BEST EXPERTS – GROUP

ISO 27001 : MANAGEMENT DE LA SECURITE DE L’INFORMATION – LEAD AUDITOR

Durée : 5 jours avec Possibilité de Classe virtuelle

Lieu de formation : Bénin, Afrique du Sud, Côte d’Ivoire

Catégorie :

La norme ISO 27001:2022 décrit sous forme d’exigences un ensemble de bonnes pratiques organisationnelles et techniques à mettre en œuvre pour assurer la sécurité d’un système d’information.

L’objectif de cette formation Lead Auditor est de vous donner l’expertise nécessaire pour conduire, seul ou en équipe, un audit d’un système de management de la sécurité de l’information (SMSI) selon la norme ISO 27001 v2022. Ce cours vous apprendra également le savoir-faire et les qualités personnelles requises pour mener cet audit, telles que définies dans la norme ISO 19011 « Lignes directrices pour l’audit des systèmes de management ».

A l’issue de cette formation, vous passerez l’examen de certification PECB ISO/IEC 27001 Lead Auditor version 2022 qui, si vous le réussissez, démontrera que vous détenez les aptitudes (maîtrise des techniques d’audit) et les compétences pour auditer un Système de Management de la Sécurité de l’Information (SMSI): gérer une équipe, programmer l’audit, communiquer avec les clients, résoudre les conflits, etc.

Objectifs

À l’issue de la formation ISO 27001 Lead Auditor, vous atteindrez les objectifs suivants :

  • assimiler le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) selon la norme ISO 27001:2022 ;
  • décrire la relation entre la norme ISO 27001:2022, la norme ISO 27002:2022 et les divers normes internationales associées ;
  • comprendre les activités d’un auditeur (la planification, la gestion et le suivi d’un audit de système de management selon la norme ISO 19011:2018) ;
  • savoir manager un audit SMSI et une équipe d’auditeurs ;
  • appliquer les directives de l’ISO 27001:2022 dans le cadre d’un audit SMSI ;
  • disposer des connaissances et des compétences d’un auditeur ;
  • réussir l’examen ISO 27001 Lead Auditor et obtenir votre certification « PECB Certified ISO 27001 Lead Auditor ».

Pré-requis

  • Posséder les fondamentaux sur la sécurité de l’information et les données de la vie privée ;
  • Savoir maîtriser les techniques d’audit interne et externe.

Public

Jour 1 :
  • le cadre normatif, réglementaire et juridique relatif à la sécurité de l’information ;
  • les principes fondamentaux de la sécurité de l’information ;
  • le processus de certification ISO 27001:2022 Lead Auditor ;
  • le système de Management de la Sécurité de l’Information (SMSI) Information Security Management System (ISMS) ;
  • la présentation détaillée des clauses 4 à 8 de la norme ISO 27001:2022.
Jour 2 :
  • les concepts et les principes fondamentaux de l’audit ;
  • l’approche de l’audit fondée sur des preuves ;
  • la préparation d’un audit de certification ISO 27001:2022 ;
  • l’audit documentaire du SMSI ;
  • la réalisation d’une séance d’ouverture.
Jour 3 :
  • la communication lors de l’audit ;
  • les procédures d’audit : l’observation, l’examen de documents, interviews, les techniques d’échantillonnage, la vérification technique, la collaboration et l’évaluation ;
  • ​les plans de test vérificatoire ;
  • la formulation des conclusions de l’audit ;
  • l’élaboration des non-conformités.
Jour 4 :
  • la documentation d’audit ;
  • l’examen de la qualité ;
  • la réunion de clôture d’un audit ISO 27001:2022 ;
  • l’évaluation des plans d’actions correctives ;
  • l’audit de surveillance ;
  • le programme de gestion de l’audit interne.

Dernière demi-journée :

  • passage de l’examen de certification ISO 27001 Lead Auditor (durée : 3 heures).

A savoir : le support du cours PECB ISO/IEC 27001 Lead Auditor est disponible en Anglais uniquement.

Examen 

Cet examen qui dure 3 heures va vous permettre d’obtenir la certification « PECB Certified ISO/IEC 27701 Lead Auditor ». Il couvrira tous les domaines de compétences que vous aurez acquis durant votre formation. En cas d’échec d’évaluation, vous pourrez le repasser une seconde fois sans frais supplémentaires dans un délai maximum de 12 mois.

Dès lors que vous aurez réussi votre examen, vous aurez la possibilité de faire une demande de certifications suivantes :

  • PECB Certified ISO/IEC 27701 Lead Auditor
  • PECB Certified ISO/IEC 27701 Provisional Auditor
  • PECB Certified ISO/IEC 27701 Auditor
  • PECB Certified ISO/IEC 27701 Senior Lead Auditor

Ces certifications vous seront délivrées si vous remplissez la totalité des lignes directrices les concernant.

Avis

Il n’y a pas encore d’avis.

Soyez le premier à laisser votre avis sur “ISO 27001 : MANAGEMENT DE LA SECURITE DE L’INFORMATION – LEAD AUDITOR”

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *