Formation : ISO/IEC 27001 Lead Auditor

Ref. ISO-27001LA

Télécharger en PDF

Durée :

4.5

jours

Examen :

Inclus

Niveau :

Intermédiaire

Financement :

Temptraining

ITTA | Formations | Informatique | Audit et Sécurité Informatique | ISO/IEC 27001 Lead Auditor

Description

Cette formation intensive de cinq jours a pour but de préparer les candidats à l’examen Lead Auditor ISO/IEC 27001 : 2022.

Ce cours permet aux participants d’acquérir les connaissances nécessaires et de développer l’expertise pour planifier et effectuer des audits de la conformité d’un système de management de la sécurité de l’information par rapport aux exigences de la norme ISO/IEC 27001 : 2022 et manager une équipe d’auditeurs en appliquant les principes, procédures et techniques d’audits communément reconnus.

Profils des participants

Personnes désirant diriger des audits de certification ISO/IEC 27001 : 2022 en tant que responsable d’une équipe d’audit
Consultants désirant préparer et accompagner une organisation lors d’un audit de certification ISO/IEC 27001 : 2022
Auditeurs internes désirant préparer et accompagner leur organisation vers l’audit de certification ISO/IEC 27001 : 2022
Responsables de la sécurité de l’information ou de la conformité
Conseillers experts en technologies de l’information

Objectifs

Comprendre les principes d’application de l’ISO/IEC 27001 : 2022 dans la construction d’un système de management de la sécurité de l’information
Comprendre la relation entre le système de management de la sécurité de l’information, le management des risques, les mesures, et les différentes parties prenantes
Comprendre les principes, procédures et techniques d’audit de l’ISO/IEC 19011 : 2018, et comment les appliquer dans le cadre d’un audit selon l’ISO/IEC 27001 : 2022
Comprendre l’application des obligations légales, statutaires, réglementaires ou contractuelles pertinentes lors de l’audit d’un SMSI
Acquérir les compétences nécessaires pour effectuer un audit de façon efficace, et les techniques de gestion d’une équipe d’audit, préparer et compléter un rapport d’audit ISO/IEC 27001 : 2022

Connaissances Préalables

Une connaissance préalable des normes ISO/IEC 27001 : 2022 et ISO/IEC 27002 : 2022 est recommandée
La compréhension de l’anglais est nécessaire car une partie de la documentation fournie aux participants est en anglais

Contenu du cours

Jour 1 : Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO/IEC 27001

Cadre normatif, légal et réglementaire lié à la sécurité de l’information
Principes fondamentaux de la sécurité de l’information
Processus de certification ISO/IEC 27001
Système de Management de la Sécurité de l’Information (SMSI)
Présentation détaillée des clauses 5 à 10 de l’ISO/IEC 27001

Jour 2 : Planification et initialisation d’un audit 27001

Principes et concepts fondamentaux d’audit
Approche d’audit basée sur les preuves et sur le risque
Préparation d’un audit de certification ISO/IEC 27001
Audit documentaire d’un SMSI
Conduire une réunion d’ouverture

Jour 3 : Conduire un audit ISO/IEC 27001

Communication pendant l’audit
Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
Rédaction des plans de tests d’audit
Formulation des constats d’audit
Rédaction des rapports de non-conformité

Jour 4 : Clore et assurer le suivi d’un audit ISO/IEC 27001

Documentation d’audit
Revue qualité
Mener une réunion de clôture et fin d’un audit 27001
Évaluation des plans d’action correctifs
Audit de surveillance ISO/IEC 27001
Programme de gestion d’audit interne ISO/IEC 27001

Jour 5 (matin) : Révision et préparation à l’examen

Révision, méthodologie et conseils pour aborder l’examen

Documentation

Support de cours numérique en anglais inclus

Examen

Le coût de l’examen est inclus dans le prix du cours
Un voucher d’examen vous sera remis à la fin de la formation

Cours complémentaires

Financement Temptraining

ITTA est partenaire de Temptraining, le fonds de formation continue pour les travailleurs temporaires. Ce fonds de formation peut subventionner des formations continues pour toute personne qui travaille pour un employeur assujetti à la Convention collective de travail (CCT) Location de services.