info@sereoplus.com 06 95 15 62 30 LinkedIn
Visitez notre site web
Logo de l'organisme de formation
Représentation de la formation : ISO/IEC 27001 Lead Auditor - En autoformation + 04 heures de formation incluses

ISO/IEC 27001 Lead Auditor - En autoformation + 04 heures de formation incluses

Piloter l'audit interne et l'audit de certification d'un SMSI

Formation à distance
Durée : 35 heures (5 jours)
0/10
(0 avis)
Durée :35 heures (5 jours)
Net de TVA
S'inscrire
Durée :35 heures (5 jours)
Net de TVA
S'inscrire
Durée :35 heures (5 jours)
Net de TVA
S'inscrire

Formation créée le 13/03/2025. Dernière mise à jour le 21/04/2025.

Version du programme : 1

Programme de la formation

La formation ISO/IEC 27001 Lead Auditor vous permet de développer l’expertise nécessaire à la réalisation d’un audit de système de management de la sécurité de l’information (SMSI) en appliquant des principes, procédures et techniques largement reconnus en audit. Pourquoi devriez-vous y participer ? Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1. Sur la base d’exercices pratiques, vous maîtriserez les techniques d’audit et la gestion d’un programme d’audit, d’une équipe d’audit, la communication avec les clients et la résolution de conflits. Après avoir acquis l'expertise nécessaire pour effectuer cet audit, vous pouvez vous présenter à l'examen et demander le titre de « PECB Certified ISO/IEC 27001 Lead Auditor ». En détenant un certificat PECB Lead Auditor, vous serez en mesure de démontrer que vous disposez des capacités et des compétences nécessaires pour auditer des organisations conformément aux bonnes pratiques.

Objectifs de la formation

  • Expliquer les concepts et les principes fondamentaux d'un système de management de la sécurité de l’information (SMSI) basé sur ISO 27001
  • Interpréter les exigences d'ISO 27001 pour un SMSI du point de vue d'un auditeur
  • Évaluer la conformité du SMSI aux exigences d'ISO 27001, en accord avec les concepts et les principes fondamentaux d'audit
  • Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d'ISO 19011 et aux autres bonnes pratiques d'audit
  • Gérer un programme d’audit ISO/IEC 27001

Profil des bénéficiaires

Pour qui
  • Auditeurs souhaitant effectuer et diriger des audits de certification du système de management de sécurité de l’information (SMSI)
  • Managers ou consultants souhaitant maîtriser le processus d'audit d'un système de management de sécurité de l'information
  • Personnes responsables de maintenir la conformité aux exigences du système de management de sécurité de l’information.
  • Experts techniques souhaitant se préparer à un audit du système de management de sécurité de l'information.
  • Conseillers experts en management de sécurité de l’information
Prérequis
  • Une compréhension de base de la norme ISO/IEC 27001 et une connaissance approfondie des principes d'audit.
  • Au moins 2 ans expérience en management de sécurité de l’information.

Contenu de la formation

  • Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001
    • Objectifs et structure de la formation
    • Normes et cadres réglementaires
    • Processus de certification
    • Concepts et principes fondamentaux de la sécurité de l'information
    • Système de management de la sécurité de l'information (SMSI)
  • Principes d'audit, préparation et initiation d'un audit
    • Concepts et principes fondamentaux de l’audit
    • Impact des tendances et de la technologie sur l'audit
    • Audit fondé sur des preuves
    • Audit fondé sur le risque
    • Initiation du processus d'audit
    • Étape 1 de l'audit
  • Activités d'audit sur site
    • Préparation à l'étape 2 de l'audit
    • Étape 2 de l'audit
    • Communication durant l'audit
    • Procédures d'audit
    • Création de plans de test d'audit
  • Clôture de l'audit
    • Rédaction des constatations d'audit et des rapports de non-conformité
    • Documentation d'audit et examen de la qualité
    • Clôture de l'audit
    • Évaluation des plans d'action par l'auditeur
    • Après l'audit initial
    • Management d’un programme d'audit interne
    • Clôture de la formation
  • Examen de certification
Équipe pédagogique

Formé à Stanford University (USA) et de l’INSA Toulouse (France). Expert en gestion des risques. Plus de 15 certifications mondialement reconnues dont ISO 27001 Lead Auditor, CISSP, CISM, CRISC… Plus de 1.500 h de formation en France et à l'international

Suivi de l'exécution et évaluation des résultats
  • Formation de 35 heures réalisée en toute autonomie par le candidat
  • Formation de 04 heure incluse. Planifié avec un formateur certifié et selon les disponibilités du candidat (En journée, en soirée ou le weekend)
  • Lors de cette formation de 04 heures, l'intervenant passe en revue l'ensemble des points de difficulté évoqué par le candidat
Ressources techniques et pédagogiques
  • Les participants recevront plus de 450 pages d’informations,
  • Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI
  • Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des discussions
  • Les tests pratiques sont similaires à l’examen de certification

Délai d'accès

2 semaines