contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : ISO/CEI 27001 - Lead Auditor

ISO/CEI 27001 - Lead Auditor

Formation à distance
Durée : 35 heures (5 jours)
Durée :35 heures (5 jours)
HT
Se préinscrire
Durée :35 heures (5 jours)
HT
Se préinscrire
Durée :35 heures (5 jours)
HT
Se préinscrire

Formation créée le 12/07/2021. Dernière mise à jour le 23/01/2024.

Version du programme : 1

Programme de la formation

Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1. À l’aide d'exercices pratiques, vous serez en mesure d'acquérir des connaissances sur la protection de la vie privée dans le contexte du traitement des informations d’identification personnelle (IIP), et de maîtriser des techniques d'audit afin de devenir compétent pour gérer un programme et une équipe d'audit, communiquer avec des clients et résoudre des conflits potentiels. Après avoir maîtrisé les concepts d’audit démontrés et réussi l’examen, vous pourrez demander la certification « PECB Certified ISO/IEC 27701 Lead Auditor ». Cette certification, reconnue à l'échelle internationale, démontre que vous possédez l’expertise et les compétences nécessaires pour auditer des organismes basés sur les bonnes pratiques. Objectifs de formation / Sanction : A l’issue de la formation, le stagiaire sera capable de mettre en place et de conduire des audits de Systèmes de Management de la Sécurité de l’Information (SMSI) selon la norme ISO/IEC 27001. Il sera aussi en mesure d’obtenir la certification « Lead Auditor ISO 27001 » attestant des connaissances et compétences nécessaires à l’audit de conformité d’un SMSI suivant la norme ISO/IEC 27001. L'examen " Lead Auditor ISO 27001" est inclus dans la formation.

Objectifs de la formation

  • Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier
  • Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
  • Connaître les différentes normes ISO et leur cadre règlementaire
  • Appréhender le fonctionnement d’un SMSI
  • Savoir préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc)
  • Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès

Profil des bénéficiaires

Pour qui
  • Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
  • Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
  • Conseillers spécialisés en management de la sécurité de l’information
  • Chefs de projets
  • Architectes techniques
Prérequis
  • Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies sur les principes de l’audit.
  • Connaître le guide sécurité de l’ANSSI
  • Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information

Contenu de la formation

  • Jour 1 - Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001
    • Objectifs et structure de la formation
    • Normes et cadres réglementaires
    • Processus de certification
    • Concepts et principes fondamentaux de la sécurité de l'information
    • Système de management de la sécurité de l'information (SMSI)
  • Jour 2 - Principes d'audit, préparation et initiation d'un audit
    • Concepts et principes fondamentaux de l'audit
    • Impact des tendances et de la technologie en audit
    • Audit basé sur les preuves
    • Audit basé sur les risques
    • Initiation du processus d'audit
    • Étape 1 de l’audit
  • Jour 3 - On-site audit activities
    • Préparation de l’étape 2 de l’audit
    • Étape 2 de l’audit
    • Communication pendant l'audit
    • Procédures d'audit
    • Création de plans d’échantillonnage d'audit
  • Jour 4 - Closing the audit
    • Rédaction des rapports de constatations d’audit et de non-conformité
    • Documentation d'audit et revue de la qualité
    • Clôture de l'audit
    • Évaluation des plans d'action par l'auditeur
    • Après l'audit initial
    • Gestion d'un programme d'audit interne
    • Clôture de la formation
  • Jour 5 - Examen de certification
    • Domaine 1 - Principes et concepts fondamentaux du Système de management de la sécurité de l’information
    • Domaine 2 - Système de management de la sécurité de l’information (SMSI)
    • Domaine 3 - Principes et concepts fondamentaux de l’audit
    • Domaine 4 - Préparation d’un audit ISO/CEI 27001
    • Domaine 5 - Réalisation d’un audit ISO/CEI 27001
    • Domaine 6 - Clôturer un audit ISO/CEI 27001
    • Domaine 7 - Gérer un programme d’audit ISO/CEI 27001
Équipe pédagogique

Professionnel expert dans la cybersécurité

Suivi de l'exécution et évaluation des résultats
  • Feuilles de présence.
  • Questions orales ou écrites (QCM).
  • Mises en situation.
  • Formulaires d'évaluation de la formation.
  • Certificat de réalisation de l’action de formation.
Ressources techniques et pédagogiques
  • Accueil des stagiaires dans une salle dédiée à la formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz en salle
  • Mise à disposition en ligne de documents supports à la suite de la formation.
  • Espace intranet de formation.

Qualité et satisfaction

Taux de satisfaction des stagiaires, progression des compétences visées, taux d'abandon, taux de retour des enquêtes, taux d'interruption en cours de prestation

Modalités de certification

Résultats attendus à l'issue de la formation
  • Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /CEI 27001 Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011 Savoir diriger un audit et une équipe d’audit Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011
Détails sur la certification
  • Examen : Domaine 1 Principes et concepts fondamentaux du Système de management de la sécurité de l’information Domaine 2 Système de management de la sécurité de l’information (SMSI) Domaine 3 Principes et concepts fondamentaux de l’audit Domaine 4 Préparation d’un audit ISO/CEI 27001 Domaine 5 Réalisation d’un audit ISO/CEI 27001 Domaine 6 Clôturer un audit ISO/CEI 27001 Domaine 7 Gérer un programme d’audit ISO/CEI 27001