Effectuer une recherche sur le site

Votre devise

ISO/IEC 27001 Lead Auditor : Management de la Sécurité de l'Information

L’objectif d’un audit de Système de Management de la Sécurité de l’Information (SMSI) selon l'ISO 27001 est de mettre en œuvre des mesures qui permettent de réduire ou d'éliminer des menaces dans une organisation. Ceci a pour avantage de favoriser la continuité de l’activité, la protection des actifs informationnels et la confiance du client. La norme ISO27001 décrit sous forme d'exigences, un ensemble de pratiques organisationnelles et techniques à mettre en place pour s'assurer de la pertinence du SMSI. L’objectif étant qu'une organisation puisse maîtriser efficacement les risques liés à l'information.

La formation et la certification PECB ISO 27001 démontrera que vous avez toutes les compétences et connaissances nécessaire pour définir et mettre en place un audit complet. Au cours de celle-ci vous aborderez la protection de la vie privée dans le cadre du traitement des informations d’identification personnelle et vous découvrirez les techniques d'audit. En tant que responsable d'audit SMSI, vous serez ainsi apte à manager un programme et une équipe d'audit, communiquer avec des clients et résoudre d'éventuels conflits.

Téléchargez le guide ISO 27001LA

Objectifs

Les objectifs à atteindre de cette formation sont les suivants :

  • Assimiler le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) selon la norme ISO 27001 ;
  • Savoir décrire la relation entre la norme ISO 27001, la norme ISO 27002 et les divers normes internationale associées ;
  • Assimiler les activités d’un auditeur (la planification, la gestion et le suivi d’un audit de système de management selon la norme ISO 19011 ;
  • Savoir manager un audit SMSI et une équipe d’auditeurs ;
  • Appliquer les directives de l’ISO 27001 dans le cadre d’un audit SMSI ;
  • Disposer des connaissances et des compétences d’un auditeur ;
  • Passer votre examen de certification ISO 27001 Lead Auditor.

Programme

Jour 1 : Introduction aux concepts du Système de Management de la Sécurité de l'Information (SMSI) tels que définis par la norme ISO/IEC 27001

  • Le cadre normatif, réglementaire et juridique relatif à la sécurité de l'information ;
  • Les principes fondamentaux de la sécurité de l'information ;
  • Le processus de certification ISO 27001 Lead Auditor ;
  • Le système de Management de la Sécurité de l'Information (SMSI) Information Security Management System (ISMS) ;
  • La présentation détaillée des clauses 4 à 8 de la norme ISO 27001.

Jour 2 : Planifier et initier un audit ISO/IE 27001

  • Les concepts et les principes fondamentaux de l'audit ;
  • L'approche de l'audit fondée sur des preuves ;
  • La préparation d'un audit de certification ISO 27001 ;
  • L'audit documentaire du SMSI ;
  • La réalisation d'une séance d'ouverture.

Jour 3 : Conduire un audit ISO/IEC 27001

  • La communication lors de l'audit ;
  • Les procédures d'audit : l'observation, l'examen de documents, interviews, les techniques d'échantillonnage, la vérification technique, la collaboration et l'évaluation ;
  • ​Des plans de test de vérification ;
  • La formulation des conclusions de l'audit ;
  • L'élaboration des non-conformités.

Jour 4 : Conclure et assurer le suivi d'un audit ISO/IEC 27001

  • La documentation d'audit ;
  • Examen de la qualité ;
  • Mener une réunion de clôture d'un audit ISO 27001 ;
  • L'évaluation des plans d'actions correctives ;
  • L'audit de surveillance ;
  • Le programme de gestion de l'audit interne.

Jour 5 : Passage de l'examen de certification ISO 27001 Lead Auditor

  • Durée : 3 heures
  • Crédits CPD attribués : 31

Prérequis

Il est impératif de connaître les normes ISO 27001 et ISO 27002 et d'avoir pris connaissance de la norme ISO 19011.

Public

Cette formation s'adresse aux auditeurs externes et internes, responsables de la certification ISO 27001 d'une organisation. Elle est aussi ouverte à tous les acteurs, chefs de projet ou consultants associés à une démarche de gestion de la sécurité de l'information.

Points forts

Travaux pratiques basés sur des cas réelles avec une documentation de 450 pages ; Passage de l'examen de certification compris dans le prix de la formation. En cas d’échec à l’examen, repassez le dans les 12 mois sans frais supplémentaires.

Certification

L’examen « PECB Certified ISO/CEI 27001 Lead Auditor » remplit les exigences relatives au programme d’examen et de certification de PECB. Il couvre les domaines de compétences suivants :

  • Les principes et concepts fondamentaux du Système de management de la sécurité de l’information ;
  • Les principes et concepts fondamentaux de l’audit ;
  • La préparation d’un audit ISO/CEI 27001 ;
  • La réalisation d’un audit ISO/CEI 27001 ;
  • La clôture d'un audit ISO/CEI 27001 ;
  • La gestion d'un un programme d’audit ISO/CEI 27001.

Vous disposerez de 3 heures pour passer l'examen ISO 27001 Lead Auditor et la consultation du support de cours est autoriser.

Code formation
ISO27001LA
Prix HT
1 190 000 FCFA
Lieu
Classe Virtuelle
Date
Durée
9 demi-journées
Référence
211103
Certification incluse
Certification incluse
Nos prochaines sessions

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.
formation PECB
Contenu de formation proposé par PECB