Formation avec certification

ISO/IEC 27001 : management de la sécurité de l’information

La norme ISO 27001:2022 décrit sous forme d'exigences un ensemble de bonnes pratiques organisationnelles et techniques à mettre en œuvre pour assurer la sécurité d'un système d'information.

L'objectif de cette formation est de vous donner l'expertise nécessaire pour conduire, seul ou en équipe, un audit des systèmes de management de la sécurité de l'information (SMSI) selon la norme ISO 27001:2022. Ce cours vous apprendra également le savoir-faire et les qualités personnelles requises pour mener cet audit, telles que définies dans la norme ISO 19011 « Lignes directrices pour l'audit des systèmes de management ».

A l'issue de cette formation, vous passerez l'examen de certification PECB ISO/IEC 27001 Lead Auditor. Sa réussite démontrera que vous maîtrisez les techniques d'audit telles que la gestion d'une équipe, la programmation d'un audit, la communication avec les clients, la résolution de conflits, etc.

Télécharger le guide de formation PECB ISO 27001 Lead Auditor

À l'issue de la formation ISO 27001 Lead Auditor, vous atteindrez les objectifs suivants :

assimiler le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) selon la norme ISO 27001:2022 ;
décrire la relation entre la norme ISO 27001:2022, la norme ISO 27002:2022 et les divers normes internationales associées ;
comprendre les activités d’un auditeur (la planification, la gestion et le suivi d’un audit de système de management selon la norme ISO 19011:2018) ;
savoir manager un audit SMSI et une équipe d’auditeurs ;
appliquer les directives de l’ISO 27001:2022 dans le cadre d’un audit SMSI ;
disposer des connaissances et des compétences d’un auditeur ;
réussir l'examen ISO 27001 Lead Auditor et obtenir votre certification « PECB Certified ISO 27001 Lead Auditor ».

Tour de table

Introduction individuelle
Exploration des attentes et des objectifs de chaque participant
Introduction au cadre de la formation
Alignement avec les objectifs et enjeux spécifiques
Identification des attentes et des perspectives individuelles des participants

--------------------------------------------------------------------------------------------------------------------

Jour 1 :

le cadre normatif, réglementaire et juridique relatif à la sécurité de l'information ;
les principes fondamentaux de la sécurité de l'information ;
le processus de certification ISO 27001:2022 Lead Auditor ;
le système de Management de la Sécurité de l'Information (SMSI) Information Security Management System (ISMS) ;
la présentation détaillée des clauses 4 à 8 de la norme ISO 27001:2022.

Jour 2 :

les concepts et les principes fondamentaux de l'audit ;
l'approche de l'audit fondée sur des preuves ;
la préparation d'un audit de certification ISO 27001:2022 ;
l'audit documentaire du SMSI ;
la réalisation d'une séance d'ouverture.

Jour 3 :

la communication lors de l'audit ;
les procédures d'audit : l'observation, l'examen de documents, interviews, les techniques d'échantillonnage, la vérification technique, la collaboration et l'évaluation ;
les plans de test vérificatoire ;
la formulation des conclusions de l'audit ;
l'élaboration des non-conformités.

Jour 4 & 5 :

la documentation d'audit ;
l'examen de la qualité ;
la réunion de clôture d'un audit ISO 27001:2022 ;
l'évaluation des plans d'actions correctives ;
l'audit de surveillance ;
le programme de gestion de l'audit interne.
préparation au passage de l'examen de certification ISO 27001 Lead Auditor

A savoir : le support du cours et l'examen PECB ISO/IEC 27001 Lead Auditor sont disponibles en français et en anglais.

Suivre la formation ISO 27001 Lead Auditor nécessitent les prérequis suivants :

une connaissance de base des normes ISO 27001, ISO 27002 et ISO 19011.

ISO 27002 Foundation : code de bonne pratique pour le management de la sécurité de l'information

ISO/IEC 27001 Foundation : management de la sécurité de l'information

Cette formation s'adresse aux publics suivants :

les personnes qui souhaitent maîtriser le processus d’audit d'un SMSI ;
les personnes responsables de mise en conformité d'un SMSI ;
les personnes qui veulent apprendre à préparer un audit du SMSI ;
les personnes spécialisées en management de la continuité d’activité.

Cette formation s'adresse aux profils suivants

Auditeur interne / externe

Directeur des Systèmes d'Information (DSI)

Travaux pratiques basés sur des cas réels avec une documentation de 450 pages ; 31 crédits DPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.

Au cours de la formation vous recevez un "coupon code", vous permettant de programmer votre examen à la date et heure de votre choix. Il se passe en ligne et sous forme de QCM. L’examen ISO/CEI 27001 Lead Auditor remplit les exigences relatives au programme d’examen et de certification du PECB. Il couvre les domaines de compétences suivants :

les principes et concepts fondamentaux du système de management de la sécurité de l’information ;
les principes et concepts fondamentaux de l’audit ;
la préparation d’un audit ISO/CEI 27001:2022 ;
la réalisation d’un audit ISO/CEI 27001:2022 ;
la clôture d'un audit ISO/CEI 27001 :2022 ;
la gestion d'un programme d’audit ISO 27001:2022.

Disponible en Français ou en Anglais, vous disposez de 3 heures pour passer l'examen ISO 27001 Lead Auditor.
Pour en savoir plus sur les modalités, consulter le règlement d'examen PECB ainsi que le règlement de certification PECB.

Objectifs

Programme

Prérequis

Public

Points forts

Certification

Dernière mise à jour: 25/01/2025

Code formation

ISO27001LA

Prix net

1 190 000 FCFA

Lieu

Classe Virtuelle

Date

8 septembre 2025

Durée

4,5 jours (31 heures)

Référence

253708

Certification incluse

Etude de cas

Le délai d’inscription dépend de la formation et vous sera notifié par votre conseiller Oo2

Contenu de formation proposé en partenariat avec PECB