Effectuer une recherche sur le site

Votre devise

ISO 27001 Lead Auditor : management de la Sécurité de l'Information

La norme ISO 27001:2013 décrit sous forme d'exigences, un ensemble de pratiques organisationnelles et techniques à mettre en place pour s'assurer de la sécurité de son système d'information. L’objectif étant qu'une organisation puisse maîtriser efficacement les risques liés à l'information. L’objectif d’un audit de Système de Management de la Sécurité de l’Information (SMSI) selon l'ISO 27001:2013 est de mettre en œuvre des mesures qui permettent de réduire ou d'éliminer des menaces dans une organisation. Ceci a pour avantage de favoriser la continuité de l’activité, la protection des actifs informationnels et la confiance du client.

Cette formation ISO 27001 Lead Auditor pour permettra d'acquérir les connaissances et les compétences requises pour planifier et réaliser des audits internes et externes conformément aux processus de certification ISO 19011 et ISO 17021.  

A l'issue de cette formation, vous passerez l'examen de certification PECB  ISO/IEC 27001 Lead Auditor, qui si vous le réussissez, démontrera que vous avez l’expertise requise pour auditer un Système de Management de la Sécurité de l’Information (SMSI) et gérer une équipe d’auditeurs  à partir d'un ensemble de bonnes pratiques reconnues à l'échelle internationale.

Téléchargez le guide ISO 27001LA

Objectifs

À l'issue de la formation ISO 27001 Lead Auditor, vous atteindrez les objectifs suivants :

  • assimiler le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) selon la norme ISO 27001:2013 ;
  • décrire la relation entre la norme ISO 27001:2013, la norme ISO 27002:2013 et les divers normes internationales associées ;
  • comprendre les activités d’un auditeur (la planification, la gestion et le suivi d’un audit de système de management selon la norme ISO 19011:2018 ;
  • savoir manager un audit SMSI et une équipe d’auditeurs ;
  • appliquer les directives de l’ISO 27001:2013 dans le cadre d’un audit SMSI ;
  • disposer des connaissances et des compétences d’un auditeur ;
  • réussir l'examen ISO 27001 Lead Auditor et obtenir votre certification « PECB Certified ISO 27001 Lead Auditor »

Programme

Jour 1 : 

  • le cadre normatif, réglementaire et juridique relatif à la sécurité de l'information ;
  • les principes fondamentaux de la sécurité de l'information ;
  • le processus de certification ISO 27001:2013 Lead Auditor ;
  • le système de Management de la Sécurité de l'Information (SMSI) Information Security Management System (ISMS) ;
  • la présentation détaillée des clauses 4 à 8 de la norme ISO 27001:2013.

Jour 2 :

  • les concepts et les principes fondamentaux de l'audit ;
  • l'approche de l'audit fondée sur des preuves ;
  • la préparation d'un audit de certification ISO 27001:2013 ;
  • l'audit documentaire du SMSI ;
  • la réalisation d'une séance d'ouverture.

Jour 3 : 

  • la communication lors de l'audit ;
  • les procédures d'audit : l'observation, l'examen de documents, interviews, les techniques d'échantillonnage, la vérification technique, la collaboration et l'évaluation ;
  • ​les plans de test vérificatoire ;
  • la formulation des conclusions de l'audit ;
  • l'élaboration des non-conformités.

Jour 4 : 

  • la documentation d'audit ;
  • examen de la qualité ;
  • mener une réunion de clôture d'un audit ISO 27001:2013 ;
  • l'évaluation des plans d'actions correctives ;
  • l'audit de surveillance ;
  • le programme de gestion de l'audit interne.

Dernière demi-journée :

  • passage de l'examen de certification ISO 27001 Lead Auditor (durée : 3 heures).

Prérequis

Suivre la formation ISO 27001 Lead Auditor nécessitent les prérequis suivants :

  • une connaissance de base des normes ISO 27001, ISO 27002 et ISO 19011.

Public

Cette formation s'adresse aux publics suivants :

  • les personnes qui souhaitent maîtriser le processus d’audit d'un SMSI ;
  • les personnes responsables de mise en conformité d'un SMSI ;
  • les personnes qui veulent apprendre à préparer un audit du SMSI ;
  • les personnes spécialisées en management de la continuité d’activité.

 

Cette formation s'adresse aux profils suivants

Points forts

Travaux pratiques basés sur des cas réels avec une documentation de 450 pages ; 31 crédits DPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.

Certification

L’examen « PECB Certified ISO/CEI 27001 Lead Auditor » remplit les exigences relatives au programme d’examen et de certification de PECB. Il couvre les domaines de compétences suivants :

  • les principes et concepts fondamentaux du système de management de la sécurité de l’information ;
  • les principes et concepts fondamentaux de l’audit ;
  • la préparation d’un audit ISO/CEI 27001:2013 ;
  • la réalisation d’un audit ISO/CEI 27001:2013 ;
  • la clôture d'un audit ISO/CEI 27001 :2013 ;
  • la gestion d'un programme d’audit ISO 27001:2013.

Vous disposerez de 3 heures pour passer l'examen ISO 27001 Lead Auditor. Pour en savoir plus sur les modalités, consulter le règlement d'examen PECB ainsi que le règlement de certification PECB.

Dernière mise à jour: 18/05/2021
Code formation
ISO27001LA
Prix HT
1 190 000 FCFA
Lieu
Classe Virtuelle
Date
Durée
5 jours (31 heures)
Référence
213504
Certification incluse
Certification incluse
Etude de cas
Nos prochaines sessions

Le délai d’inscription dépend de la formation et vous sera notifié par votre conseiller Oo2

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.
formation PECB
Contenu de formation proposé par PECB