La formation ISO 27001 Lead Auditor permet aux professionnels de maîtriser les méthodes et bonnes pratiques d’audit d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO 27001. Les participants apprennent à préparer, conduire, documenter et clôturer un audit en s’appuyant sur les lignes directrices de la norme ISO 19011.
- Chefs de projet, consultants, architectes techniques.
- Toute personne impliquée dans les audits ou la conformité ISO 27001.
- Bases en sécurité informatique
- Connaissances générales des systèmes d’information
- Sensibilisation aux risques de sécurité
- Notions fondamentales des normes ISO
- Comprendre les exigences de la norme ISO 27001.
- Planifier et préparer un audit SMSI.
- Effectuer des audits en conformité avec ISO 19011.
- Élaborer et présenter des rapports d’audit.
Programme de la formation
Déployer et piloter efficacement un Système de Management de la Sécurité de l’Information.
Maîtrisez la mise en œuvre d’un SMSI conforme à la norme ISO 27001.
Contenu
- Introduction au Système de Management de la Sécurité de l’Information (SMSI)
- Introduction
- Présentation de la norme ISO/CEI 27001
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires
- Organisation et principes de base de l’ISO
- Système de management intégré
- Normes en sécurité de l’information
- Avantages de la norme ISO 27001
- Processus de certification ISO 27001
- Schéma de certification
- Autorité d’accréditation
- Organisme de certification
- Principes fondamentaux du SMSI
- Définition du SMSI
- Mise en œuvre d’un SMSI
- Principes et concepts fondamentaux
- Conditions de certification et examen
- Signature du code de déontologie PECB
- Utilisation des supports et normes ISO/CEI 27001 et 27002
- Deuxième tentative d’examen (dans 12 mois)
- Domaines de compétences de l’examen
- Domaine 1 : Principes et concepts fondamentaux du SMSI
- Domaine 2 : Le SMSI
- Domaine 3 : Principes et concepts fondamentaux de l’audit
- Domaine 4 : Préparation d’un audit ISO/CEI 27001
- Domaine 5 : Réalisation d’un audit ISO/CEI 27001
- Domaine 6 : Clôture d’un audit ISO/CEI 27001
- Domaine 7 : Gestion d’un programme d’audit ISO/CEI 27001
- Principes, préparation et déclenchement de l’audit
- Principes et concepts fondamentaux d’audit
- Types d’audits et acteurs
- Objectifs et critères d’audit
- Audit combiné
- Approche basée sur les preuves
- Approche basée sur le risque
- Déclenchement de l’audit (demande, périmètre, objectifs)
- Étape 1 de l’audit (audit documentaire)
- Objectifs de l’étape 1
- Visite des lieux
- Entretiens
- Revue de la documentation
- Rapport d’audit
- Préparation de l’étape 2 (audit sur site)
- Préparation du plan d’audit
- Assignation des auditeurs
- Utilisation d’experts techniques
- Préparation des documents de travail
- Listes de contrôle et documentation
- Étape 2 de l’audit (activité sur site)
- Réunion d’ouverture
- Collecte des informations
- Tests d’audit
- Rédaction des constats
- Rapports de non-conformité
- Activités d’audit sur site (suite)
- Revue qualité des constats
- Communication pendant l’audit
- Gestion des conflits
- Rôles des participants (auditeurs, guides, observateurs)
- Aspects culturels de l’audit
- Rédaction et documentation d’audit
- Plans de tests d’audit
- Constats d’audit
- Rapports de non-conformité
- Clôture de l’audit
- Préparation des conclusions
- Réunion de clôture
- Rapport final d’audit
- Audit de suivi
- Décision de certification
- Suivi et amélioration
- Évaluation des plans d’action
- Audit de surveillance
- Audit de renouvellement
- Utilisation des certifications ISO
- Management d’un programme d’audit
- Audit interne
- Indépendance et impartialité
- Ressources et outils
- Suivi du programme
- Compétence et évaluation des auditeurs
- Qualification des auditeurs
- Compétences des responsables d’audit
- Certification et maintien de certification
- Passage de l’examen PECB ISO 27001 Lead Auditor
- Révision des concepts
- Examen blanc
- Création du profil PECB
- Planification de l’examen
- Passage de l’examen en ligne (3 heures)
- Score minimum : 70%
La formation ISO 27001 Lead Auditor vous permet d’acquérir les compétences clés pour réaliser des audits SMSI conformes aux exigences internationales. Découvrez également nos formations de la catégorie Audit de la Sécurité des SI et Référenciels ISO pour enrichir vos connaissances en matière de sécurité et de conformité.
