ISO 27001 - Lead Auditor
Préparer un audit de sécurité du système d'information

L'établissement de normes vise généralement à garantir la sécurité, la fiabilité et la qualité des produits et services proposés par les entreprises. Perçues parfois comme des contraintes, elles constituent aussi souvent pour ces dernières des outils stratégiques permettant d'abaisser les coûts, en augmentant la productivité et en réduisant les risques, les déchets et les erreurs. La norme ISO27001 décrit par exemple les exigences liées à la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). Cette formation permet d'acquérir l'expertise nécessaire à la réalisation d'audits internes et externes de Système de Management de la Sécurité de l'Information (SMSI) en appliquant les principes, les procédures et les techniques d'audit généralement reconnues et ce, conformément à la norme ISO 19011 et au processus de certification d'ISO/CEI 17021-1. Lors de la dernière journée de formation, ils passeront un examen leur permettant d'obtenir le titre de "PECB Certified ISO/CEI 27001Lead Auditor".
Objectifs
- Connaître le fonctionnement d'un Système de Management de la Sécurité de l'Information (SMSI) conforme à la norme ISO /CEI 27001
- Connaître la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu'avec d'autres normes et cadres réglementaires
- Être en mesure de planifier, diriger et assurer le suivi d'un audit de système de management conformément à la norme ISO 19011
- Savoir rédiger des rapports d'audit et assurer le suivi d'un audit en conformité avec la norme ISO 19011
- Savoir diriger un audit et une équipe d'audit
- Savoir interpréter les exigences d'ISO/CEI 27001 dans le contexte d'un audit du SMSI
Public
- Chefs de projet
- Consultants
- Architectes techniques
- Toute personne souhaitant conduire des audits de conformité ISO 27001
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
Prérequis
- Connaitre le guide d'hygiène sécurité de l'ANSSI (Document téléchargeable l'adresse https://www.hubformation.com/pdf/guide_hygiene_informatique_anssi.pdf)
Certification
Cette formation prépare au test PECB Certified ISO/CEI 27001 Lead Auditor et entre en jeu dans le cursus de certification ISO 27001 Lead Auditor.
Méthode pédagogique
Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies.
Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.
Répartition théorie/pratique : 70%/30%.
Cette formation se compose d'une alternance d'apports théoriques, de travaux pratiques, de démonstrations, de phases d'échanges entre participants et de synthèses de la part du formateur.
Le passage de l'examen est compris dans le prix de la formation.
Cette formation préparant à la certification PECB "Audit du système de management de la sécurité de l'information" est éligible au CPF.