Lead Auditor ISO 27001 : 2013 (SMSI) [Réf : LAISO]

 

Cette formation a pour but de préparer les candidats à l'examen Lead Auditor ISO 27001 : 2013.

 

La formation intensive de cinq jours permet aux participants d’acquérir les connaissances nécessaires et de développer l’expertise pour :

  • planifier et effectuer des audits de la conformité d’un système de management de la sécurité de l’information par rapport aux exigences de la norme ISO/CEI 27001 : 2013.
  • manager une équipe d’auditeurs en appliquant les principes, procédures et techniques d’audits communément reconnus.

 

A partir d’exercices pratiques basés sur un cas d’étude, le stagiaire sera mis en situation de développer les compétences (maîtrise des techniques d’audit) et les aptitudes (gestion d’équipes et d’un programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires à la conduite d’un audit.
La formation est basée sur les lignes directrices d’audit de système de management (ISO/CEI 19011:2011) ainsi que les meilleures pratiques internationales d’audit. Elle se compose de :

  • Cours magistraux illustrés de cas concrets,
  • Exercices pratiques, réalisés seul ou en groupe (jeux de rôles), tirés de missions réelles, en lien direct avec la préparation à l’examen.

 

Objectifs :

 

  • Comprendre les principes d’application de l’ISO/CEI 27001 : 2013 dans la construction d’un système de management de la sécurité de l’information
  • Comprendre la relation entre le système de management de la sécurité de l’information, le management des risques, les mesures, et les différentes parties prenantes,   
  • Comprendre les principes, procédures et techniques d’audit de l’ISO/CEI 19011 : 2011, et comment les appliquer dans le cadre d’un audit selon l’ISO/CEI 27001 : 2013,
  • Comprendre l’application des obligations légales, statutaires, réglementaires ou contractuelles pertinentes lors de l’audit d’un SMSI,
  • Acquérir les compétences nécessaires pour effectuer un audit de façon efficace, et les techniques de gestion d’une équipe d’audit, préparer et compléter un rapport d’audit ISO/CEI 27001 : 2013.  

 

Participants :

 

  • Personnes désirant diriger des audits de certification ISO/CEI 27001 : 2013 en tant que responsable d’une équipe d’audit,
  • Consultants désirant préparer et accompagner une organisation lors d’un audit de certification ISO/CEI 27001 : 2013,
  • Auditeurs internes désirant préparer et accompagner leur organisation vers l’audit de certification ISO/CEI 27001 : 2013,
  • Responsables de la sécurité de l’information ou de la conformité,
  • Conseillers experts en technologies de l’information.

 

Pré-requis :

 

  • Etre titulaire d’un diplôme de niveau Bac + 2 minimum ou justifier de 5 années d’expérience dans le domaine de la Sécurité des Systèmes d’information,
  • Une connaissance préalable des normes ISO/CEI 27001 : 2013 et ISO/CEI 27002 : 2013 est recommandée,
  • La compréhension de l’anglais est nécessaire car  une partie de la documentation fournie aux participants est en anglais.

 

Bénéfices attendus de la formation :

 

  • Reconnaissance Internationale des compétences et des connaissances pour auditer la conformité d'un SMSI à la norme ISO/IEC 27001 : 2013.
  • Apporter d’une plus grande crédibilité dans la conduite de vos projets d'audit.

 

Intervenants :

 

  • Les sessions sont animées par des Experts Seniors certifiés CISSP, CISSO, CISA, CISM, CBCP, CEH, CPEH, CPTE, Lead Auditor ISO 27001, Lead Implementer ISO 27001, Risk Manager ISO 27005, Risk Manager EBIOS, Risk Manager MEHARI.

 Mode :

  • Formation inter – entreprises.

 

 Programme :

 

Jour 1 : Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001

 

·       Cadre normatif, légal et réglementaire lié à la sécurité de l’information 

 

·       Principes fondamentaux de la sécurité de l’information 

 

·       Processus de certification ISO 27001 

 

·       Système de Management de la Sécurité de l’Information (SMSI) 

 

·       Présentation détaillée des clauses 5 à 10 de l’ISO 27001

 

Jour 2 : Planification et initialisation d’un audit 27001

 

·       Principes et concepts fondamentaux d’audit 

 

·       Approche d’audit basée sur les preuves et sur le risque 

 

·       Préparation d’un audit de certification ISO 27001 

 

·       Audit documentaire d’un SMSI 

 

·       Conduire une réunion d’ouverture

 

Jour 3 : Conduire un audit ISO 27001

 

·       Communication pendant l’audit 

 

· Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation 

 

·       Rédaction des plans de tests d’audit

 

·       Formulation des constats d’audit 

 

·       Rédaction des rapports de non-conformité

 

Jour 4 : Clôturer et assurer le suivi d’un audit ISO 27001

 

·       Documentation d’audit 

 

·       Revue qualité 

 

·       Mener une réunion de clôture et fin d’un audit 27001 

 

·       Évaluation des plans d’action correctifs 

 

·       Audit de surveillance ISO 27001 

 

·       Programme de gestion d’audit interne ISO 27001

 

Jour 5 : Processus de certification ISO/CEI 27001 : 2013 et examen

 

  • Processus de certification ;
  • Examen de certification Lead Auditor ISO 27001 : 2013 :

Les résultats de l'examen vous parviendront par courrier environ six à huit semaines plus tard. L’examen Lead Auditor : ISO/CEI 27001 est disponible en français et dure 3 heures.
Le participant ayant réussi l’examen se verra délivrer une attestation de réussite. Pour réussir le participant devra obtenir un minimum de 70 points sur 100. Il sera qualifié de « Provisional Auditor » et disposera de 3 années pour demander à être certifié, selon son niveau d’activité, « Auditor ISO/CEI 27001 » ou « Lead Auditor  ISO/CEI 27001».

 

 

Lieu d’examen :

 

  • Paris.

 

Durée : 5 jours.

 

Dates de sessions Paris : Agenda.

 

 

Prix : 2 800 Euros HT.  

  • Le coût de l'examen est inclus dans le prix de cette formation,
  • Les normes ISO/CEI 27001:2013, ISO/CEI 27002 : 2013 et ISO/CEI 19011:2011 de préparation à la certification Lead Auditor : ISO 27001  ainsi que le Support de formation sont fournis au démarrage de la session de formation,
  • Un certificat de participation de 35 CPE (Unités d’éducation continue / Continuing Professional Education) est remis aux participants en fin de formation.