Organisme de Formation aux technologies et métiers de L'informatique
Effectuez une recherche
recherche
Accédez à votre espace client
Une question ? Contactez-nous
éditeurs domaines cursus certifications cpf
iso27001

Formation ISO 27001 - Lead Auditor

Préparer un audit de sécurité du système d'information

Télécharger le plan de cours
Demander un devis
Obtenir un renseignement

Informations générales

MGR207
5 jours (35h)
3 795 €HT
prix inclus PECB Certified ISO/CEI 27001 Lead Auditor

Objectifs

Après ce cours, vous serez capable de :

  • Connaître le fonctionnement d'un Système de Management de la Sécurité de l'Information (SMSI) conforme à la norme ISO /CEI 27001
  • Connaître la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu'avec d'autres normes et cadres réglementaires
  • Être en mesure de planifier, diriger et assurer le suivi d'un audit de système de management conformément à la norme ISO 19011
  • Savoir rédiger des rapports d'audit et assurer le suivi d'un audit en conformité avec la norme ISO 19011
  • Savoir diriger un audit et une équipe d'audit
  • Savoir interpréter les exigences d'ISO/CEI 27001 dans le contexte d'un audit du SMSI
plus d'infos

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Chefs de projet
  • Consultants
  • Architectes techniques
  • Toute personne souhaitant conduire des audits de conformité ISO 27001
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Connaitre le guide d'hygiène sécurité de l'ANSSI

Programme de la formation

L'établissement de normes vise généralement à garantir la sécurité, la fiabilité et la qualité des produits et services proposés par les entreprises. Perçues parfois comme des contraintes, elles constituent aussi souvent pour ces dernières des outils stratégiques permettant d'abaisser les coûts, en augmentant la productivité et en réduisant les risques, les déchets et les erreurs. La norme ISO27001 décrit par exemple les exigences liées à la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). Cette formation permet d'acquérir l'expertise nécessaire à la réalisation d'audits internes et externes de Système de Management de la Sécurité de l'Information (SMSI) en appliquant les principes, les procédures et les techniques d'audit généralement reconnues et ce, conformément à la norme ISO 19011 et au processus de certification d'ISO/CEI 17021-1. Lors de la dernière journée de formation, ils passeront un examen leur permettant d'obtenir le titre de "PECB Certified ISO/CEI 27001 Lead Auditor".

Introduction au Système de Management de la Sécurité de l'Information et à la norme ISO/CEI 27001

  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires : organisation et principes de base de l'ISO, système de management intégré, normes en sécurité de l'information, avantages de l'ISO27001
  • Processus de certification : schéma de certification, autorité d'accréditation, organisme de certification
  • Principes fondamentaux du Système de Management de la Sécurité de l'Information
  • Définition et mise en oeuvre d'un SMSI

Principes, préparation et déclenchement de l'audit

  • Principes et concepts fondamentaux d'audit : normes d'audit, types d'audits, acteurs, objectifs et critères de l'audit, audit combinée
  • Approche d'audit fondée sur les preuves
  • Approche d'audit fondée sur le risque
  • Déclenchement de l'audit : revue de la demande, nomination d'un responsable, validation des objectifs, du périmètre et des critères d'audit
  • Étape 1 de l'audit : objectif, visite des lieux, entretiens, revue de la documentation, rapport d'audit
  • Préparation de l'étape 2 de l'audit (audit sur site) : préparation du plan d'audit, assignation des auditeurs, recours aux experts techniques, préparation des documents de travail, utilisation d'une liste de contrôle, mise en place d'une norme de documentation
  • Étape 2 de l'audit (première partie) : conduire la réunion d'ouverture, collecter des informations, conduire les tests d'audits avec les procédures appropriées, rédiger des constats d'audits et des rapports de non-conformité

Activités d'audit sur site

  • Étape 2 de l'audit (deuxième partie) : rédiger des constats d'audit et de non-conformité, exécuter la revue qualité des constats d'audit
  • Communication pendant l'audit : comportement pendant les visites sur site, communication durant l'audit, réunions de l'équipe d'audit, rôles des guides et observateurs, gestion des conflits, aspects culturels de l'audit, communication avec la direction
  • Rédaction des plans de tests d'audit
  • Rédaction des constats d'audit et des rapports de non-conformité

Clôture de l'audit

  • Documentation de l'audit et revue de qualité de l'audit : documents de travail, enregistrements d'audits, revue de qualité, documentation de la revue de qualité
  • Clôture de l'audit : préparation des conclusions, discussion des conclusions avec l'audité, réunion de clôture, rapport d'audit, audit de suivi, décision de certification, contenu d'un certificat
  • Évaluation des plans d'actions par l'auditeur : dépôt des plans d'actions par l'audité, contenu des plans d'action, évaluation des plans d'action
  • Suite de l'audit initial : activité de surveillance, audit de surveillance, audit de renouvellement, utilisation des marques déposées ISO
  • Management d'un programme d'audit interne : particularités de l'audit interne, indépendance et impartialité, le rôle de la fonction de l'audit interne, ressources et outils de l'audit interne, surveillance du programme
  • Compétence et évaluation des auditeurs : qualification, compétences des responsables d'équipes d'audit, schéma de certification, certification, maintien de la certification

Passage de l'examen PECB ISO 27001 Lead Auditor (en ligne après la formation)

  • Révision des concepts en vue de la certification et examen blanc
plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Certification

Cette formation prépare au passage de la certification suivante.
N'hésitez pas à nous contacter pour toute information complémentaire.

PECB Certified ISO/CEI 27001 Lead Auditor (prix inclus)

Un voucher permettant le passage du test de certification est adressé à l'issue de la formation préparant à l'examen.

Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session. Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification.
Les candidats sont autorisés à utiliser les supports de cours et les normes ISO/IEC 27001 et ISO/IEC 27002 qui leurs seront remises.

  • Durée : 3h00
  • Score minimum : 70%
  • Langue : français

En cas d'échec ils bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative

L'examen couvre les domaines de compétences suivants :

  • Domaine 1 : Principes et concepts fondamentaux du SMSI
  • Domaine 2 : Le SMSI
  • Domaine 3 : Principes et concepts fondamentaux de l'audit
  • Domaine 4 : Préparation d'un audit ISO/CEI 27001
  • Domaine 5 : Réalisation d'un audit ISO/CEI 27001
  • Domaine 6 : Clôturer un audit ISO/CEI 27001
  • Domaine 7 : Gérer un programme d'audit ISO/CEI 27001

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.

Mis à jour le 08/04/2024