ISO/IEC 27001:2022 Lead Auditor («HSI»)

1. Introduction aux concepts du système de gestion de la sécurité de l'information (SGSI) et à ISO/IEC 27001
   • Objectifs et structure de la formation
   • Normes et cadres réglementaires
   • Processus de certification
   • Concepts et principes fondamentaux de la sécurité de l'information
   • Système de management de la sécurité de l'information (SMSI)
2. Principes d'audit, préparation et initiation d'un audit
   • Concepts et principes fondamentaux de l'audit
   • Impact des tendances et de la technologie sur l'audit
   • Audit fondé sur les preuves
   • Audit fondé sur le risque
   • Initiation du processus d'audit
   • Étape 1 de l'audit
3. Activité d'audit sur site
   • Préparation à l'étape 2 de l'audit
   • Étape 2 de l'audit
   • Communication durant l'audit
   • Procédires d'audit
   • Création de plans de test d'audit
4. Clôture de l'audit
   • Rédaction des constatations d'audit et des rapports de non-conformité
   • Documentation d'audit et revue de qualité
   • Clôture de l'audit
   • Évaluation des plans d'action par l'auditeur
   • Après l'audit initial
   • Management d'un programme d'audit interne
   • Clôture de la formation
5. Examen de certification

Ce cours est composé des modules suivants

• ISO/IEC 27001 Lead Auditor
• Examen ISO/IEC 27001 Lead Auditor

Cette formation repose sur la théorie et la pratique :

• Sessions illustrées avec des exemples basés sur des cas réels
• Exercices pratiques basés sur une étude de cas complète comprenant des jeux de rôles et des présentations orales
• Examiner les exercices pour aider à la préparation de l'examen

• Auditeurs internes
• Les auditeurs souhaitant effectuer et mener des audits de certification de système de gestion de la sécurité de l'information (SGSI)
• Les gestionnaires de projet ou les consultants souhaitant maîtriser le processus d'audit d'un système de gestion de la sécurité de l'information
• CxO et cadres supérieurs responsables de la gouvernance informatique d'une entreprise et de la gestion de ses risques
• Membres d'une équipe de sécurité de l'information
• Conseillers experts en technologie de l'information
• Les experts techniques souhaitant se préparer à une fonction d'audit de la sécurité de l'information

Il est recommandé de posséder une expérience de trois ans dans le domaine de la qualité, l'auditing et la sécurité informatique.

L'examen « PECB Certified ISO/IEC 27001 Lead Auditor » répond pleinement aux exigences du Programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux d’un système de management de sécurité de l’information (SMSI)
Domaine 2 : Système de management de la sécurité de l'information (SMSI)
Domaine 3 : Concepts et principes fondamentaux de l’audit
Domaine 4 : Préparation d’un audit ISO/IEC 27001
Domaine 5 : Réalisation d’un audit ISO/IEC 27001
Domaine 6 : Clôture d’un audit ISO/IEC 27001
Domaine 7 : Gestion d'un programme d'audit ISO/IEC 27001

• durée : 3 heures
• questions : 80 questions à choix multiple
• langue : anglais
• aides autorisées.

Après avoir obtenu la certification, le candidat est automatiquement inscrit au registre de l'IRCA "International Register of Certified Auditors" (www.irca.org).

• ISO/IEC 27001 Lead Auditor

Plus de 600 pages de matériel: textes d'explication, formulaires et modèles prêts à utiliser au sein de votre société.

• Une copie de la norme ISO 19011
• Une copie de la norme ISO 27001