go back

Voir toutes les formations

ISO 27001 Certified Lead Auditor

  • Date

    lundi 14 septembre 2015
    lundi 12 octobre 2015
    lundi 14 décembre 2015

  • Tarif

    3100 €
    (Tarif susceptible de changer pour les formations intra-entreprise)

  • Code formation

    ISO27001LA

  • Durée

    5 jours

Ce cours intensif de cinq jours permet aux participants de développer l’expertise nécessaire pour auditer un système de management de la sécurité de l’information (SMSI) et de gérer une équipe d’auditeurs en appliquant les principes, procédures et techniques d’audit généralement reconnus. Au cours de la formation, le participant acquerra les connaissances nécessaires pour planifier et effectuer des audits conformes au processus de certification à la norme ISO 19011 et ISO 17021. À partir d’exercices pratiques, le participant sera en mesure de développer les habiletés (maîtrise des techniques d’audit) et aptitudes (gestion d’équipes et d’un programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires à la conduite d’un audit.

Dans un centre de formation accrédité, ce cours prépare à l’examen Lead Auditor ISO 27001.

JOUR N°1

  • Introduction au concept de système de management de la sécurité de l'information SMSI
  • Cadre normatif, légal et réglementaire lié à la sécurité de l'information
  • Principes fondamentaux de la sécurité de l’information
  • Processus de certification ISO 27001
  • Systèmes de management de la sécurité de l'information SMSI
  • Présentation des clauses 4 à 8 de l'ISO 27001

JOUR N°2

  • Principes et concepts fondamentaux d’audit
  • Approche d'audit basée sur les preuves et sur le risque
  • Préparation d'un audit de certification ISO 27001
  • Audit documentaire d'un SMSI
  • Conduire une réunion d'ouverture

JOUR N°3

  • Communication pendant l'audit
  • Procédures d'audit : observation, revue documentaire, entretiens, techniques d'échantillonnage, vérification technique, corroboration et évaluation
  • Rédaction des plans de tests d'audit
  • Formulation des constats d'audit
  • Rédaction des rapports de non-conformité

JOUR N°4

  • Documentation d'audit
  • Revue qualité
  • Mener une réunion de clôture et fin d'un audit 27001
  • Évaluation des plans d'action correctifs
  • Audit de surveillance ISO27001
  • Programme de gestion d'audit interne ISO27001

JOUR N°5

  • Examen de certification
  • Public visé

    Personne désirant diriger des audits de certification ISO 27001

    Conseiller interne à une organisation

    Responsable de la sécurité de l’information

    Auditeur interne désirant préparer et accompagner son organisation lors d’un audit de certification ISO 27001

    Expert technique souhaitant se préparer à une mission en sécurité de l'information

  • Objectifs

    Préparer l’examen de certification ISO 27001

    Acquérir l'expertise pour réaliser un audit interne ISO 27001 en suivant les lignes directrices de l'ISO 19011

    Acquérir l'expertise nécessaire pour gérer une équipe d'auditeurs de SMSI

    Comprendre le fonctionnement d'un Système de Management de la Sécurité de l'information selon l'ISO27001

    Comprendre la relation entre un système de management de la sécurité de l'information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d'une organisation

    Améliorer sa capacité d'analyse de l'environnement interne et externe d'une organisation, d'évaluation des risques d'audit et de prise de décision dans le contexte d'un audit SMSI

  • Pré-requis

    Formation de ISMS Fondation ou une connaissance de base des normes ISO 27001 et ISO 27002 est recommandée.

  • Moyens

    Support de cours : 400 pages en anglais

    Copie de la norme ISO 27001

    CD d’outils d’audit

    Certificats de participation de 35 CPE (Continuing Professional Education)

Je veux m'inscrire à cette formation

Formation choisie : ISO 27001 Certified Lead Auditor

Dates possibles : lundi 14 septembre 2015, lundi 12 octobre 2015, lundi 14 décembre 2015