Formation ISO 27001 - Lead Auditor

Préparer un audit de sécurité du système d'information

Télécharger le plan de cours

Demander un devis

Obtenir un renseignement

Informations générales

Référence MGR207

Durée 5 jours (35h)

Tarif 3 990 €HT

Certification prix inclus PECB Certified ISO/CEI 27001 Lead Auditor

Objectifs

Après ce cours, vous serez capable de :

expliquer les concepts et principes fondamentaux d'un système de management de la sécurité de l'information (SMSI) basé sur ISO/IEC 27001
Savoir interpréter les exigences d'ISO/IEC 27001 pour un SMSI du point de vue d'un auditeur
Pouvoir évaluer la conformité du SMSI aux exigences d'ISO/IEC 27001, conformément aux concepts et principes fondamentaux de l'audit
Apprendre à planifier, réaliser et clôturer un audit de conformité à ISO/IEC 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d'ISO 19011 et aux autres bonnes pratiques d'audit
gérer un programme d'audit ISO/IEC 27001

Public

Ce cours s'adresse avant tout aux personnes suivantes :

Chefs de projet Consultants Architectes techniques Toute personne souhaitant conduire des audits de conformité ISO 27001 Toute personne responsable du maintien de la conformité aux exigences du SMSI

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

Connaitre le guide d'hygiène sécurité de l'ANSSI

Programme de la formation

L'établissement de normes vise généralement à garantir la sécurité, la fiabilité et la qualité des produits et services proposés par les entreprises. Perçues parfois comme des contraintes, elles constituent aussi souvent pour ces dernières des outils stratégiques permettant d'abaisser les coûts, en augmentant la productivité et en réduisant les risques, les déchets et les erreurs. La norme ISO27001 décrit par exemple les exigences liées à la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). Cette formation permet d'acquérir l'expertise nécessaire à la réalisation d'audits internes et externes de Système de Management de la Sécurité de l'Information (SMSI) en appliquant les principes, les procédures et les techniques d'audit généralement reconnues et ce, conformément à la norme ISO 19011 et au processus de certification d'ISO/CEI 17021-1. Lors de la dernière journée de formation, ils passeront un examen leur permettant d'obtenir le titre de "PECB Certified ISO/CEI 27001 Lead Auditor".

Introduction au système de management de la sécurité de l'information : SMSI) et à ISO/IEC 27001

Objectifs et structure de la formation
Normes et cadres réglementaires
Processus de certification
Concepts et principes fondamentaux de la sécurité de l'information
Système de management de la sécurité de l'information : SMSI

Principes d'audit, préparation et initiation d'un audit

Concepts et principes fondamentaux de l'audit
Impact des tendances et de la technologie en audit
Audit basé sur les preuves
Audit basé sur les risques
Initiation du processus d'audit
Étape 1 de l'audit

Activités d'audit sur site

Préparation de l'étape 2 de l'audit
Étape 2 de l'audit
Communication pendant l'audit
Procédures d'audit
Création de plans de test d'audit

Clôture de l'audit

Rédaction des rapports de constatations d'audit et de non-conformité
Documentation d'audit et revue de qualité
Clôture de l'audit
Évaluation des plans d'action par l'auditeur
Après l'audit initial
Gestion d'un programme d'audit interne
Clôture de la formation

Passage de l'examen "PECB ISO 27001 Lead Auditor"(en ligne après la formation)

Révision des concepts en vue de la certification
Un voucher permettant le passage du test de certification est adressé à l'issue de la session
Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
Passage de l'examen de certification en français en 3 heures
Un score minimum de 70% est exigé pour réussir l'examen
Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
Les candidats sont autorisés à utiliser les supports de cours
En cas d'échec ils bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
L'examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux d'un SMSI
Domaine 2 : Le SMSI
Domaine 3 : Concepts et principes fondamentaux de l'audit
Domaine 4 : Préparer un audit ISO/IEC 27001
Domaine 5 : Réaliser un audit ISO/IEC 27001
Domaine 6 : Clore un audit ISO/IEC 27001
Domaine 7 : Gérer un programme d'audit ISO/IEC 27001

plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Certification

Cette formation prépare au passage de la certification suivante.
N'hésitez pas à nous contacter pour toute information complémentaire.

PECB Certified ISO/CEI 27001 Lead Auditor (prix inclus)

Un voucher permettant le passage du test de certification est adressé à l'issue de la formation préparant à l'examen.

Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session. Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification.
Les candidats sont autorisés à utiliser les supports de cours et les normes ISO/IEC 27001 et ISO/IEC 27002 qui leurs seront remises.

Durée : 3h00
Score minimum : 70%
Langue : français

En cas d'échec ils bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative

L'examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux du SMSI
Domaine 2 : Le SMSI
Domaine 3 : Principes et concepts fondamentaux de l'audit
Domaine 4 : Préparation d'un audit ISO/CEI 27001
Domaine 5 : Réalisation d'un audit ISO/CEI 27001
Domaine 6 : Clôturer un audit ISO/CEI 27001
Domaine 7 : Gérer un programme d'audit ISO/CEI 27001

Suivre cette formation à distance

Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
Privilégier une connexion filaire plutôt que le Wifi.
Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
Horaires identiques au présentiel.

Mis à jour le 03/12/2025
Le contenu peut faire l'objet de légères adaptations selon les besoins et la progression des participants.