Frais d’examen inclus

3 000€

Tarif :

ISO 27001 LA

FORMATION ISO/CEI 27001 – Lead Auditor
(RÉF.ISO01LA)

TAUX DE REUSSITE :

97 %

satisfaction :

100 %

OBJECTIFS

À l’issue de cette formation, les participants seront capables de :

  1. Expliquer les concepts et les principes fondamentaux d’un système de management de la sécurité de l’information (SMSI) basé sur ISO 27001
  2. Interpréter les exigences de l’ISO 27001 LA pour un SMSI du point de vue d’un auditeur
  3. Évaluer la conformité du SMSI aux exigences de l’ISO 27001, en accord avec les concepts et les principes fondamentaux d’audit
  4. Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d »ISO/IEC 17021-1, aux lignes directrices d »ISO 19011 et aux autres bonnes pratiques d’audit
  5. Gérer un programme d’audit ISO/IEC 27001

À qui s'adresse la formation

  • Auditeurs souhaitant effectuer et diriger des audits de certification du système de management de sécurité de l’information (SMSI)
  • Managers ou consultants souhaitant maîtriser le processus d’audit d’un système de management de sécurité de l’information
  • Personnes responsables de maintenir la conformité aux exigences du système de management de sécurité de l’information.
  • Experts techniques souhaitant se préparer à un audit du système de management de sécurité de l’information. 
  • Conseillers experts en management de sécurité de l’information

INFORMATIONS

Durée : 5 jours (35 heures)
Pré-requis : Une compréhension de base de la norme et une connaissance approfondie des principes d’audit.
Délais d’accès public : 4 semaines (selon effectif)
Modalités d’organisation : le téléprésentiel est adapté aux personnes en situation d’handicap.
Nombre de stagiaires : 4 minimum

PROGRAMME

Jour 1 : Introduction au système de management de la sécurité de l’information (SMSI) et à ISO/IEC 27001 

  1. Objectifs et structure de la formation
  2. Normes et cadres réglementaires
  3. Processus de certification
  4. Concepts et principes fondamentaux de la sécurité de l’information
  5. Système de management de la sécurité de l’information (SMSI)

 

Jour 2 : Principes d’audit, préparation et initiation d’un audit

  1. Concepts et principes fondamentaux de l’audit
  2. Impact des tendances et de la technologie sur l’audit
  3. Audit fondé sur des preuves
  4. Audit fondé sur le risque
  5. Initiation du processus d’audit
  6. Étape 1 de l’audit

 

Jour 3 : Activités d’audit sur site

  1. Préparation à l’étape 2 de l’audit
  2. Étape 2 de l’audit
  3. Communication durant l’audit
  4. Procédures d’audit
  5. Création de plans de test d’audit

 

Jour 4 : Clôture de l’audit

  1. Rédaction des constatations d’audit et des rapports
    de non-conformité
  2. Documentation d’audit et revue de qualité
  3. Clôture de l’audit
  4. Évaluation des plans d’action par l’auditeur
  5. Après l’audit initial
  6. Management d’un programme d’audit interne
  7. Clôture de la formation

 

Jour 5 : Examen de certification

MÉTHODES MOBILISÉES

  • Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI
  • Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des discussions
  • Les tests pratiques sont similaires à l’examen de certification

EXAMEN

Méthodes d’évaluation des prérequis et des acquis
  • Un questionnaire d’analyse du besoin sera effectué en amont de la formation pour garantir les besoins du stagiaire
  • Un questionnaire permettra de confirmer les acquis des participants sur les thèmes des modules.
  • Le questionnaire s’effectuera sur notre plateforme 
Nature de la validation
  • La formation dispensée sera sanctionnée, à son issue, par la remise d’une attestation de fin de formation précisant la nature, les dates, la durée, les objectifs et les résultats des acquis de la formation reçue, d’une feuille d’émargement.

L’examen « PECB Certified ISO/IEC 27001 Lead Auditor » répond pleinement aux exigences du Programme d’examen et de certification PECB (PEC). L’examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux d’un système de management de la sécurité de l’information (SMSI)

Domaine 2 : Système de management de la sécurité de l’information (SMSI)

Domaine 3 :Concepts et principes fondamentaux de l’audit

Domaine 4 :Préparation d’un audit ISO/IEC 27001

Domaine 5 :Réalisation d’un audit ISO/IEC 27001

Domaine 6 : Clôture d’un audit ISO/IEC 27001

Domaine 7 : Gestion d’un programme d’audit ISO/IEC 27001

ET ENSUITE ?

ISO/IEC 27001
Lead Implementer

Certificateur pecb

EN FRANÇAIS

e-Catalyst

5 JOURS

ISO/IEC 27005
Risk Manager

Certificateur pecb

EN FRANÇAIS

e-Catalyst

3 JOURS

ISO/IEC 27001
Foundation

Certificateur pecb

EN FRANÇAIS

e-Catalyst

2 JOURS

EBIOS
RM

Certificateur pecb

EN FRANÇAIS

e-Catalyst

2,5 JOURS

GPDR
CDPO

Certificateur pecb

EN FRANÇAIS

e-Catalyst

5 JOURS

FINANCEMENTS

Toutes nos formations sont éligibles:

  • Auto-financement
  • OPCO
  • Transition Pro
  • Agefiph

Nos Formations

e-Catalyst

ISO/IEC 27001 LEAD IMPLEMENTER

e-Catalyst

ISO/IEC 27001 FOUNDATION

e-Catalyst

ISO/IEC 27005 RISK MANAGER

e-Catalyst

RGPD CDPO

e-Catalyst

AUTRE FORMATION

Consultez la brochure ISO 27001 LEAD AUDITOR

Certificateur pecb

Besoin d'une analyse
de risque ?

e-Catalyst, Expert en cybersécurité

Laissez nous un message