Cours
ISO/IEC 27001:2022 Lead Auditor («HSI»)
Description de la formation
- Acquérir l'expertise pour effectuer un audit interne ISO/IEC 27001 suivant les directives ISO 19011
- Acquérir l'expertise pour effectuer un audit de certification ISO/IEC 27001 suivant les directives ISO 19011 et les spécifications ISO 17021 et ISO 27006
- Acquérir l'expertise nécessaire pour gérer une équipe de vérification SGSI
- Comprendre le fonctionnement d'un système de gestion de la sécurité de l'information conforme aux normes ISO/IEC 27001
- Comprendre la relation entre un système de gestion de la sécurité de l'information, y compris la gestion des risques, les contrôles et la conformité aux exigences des différentes parties prenantes de l'organisation
- Améliorer la capacité d'analyse de l'environnement interne et externe d'une organisation, son évaluation des risques et sa prise de décision d'audit
- er jour : Introduction aux concepts du système de gestion de la sécurité de l'information (SGSI) requis par la norme ISO/IEC 27001
- Cadre normatif, réglementaire et juridique lié à la sécurité de l'information
- Principes fondamentaux de la sécurité de l'information
- Processus de certification ISO/IEC 27001
- Système de gestion de la sécurité de l'information (SGSI)
- Présentation détaillée des articles 4 à 8 de l'ISO/IEC 27001
- ème jour : Planification et lancement d'un audit ISO/IEC 27001
- Concepts et principes fondamentaux d'un audit
- Approche d'audit basée sur les preuves et sur le risque
- Préparation d'un audit de certification ISO/IEC 27001
- Vérification de la documentation SGSI
- Réalisation d'un meeting d'ouverture
- ème jour : Réalisation d'un audit ISO/IEC 27001
- Communication lors de la vérification
- Procédures de vérification: observation, examen documentaire, entretien, techniques d'échantillonnage, vérification technique, corroboration et évaluation
- Plans de vérification des tests
- Formulation des résultats de l'audit
- Documenter les non-conformités
- ème jour : Conclusion et assurer le suivi d'un audit ISO/IEC 27001
- Documentation d'audit
- Examen de la qualité
- Réalisation d'un meeting de clôture et conclusion d'un audit ISO/IEC 27001
- Évaluation des plans d'action correctifs
- Audit de surveillance ISO/IEC 27001
- Programme de gestion de l'audit interne
- ème jour : Examen de certification
- Révisions
- Examen
Ce cours est composé des modules suivants
- ISO/IEC 27001 Lead Auditor
- Examen ISO/IEC 27001 Lead Auditor
Cette formation repose sur la théorie et la pratique :
- Sessions illustrées avec des exemples basés sur des cas réels
- Exercices pratiques basés sur une étude de cas complète comprenant des jeux de rôles et des présentations orales
- Examiner les exercices pour aider à la préparation de l'examen
- Auditeurs internes
- Les auditeurs souhaitant effectuer et mener des audits de certification de système de gestion de la sécurité de l'information (SGSI)
- Les gestionnaires de projet ou les consultants souhaitant maîtriser le processus d'audit d'un système de gestion de la sécurité de l'information
- CxO et cadres supérieurs responsables de la gouvernance informatique d'une entreprise et de la gestion de ses risques
- Membres d'une équipe de sécurité de l'information
- Conseillers experts en technologie de l'information
- Les experts techniques souhaitant se préparer à une fonction d'audit de la sécurité de l'information
Il est recommandé de posséder une expérience de trois ans dans le domaine de la qualité, l'auditing et la sécurité informatique.
L'examen « PECB Certified ISO/IEC 27001 Lead Auditor » répond pleinement aux exigences du Programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux d’un système de management de sécurité de l’information (SMSI)
Domaine 2 : Système de management de la sécurité de l'information (SMSI)
Domaine 3 : Concepts et principes fondamentaux de l’audit
Domaine 4 : Préparation d’un audit ISO/IEC 27001
Domaine 5 : Réalisation d’un audit ISO/IEC 27001
Domaine 6 : Clôture d’un audit ISO/IEC 27001
Domaine 7 : Gestion d'un programme d'audit ISO/IEC 27001
- durée : 3 heures
- questions : 80 questions à choix multiple
- langue : anglais
- aides autorisées.
Après avoir obtenu la certification, le candidat est automatiquement inscrit au registre de l'IRCA "International Register of Certified Auditors" (www.irca.org).
Plus de 600 pages de matériel: textes d'explication, formulaires et modèles prêts à utiliser au sein de votre société.
- Une copie de la norme ISO 19011
- Une copie de la norme ISO 27001