Partagez facilement :
