Rechercher
Fermer ce champ de recherche.
Victime d’un incident de sécurité ?

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

Formation

Certification ISO 27001
Lead Auditor

Ce cours permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021. Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.

Si vous souhaitez suivre cette formation à distance, cliquez sur le bouton « Distanciel » pour découvrir le programme.

Objectifs pédagogiques

  • Acquérir l’expertise pour réaliser un audit interne ISO 27001 suivant les lignes directrices ISO 19011
  • Acquérir l’expertise pour gérer une équipe d’auditeurs de SMSI
  • Comprendre le fonctionnement d’un SMSI selon l’ISO 27001
  • Améliorer la capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI.

Programme

Jour 1 : Modèle normatif ISO et Système de Management

  • Processus de certification ISO 27001
  • Principes fondamentaux de la sécurité de l’information
  • Système de Management de la Sécurité de l’Information
Jour 2 : Planifier et initialiser un audit ISO 27001
  • Principes et concepts fondamentaux d’audit
  • Approche d’audit basée sur les preuves et sur le risque
  • Préparation d’un audit de certification ISO 27001
Jour 3 : Conduire l’audit de certification
  • Animation de l’équipe d’audit
  • Communication pendant l’audit
  • Entretiens et récolte de preuves
  • Partage des constats avec les audités
Jour 4 : Après l’audit
  • Formulation des constats d’audit
  • Rédaction du rapport
  • Suivi des non-conformités
  • Gestion du programme d’audit
  • Relation avec l’organisme de formation
  • Révisions

Evaluation des acquis

L’examen « PECB Certified ISO/CEI 27001 Lead Auditor » se tient le 5ème jour de la formation et dure 3 heures. L’examen couvre les domaines de compétences suivants :

  • Domaine 1 : Principes et concepts fondamentaux de sécurité de l’information. 
  • Domaine 2 : Concepts et principes fondamentaux de l’audit 
  • Domaine 3 : Préparation d’un audit ISO 27001 
  • Domaine 4 : Conduire un audit ISO 27001 
  • Domaine 5 : Clôturer un audit ISO 27001 

Les plus de la formation

Cette formation est basée sur l’alternance de temps théoriques et de pratiques :

  • Cours magistral illustré avec des exemples issus de cas réels
  • Exercices en classe pour aider à la préparation de l’examen
  • Tests pratiques analogues à l’examen de certification

Afin de préserver la bonne réalisation des exercices pratiques, le nombre de participants à la formation est limité.

Public

  • Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
  • Responsables ou consultants désirant maîtriser le processus d’audit du Système de Management de la Sécurité de l’Information
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
  • Conseillers spécialisés en management de la sécurité de l’information

Prérequis

  • Avoir une connaissance de la norme ISO/CEI 27001
  • Avoir une bonne connaissance de la sécurité des systèmes d’information

Modalités et délai d’accès

Le stagiaire est considéré inscrit lorsque :

  • Les prérequis et besoins sont identifiés et validés
  • La convention de formation signée
  • Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation

Accessibilité

Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.

Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.

Pour aller plus loin

Cette formation permet de préparer les formations suivantes :

Durée

4,5 jours (31 heures)

Tarif

3450€ HT

Repas

Matin & midi compris

Financement

Prise en charge OPCO

Objectifs pédagogiques

  • Acquérir l’expertise pour réaliser un Audit interne ISO 27001 suivant les lignes directrices ISO 19011
  • Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI
  • Comprendre le fonctionnement d’un SMSI selon l’ISO 27001
  • Améliorer la capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI

Programme

Session 1 : Normes, cadres réglementaires et processus de certification

  • Normes et cadres réglementaires
  • Processus de certification

Session 2 : Concepts et principes fondamentaux de la sécurité de l’information

Session 3 : Système de Management de la Sécurité de l’Information 

Session 4 : Concepts et principes fondamentaux de l’audit

  • Concepts et principes de l’audit
  • Impact des tendances et de la technologie en audit

Session 5 : Bases des audits

  • Audit basé sur les preuves
  • Audit basé sur le risque

Session 6 : Initiation et première étape

  • Initiation du processus d’audit
  • Etape 1 de l’audit

Session 7 : Préparation et réalisation de l’étape 2

  • Préparation de l’étape 2 de l’audit
  • Etape 2 de l’audit

Session 8 : Communication pendant l’audit

Session 9 : Procédures d’audit

  • Procédures d’audit
  • Création de plans d’échantillonnage d’audit

Session 10 : Rapport d’audit et clôture

  • Rédaction des rapports de constatations d’audit et de non-conformité
  • Documentation d’audit et revue de la qualité
  • Clôture de l’audit

Session 11 : Après l’audit

  • Evaluation des plans d’action par l’auditeur
  • Après l’audit initial

Session 12 : Programme d’audit et de certification

  • Programme d’audit interne
  • Programme de certification des personnes

Planning de principe

  • 24h de cours avec le formateur réparties en 12 sessions de 2h
  • 8h de temps de travail personnel en autonomie
Lundi
Mardi
Mercredi
Jeudi
Vendredi
Semaine 1
Introduction
Session 1
Session 2
Session 3
Semaine 2
Session 4
Session 5
Session 6
Session 7
Session 8
Semaine 2
Session 9
Session 10
Session 11
Session 12

Évaluation des acquis

L’examen « PECB Certified ISO/CEI 27001 Lead Auditor » se tient dans un créneau choisi par le candidat parmi plusieurs propositions, dans un délai maximum d’un an après la formation ; il dure 3H et est composé de QCU.

L’examen couvre les domaines de compétences suivants :

  • Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
  • Domaine 2 : Système de management de la sécurité de l’information (SMSI) 
  • Domaine 3 : Principes et concepts fondamentaux de l’audit
  • Domaine 4 : Préparation d’un audit ISO/CEI 27001
  • Domaine 5 : Réalisation d’un audit ISO/CEI 27001
  • Domaine 6 : Clôturer un audit ISO/CEI 27001
  • Domaine 7 : Gérer un programme d’audit ISO/CEI 27001 

Les plus de la formation à distance

  • Une formation dispensée par un expert en cybersécurité
  • Une plateforme intuitive et facile d’utilisation
  • Des moments d’échange sur des concepts clés et partages d’expérience adaptés au contexte des apprenants
  • Une pédagogie de formation adaptée à tous les profils d’apprentissage

Public

  • Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
  • Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
  • Conseillers spécialisés en management de la sécurité de l’information

Prérequis

  • Avoir une connaissance de la norme ISO/CEI 27001
  • Avoir une bonne connaissance de la sécurité des systèmes d’information

Modalités et délai d’accès

Le stagiaire est considéré inscrit lorsque :

  • Les prérequis et besoins sont identifiés et validés
  • La convention de formation signée

Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation

Accessibilité

Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.

Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.

Pour aller plus loin

Cette formation permet de préparer les formations suivantes :

Durée

35 heures

Tarif

2400€ HT

Financement

Prise en charge OPCO

Télécharger la fiche de formation au format pdf

Je télécharge

Vous souhaitez plus d'information ?

+33 (0)2 55 59 01 11

[email protected]

Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://www.almond.eu/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel. Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations. Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits). Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : [email protected]. Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.
Retourner au catalogue de formation
The crew
Cyber Security
Secure Cloud &
Digital Technology
Almond Institute
News
Join us
We are HIRING
Contactez-nous
Linkedin Youtube Instagram
Paris_
STRASBOURG_
NANTES_
RENNES_
LYON_
GENÈVE_
MOVE
FORWARD
WE'LL
WATCH
YOUR
BACK
Politique de confidentialité
Gestion des cookies
© 2024 Almond. Tous droits réservés.
Rechercher
Fermer ce champ de recherche.
Twitter Linkedin Facebook Youtube Instagram