La formation ISO/IEC 27001 Lead Auditor vous permet de développer l’expertise nécessaire à la réalisation d’un audit de système de management de la sécurité de l’information (SMSI) en appliquant des principes, procédures et techniques largement reconnus en audit.
Pourquoi devriez-vous y participer ?
Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.
Sur la base d’exercices pratiques, vous maîtriserez les techniques d’audit et la gestion d’un programme d’audit, d’une équipe d’audit, la communication avec les clients et la résolution de conflits.
Après avoir acquis l’expertise nécessaire pour effectuer cet audit, vous pouvez vous présenter à l’examen et demander le titre de « PECB Certified ISO/IEC 27001 Lead Auditor ». En détenant un certificat PECB Lead Auditor, vous serez en mesure de démontrer que vous disposez des capacités et des compétences nécessaires pour auditer des organisations conformément aux bonnes pratiques.
À qui s’adresse la formation ?
- Auditeurs souhaitant effectuer et diriger des audits de certification du système de management de sécurité de l’information (SMSI)
- Managers ou consultants souhaitant maîtriser le processus d’audit d’un système de management de sécurité de l’information
- Personnes responsables de maintenir la conformité aux exigences du système de management de sécurité de l’information.
- Experts techniques souhaitant se préparer à un audit du système de management de sécurité de l’information.
- Conseillers experts en management de sécurité de l’information
Objectifs d’apprentissage
À l’issue de cette formation, les participants seront capables de :
- Expliquer les concepts et les principes fondamentaux d’un système de management de la sécurité de l’information (SMSI) basé sur ISO 27001
- Interpréter les exigences d’ISO 27001 pour un SMSI du point de vue d’un auditeur
- Évaluer la conformité du SMSI aux exigences d’ISO 27001, en accord avec les concepts et les principes fondamentaux d’audit
- Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit
- Gérer un programme d’audit ISO/IEC 27001
Approche pédagogique
- Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des discussions
- Les tests pratiques sont similaires à l’examen de certification
Prérequis
Une compréhension de base de la norme ISO/IEC 27001 et une connaissance approfondie des principes d’audit.
Renforcer la confiance numérique à travers un audit efficace de SMSI
La formation ISO/IEC 27001 Lead Auditor est essentielle pour ceux qui cherchent à établir et à maintenir la confiance numérique en garantissant l’efficacité d’un SMSI. En maîtrisant les principes et les techniques d’audit d’un SMSI, les participants joueront un rôle capital dans l’identification des vulnérabilités, l’amélioration des mesures de sécurité et la promotion d’une culture de la responsabilité. Les participants qui auront complété la formation seront outillés pour mener des audits qui non seulement garantissent la conformité réglementaire, mais aussi renforcent la confiance dans la capacité de l’organisation à sécuriser ses actifs numériques.
Date:
Lieu: Présentiel
Durée: 5 Jours
Prix:
Plus d’informations
Jour 1 : Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001
Jour 2 : Principes d'audit, préparation et initiation d'un audit
Jour 3 : Activités d'audit sur site
Jour 4 : Clôture de l’audit
Jour 5 : Examen de certification
L’examen « PECB Certified ISO/IEC 27001 Lead Auditor » répond pleinement aux exigences du Programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux d’un système de management de sécurité de l’information (SMSI)
Domaine 2 : Système de management de la sécurité de l'information (SMSI)
Domaine 3 : Concepts et principes fondamentaux de l’audit
Domaine 4 : Préparation d’un audit ISO/IEC 27001
Domaine 5 : Réalisation d’un audit ISO/IEC 27001
Domaine 6 : Clôture d’un audit ISO/IEC 27001
Domaine 7 : Gestion d'un programme d'audit ISO/IEC 27001
Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la liste des examens PECB et les Politiques et règlement relatifs à l’examen.
Après avoir réussi l'examen, vous pouvez demander une des certifications présentées ci-dessous. Le certificat vous sera délivré si vous remplissez toutes les exigences relatives à la certification sélectionnée. Pour plus d'informations sur les certifications IEC 27001 et le processus de certification PECB, veuillez consulter les Règles et politiques relatives à la certification.
Les exigences relatives à la certification « PECB ISO/IEC 27001 Implementer » sont les suivantes :
Remarque : Les personnes certifiées PECB qui possèdent les titres Lead Implementer et Lead Auditor sont qualifiées pour le titre Master de PECB, dans la mesure où elles ont passé quatre examens Foundation supplémentaires liés à ce schéma. Des informations plus détaillées sur les examens de base et les exigences de la certification Master sont disponibles ici.
Il convient que l’expérience du projet SMSI suive les meilleures pratiques de mise en œuvre et comprenne les activités suivantes :
- Rédaction d'un dossier commercial de mise en œuvre du SMSI
- Gestion d'un projet de mise en œuvre d'un SMSI
- Mise en œuvre du SMSI
- Gestion des informations documentées
- Mise en œuvre de mesures correctives
- Suivi des performances du SMSI
- Gestion d'une équipe de mise en œuvre d'un SMSI