ISO/IEC 27001 Lead Auditor
Acquérir les outils pour devenir un lead auditor certifié ISO/IEC 27001
Rédiger un commentaire
Référence | IGS-IS27001LA-F |
---|---|
Durée | 5 jour(s) |
Share This Course
Partager le lien
Partager sur les réseaux sociaux
Partager par email
Veuillez s'inscrire afin de partager ce ISO/IEC 27001 Lead Auditor par email.
Pour une session intra ou sur mesure
Demander un devisLa formation ISO/IEC 27001 Lead Auditor vous permet de développer l’expertise nécessaire à la réalisation d’un audit de système de management de la sécurité de l’information (SMSI) en appliquant des principes, procédures et techniques largement reconnus en audit.
Objectifs pédagogiques
Les objectifs pour un candidat ayant suivi cette formation sont :
- Expliquer les concepts et les principes fondamentaux d'un système de management de la sécurité de l’information (SMSI) basé sur ISO/IEC 27001.
- Interpréter les exigences d' ISO/IEC 27001 pour un SMSI du point de vue d'un auditeur.
- Évaluer la conformité du SMSI aux exigences d'ISO/IEC 27001, en accord avec les concepts et les principes fondamentaux d'audit.
- Planifier, réaliser et clôturer un audit de conformité à ISO/IEC 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d' ISO/IEC 19011 et aux autres bonnes pratiques d'audit.
- Gérer un programme d’audit ISO/IEC 27001.
- Réussir l'examen ISO/IEC 27001 Lead Auditor et obtenir la certification «PECB Certified ISO/IEC 27001 Lead Auditor».
Public concerné
Auditeurs souhaitant effectuer et diriger des audits de certification du système de management de sécurité de l’information (SMSI), managers ou consultants souhaitant maîtriser le processus d'audit d'un système de management de sécurité de l'information, personnes responsables de maintenir la conformité aux exigences du système de management de sécurité de l’information, experts techniques souhaitant se préparer à un audit du système de management de sécurité de l'information, conseillers experts en management de sécurité de l’information.
Prérequis
Connaissance générale des concepts du SMSI, d'ISO/IEC 27001 et des principes d’audit.
Programme de la formation
Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001
- Normes et cadres réglementaires.
- Processus de certification.
- Concepts et principes fondamentaux de la sécurité de l'information.
- Système de management de la sécurité de l'information (SMSI).
Principes d'audit, préparation et initiation d'un audit
- Concepts et principes fondamentaux de l'audit.
- Impact des tendances et de la technologie en audit.
- Audit basé sur les preuves.
- Audit basé sur les risques.
- Initiation du processus d'audit.
- Étape 1 de l'audit.
Activités d'audit sur site
- Préparation de l'étape 2 de l'audit.
- Étape 2 de l'audit.
- Communication pendant l'audit.
- Procédures d'audit.
- Création de plans de test d'audit.
Clôture de l'audit
- Rédaction des rapports de constatations d'audit et de non-conformité.
- Documentation d'audit et revue de qualité.
- Clôture de l'audit.
- Évaluation des plans d'action par l'auditeur.
- Après l'audit initial.
- Gestion d'un programme d'audit interne.
Examen Certified ISO/IEC 27001 Lead Auditor.
Moyens pédagogiques
- Quiz de type QCM.
- Exercices pratiques.