Cette formation a pour but de préparer les candidats à l'examen Lead Auditor ISO
27001 : 2022.
La formation intensive de cinq jours permet aux participants d’acquérir les connaissances
nécessaires et de développer l’expertise pour :
-
planifier et effectuer des audits de la conformité d’un système de management de la sécurité de l’information par rapport aux exigences de la norme ISO/CEI 27001 : 2022.
-
manager une équipe d’auditeurs en appliquant les principes, procédures et techniques d’audits communément reconnus.
A partir d’exercices pratiques basés sur un cas d’étude, le stagiaire sera mis en situation de développer les compétences (maîtrise des techniques
d’audit) et les aptitudes (gestion d’équipes et d’un programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires à la conduite d’un audit.
La formation est basée sur les lignes directrices d’audit de système de management (ISO/CEI 19011 : 2018) ainsi que les meilleures pratiques internationales d’audit. Elle se
compose de :
-
Cours magistraux illustrés de cas concrets,
-
Exercices pratiques, réalisés seul ou en groupe (jeux de rôles), tirés de missions réelles, en lien direct avec la
préparation à l’examen.
Objectifs :
-
Comprendre les principes d’application de l’ISO/CEI 27001 : 2022 dans la construction d’un système de management de la
sécurité de l’information,
-
Comprendre la relation entre le système de management de la sécurité de
l’information, le management des risques, les mesures, et les différentes parties prenantes,
-
Comprendre les principes, procédures et techniques d’audit de l’ISO/CEI 19011 : 2018, et comment les appliquer dans le cadre
d’un audit selon l’ISO/CEI 27001 : 2022,
-
Comprendre l’application des obligations légales, statutaires, réglementaires ou contractuelles pertinentes lors de l’audit
d’un SMSI,
-
Acquérir les compétences nécessaires pour effectuer un audit de façon efficace, et les techniques de gestion d’une équipe
d’audit, préparer et compléter un rapport d’audit ISO/CEI 27001 : 2022.
Participants :
-
Personnes désirant diriger des audits de certification ISO/CEI 27001 : 2022 en tant que responsable d’une équipe
d’audit,
-
Consultants désirant préparer et accompagner une organisation lors d’un audit de certification ISO/CEI 27001 :
2022,
-
Auditeurs internes désirant préparer et accompagner leur organisation vers l’audit de certification ISO/CEI 27001 :
2022,
-
Responsables de la sécurité de l’information ou de la conformité,
-
Conseillers experts en technologies de l’information.
Pré-requis :
-
Etre titulaire d’un diplôme de niveau Bac + 2 minimum ou justifier de 5 années d’expérience dans le domaine de la Sécurité des
Systèmes d’information,
-
Une connaissance préalable des normes ISO/CEI 27001 : 2022 et ISO/CEI 27002 : 2022 est recommandée,
-
La compréhension de l’anglais est nécessaire car une partie de la documentation
fournie aux participants est en anglais.
Bénéfices attendus de la formation :
-
Reconnaissance Internationale des compétences et des connaissances pour auditer la conformité d'un SMSI à la
norme ISO/IEC 27001 : 2022.
-
Apporter d’une plus grande crédibilité dans la conduite de vos projets d'audit.
Intervenants :
-
Les sessions sont animées par des Experts Seniors certifiés CISSP,
CISSO, CISA, CISM, CBCP, CEH, CPEH, CPTE, Lead Auditor ISO 27001, Lead Implementer ISO 27001, Risk Manager ISO 27005, Risk Manager
EBIOS, Risk Manager MEHARI.
Mode :
-
Formation inter – entreprises.
Programme :
Jour 1 : Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO
27001
·
Cadre normatif, légal et réglementaire lié à la sécurité de l’information
·
Principes fondamentaux de la sécurité de l’information
·
Processus de certification ISO 27001
·
Système de Management de la Sécurité de l’Information (SMSI)
·
Présentation détaillée des clauses 5 à 10 de l’ISO 27001
Jour 2 : Planification et initialisation d’un audit 27001
·
Principes et concepts fondamentaux d’audit
·
Approche d’audit basée sur les preuves et sur le risque
·
Préparation d’un audit de certification ISO 27001
·
Audit documentaire d’un SMSI
·
Conduire une réunion d’ouverture
Jour 3 : Conduire un audit ISO 27001
·
Communication pendant l’audit
· Procédures d’audit : observation, revue documentaire,
entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
·
Rédaction des plans de tests d’audit
·
Formulation des constats d’audit
·
Rédaction des rapports de non-conformité
Jour 4 : Clore et assurer le suivi d’un audit ISO 27001
·
Documentation d’audit
·
Revue qualité
·
Mener une réunion de clôture et fin d’un audit 27001
·
Évaluation des plans d’action correctifs
·
Audit de surveillance ISO 27001
·
Programme de gestion d’audit interne ISO 27001
Jour 5 : Processus de certification ISO/CEI 27001 : 2022 et examen
-
Processus de certification ;
-
Examen de certification Lead Auditor ISO 27001 : 2022 :
L’examen Lead Auditor : ISO/CEI 27001 est disponible en français et dure 2h30.
Lieu d’examen :
Durée : 5 jours.
Dates de sessions Paris : Agenda.
Prix : 3 750 Euros HT.
-
Le coût de l'examen est inclus
dans le prix de cette formation,
-
Les normes ISO/CEI 27001:2022, ISO/CEI 27002 : 2022 et ISO/CEI 19011:2018 de préparation à la certification Lead
Auditor : ISO 27001 ainsi que le Support de formation sont fournis au démarrage de la session de formation,
-
Un certificat de participation de 35 CPE (Unités d’éducation continue / Continuing Professional Education) est remis aux
participants en fin de formation.