Présentation
Cette formation ISO 27001 Lead Auditor vous apprend à planifier et à réaliser des audits conformément aux processus de certification ISO 27001.
Iso 27001 - certified lead auditor (audit de systèmes de management de la sécurité de l'information)
Certification : Audit de systèmes de management de la sécurité de l'information (iso/cei 27001 l auditor)
Proposée par PLB CONSULTANT
Formation Professionnelle
Présentiel
Pas d'apprentissage
Type
Catégorie de la certification
Certification inscrite au Répertoire Spécifique (RS)
Niveau de sortie
Niveau reconnu si applicable
N/C
Prix
Indiqué par l'établissement
3 720 €
Formation dispensée en Présentiel à l'adresse suivante :
Localisation & Rattachements
- Département
- Hauts-de-Seine
- Région
- Île-de-France
Coordonnées géographiques indisponibles
Objectifs
- Comprendre le fonctionnement d'un Système de management de la sécurité de l'information (SMSI) conforme à la norme ISO /CEI 27001
- Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu'avec d'autres normes et cadres réglementaires
- Comprendre le rôle d'un auditeur : planifier, diriger et assurer le suivi d'un audit de système de management conformément à la norme ISO 19011
- Savoir diriger un audit et une équipe d'audit
- Savoir interpréter les exigences d'ISO/CEI 27001 dans le contexte d'un audit du SMSI
- Acquérir les compétences d'un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d'un audit, en conformité avec la norme ISO 19011
Débouchés / Résultats attendus
L'objectif de cette formation dans le cadre du CPF est de préparer la certification de notre partenaire SKILLS4ALL intitulée « Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor) » inscrite au Répertoire Spécifique sous le numéro RS 6243.
L’évaluation se fait à travers une mise en situation professionnelle reconstituée. Cette mise en situation se rapporte à un cas réel anonymisé d’une organisation qui prévoit un audit de sécurité du système d’information en adéquation avec les normes ISO 27001 et associées et ISO 19011. Le cas d’entreprise décrit et présente le contexte spécifique, les particularités, les enjeux et le système d’information de l’entreprise.
Le candidat prépare une présentation sous forme de diaporama du projet d’audit d’un système de management de la sécurité d’information selon ISO 27001 en distinguant deux parties :
- Partie 1 : Présentation du plan d’audit élaboré conformément à la norme ISO 27001 et la norme ISO 19011
- Partie 2 : Présentation des rapports de non conformité et proposition d’actions correctives associées aux non-conformités et applicables au cas présenté (niveau de priorité, échéances, personnes référentes…)
Le candidat présente ce document au jury de certification comme s’il le défendait devant un comité de direction. Lors de cette soutenance un accent particulier est mis sur les compétences de savoir agir en situation.
De manière secondaire, cette formation vous prépare également à la certification ISO 27001 Lead Auditor du PECB.
Programme & Référentiel
Jour 1 - Introduction au système de management de la sécurité de l'information (SMIS) et à l'ISO 27001
Objectifs et structure de la formation
Normes et cadres réglementaires
Processus de certification
Concepts et principes fondamentaux de la sécurité de l'information
Système de management de la sécurité de l'information (SMSI)
Jour 2 - Principes d'audit : préparation et initiation d'un audit
Concepts et principes fondamentaux de l'audit
Impact des tendances et de la technologie en audit
Audit basé sur les preuves
Audit basé sur les risques
Conception d'un audit selon les bonnes pratiques
Impact des nouvelles technologies dans l'audit
Initiation du processus d'audit
Étape 1 de l'audit
Jour 3 - Activités d'audit sur site
Préparation de l'étape 2 de l'audit
Attribuer le travail à l'équipe d'audit
Préparer les plans de test d'audit
Préparer l'information documentée pour l'étape 2 de l'audit
Étape 2 de l'audit
Communication pendant l'audit
Procédures d'audit
Création de plans d'échantillonnage d'audit
Jour 4 - Clôture de l'audit
Rédaction des rapports de constatations d'audit et de non-conformité
Documentation d'audit et revue de la qualité
Clôture de l'audit
Évaluation des plans d'action par l'auditeur
Après l'audit initial
Gestion d'un programme d'audit interne
Clôture de la formation