Certification ISO 27001 – Lead Auditor

Ce cours permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021. Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.

Si vous souhaitez suivre cette formation à distance, cliquez sur le bouton « Distanciel » pour découvrir le programme.

Objectifs

  • Acquérir l’expertise pour réaliser un audit interne ISO 27001 suivant les lignes directrices ISO 19011
  • Acquérir l’expertise pour gérer une équipe d’auditeurs de SMSI
  • Comprendre le fonctionnement d’un SMSI selon l’ISO 27001
  • Améliorer la capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI.

Programme

Jour 1

Modèle normatif ISO et Système de Management

  • Processus de certification ISO 27001
  • Principes fondamentaux de la sécurité de l’information
  • Système de Management de la Sécurité de l’Information

Jour 2

Planifier et
initialiser un
audit ISO 27001

  • Principes et concepts fondamentaux d’audit
  • Approche d’audit basée sur les preuves et sur le risque
  • Préparation d’un audit de certification ISO 27001

Jour 3

Conduire
l’audit de
certification

  • Animation de l’équipe d’audit
  • Communication pendant l’audit
  • Entretiens et récolte de preuves
  • Partage des constats avec les audités

Jour 4

Après
l’audit

  • Formulation des constats d’audit
  • Rédaction du rapport
  • Suivi des non-conformités
  • Gestion du programme d’audit
  • Relation avec l’organisme de formation
  • Révisions

Evaluation
des acquis

L’examen « PECB Certified ISO/CEI 27001 Lead Auditor » se tient le 5ème jour de la formation et dure 3 heures. L’examen couvre les domaines de compétences suivants : 

  • Domaine 1 : Principes et concepts fondamentaux de sécurité de l’information.
  • Domaine 2 : Concepts et principes fondamentaux de l’audit
  • Domaine 3 : Préparation d’un audit ISO 27001
  • Domaine 4 : Conduire un audit ISO 27001
  • Domaine 5 : Clôturer un audit ISO 27001

Les +

Cette formation est basée sur l’alternance de temps théoriques et de pratiques :

  • Cours magistral illustré avec des exemples issus de cas réels
  • Exercices en classe pour aider à la préparation de l’examen
  • Tests pratiques analogues à l’examen de certification
  • Afin de préserver la bonne réalisation des exercices pratiques, le nombre de participants à la formation est limité.

Public

  • Auditeurs qui veulent conduire des audits de certification ou des audits internes
  • Implémenteurs qui veulent se préparer à l’audit de certification ou appréhender l’exercice pour une mise en conformité optimale
  • Toutes personnes curieuses de connaître l’audit d’un SMSI

Prérequis

  • Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies des principes de mise en œuvre.
  • Suivi du module « ISO 27001 Foundation »

Modalités et
délai d’accès

Le stagiaire est considéré inscrit lorsque :

  • Les prérequis et besoins sont identifiés et validés
  • La convention de formation signée

Les demandes d’inscription peuvent être envoyées jusqu’à 5 jours ouvrés avant le début de la formation.

Accessibilité

Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.  

Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute 

Pour aller
plus loin

Vous pouvez approfondir vos connaissances en suivant les formations ci-dessous :

Durée

4,5 jours (31h)

Tarif

3200€ HT

Repas

Matin & midi compris

+ Prise en charge OPCO

Objectifs

  • Acquérir l’expertise pour réaliser un Audit interne ISO 27001 suivant les lignes directrices ISO 19011
  • Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI
  • Comprendre le fonctionnement d’un SMSI selon l’ISO 27001
  • Améliorer la capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI

Programme

Session 1

Les audits

  • Les différents types d’audit
  • Le cycle de vie de la certification
  • L’auditeur et ses qualités

Session 2

Se préparer à l’audit

  • Les principes de l’audit
  • Les grandes étapes de l’audit

Session 3

Préparation de l’audit

  • Faisabilité de l’audit
  • Plan d’audit
  • Equipe d’audit

Session 4

Audit sur site

  • Conduire les entretiens
  • Rédiger les fiches d’écart

Session 5

Clôture de l’audit

  • Mener une réunion de clôture
  • Rédiger le rapport d’activité

Session 6

Surveillance et suivi

  • Les activités post-audit
  • Panorama des audits dans le cadre de la certification

Planning de principe

  • 13h de cours avec le formateur réparties en 6 sessions de 1h30 à 2h
  • 8h de de temps de travail personnel en autonomie
Lundi Mardi Mercredi jeudi Vendredi
Semaine 1 Introduction Session 1 Session 2 Session 3
Semaine 2 Session 4 Session 5 Session 6 Examen

Evaluation
des acquis

  • Examen de certification en ligne de 2H en livre fermé
    • 100 questions à choix multiples

Les +

  • Une formation dispensée par un expert en cybersécurité
  • Une plateforme intuitive et facile d’utilisation
  • Des moments d’échange sur des concepts clés et partages d’expérience adaptés au contexte des apprenants
  • Une pédagogie de formation adaptée à tous les profils d’apprentissage

Public

  • Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
  • Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
  • Conseillers spécialisés en management de la sécurité de l’information

Prérequis

  • Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies des principes de mise en œuvre.
  • Suivi du module « ISO 27001 Foundation »

Modalités et
délai d’accès

Le stagiaire est considéré inscrit lorsque :

  • Les prérequis et besoins sont identifiés et validés
  • La convention de formation signée

Les demandes d’inscription peuvent être envoyées jusqu’à 5 jours ouvrés avant le début de la formation

Accessibilité

Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.

Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.

Pour aller plus loin

Vous pouvez approfondir vos connaissances en suivant les formations ci-dessous :

Durée

21 heures

Tarif

2000€ HT

+ Prise en charge OPCO

Téléchargez la fiche pédagogique au format PDF

Vous souhaitez plus d'informations ?

contactez-nous en remplissant ce formulaire

    Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://almond.consulting/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel.
    Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations.
    Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
    Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : dpo@almond.consulting.
    Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.

      Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://almond.consulting/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel.
      Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations.
      Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
      Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : dpo@almond.consulting.
      Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.

        Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://almond.consulting/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel.
        Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations.
        Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
        Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : dpo@almond.consulting.
        Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.

          Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://almond.consulting/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel.
          Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations.
          Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
          Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : dpo@almond.consulting.
          Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.

            Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://almond.consulting/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel.
            Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations.
            Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
            Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : dpo@almond.consulting.
            Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.