Cours
Code digicomp : HSIK
ISO/IEC 27001:2022 Lead Auditor («HSIK»)
Description de la formation
- Expliquer les concepts et les principes fondamentaux d'un système de management de la sécurité de l’information (SMSI) basé sur ISO 27001
- Interpréter les exigences d'ISO 27001 pour un SMSI du point de vue d'un auditeur
- Évaluer la conformité du SMSI aux exigences d'ISO 27001, en accord avec les concepts et les principes fondamentaux d'audit
- Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d'ISO 19011 et aux autres bonnes pratiques d'audit
- Gérer un programme d’audit ISO/IEC 27001
- Introduction aux concepts du système de gestion de la sécurité de l'information (SGSI) et à ISO/IEC 27001
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- Processus de certification
- Concepts et principes fondamentaux de la sécurité de l'information
- Système de management de la sécurité de l'information (SMSI)
- Principes d'audit, préparation et initiation d'un audit
- Concepts et principes fondamentaux de l'audit
- Impact des tendances et de la technologie sur l'audit
- Audit fondé sur les preuves
- Audit fondé sur le risque
- Initiation du processus d'audit
- Étape 1 de l'audit
- Activité d'audit sur site
- Préparation à l'étape 2 de l'audit
- Étape 2 de l'audit
- Communication durant l'audit
- Procédires d'audit
- Création de plans de test d'audit
- Clôture de l'audit
- Rédaction des constatations d'audit et des rapports de non-conformité
- Documentation d'audit et revue de qualité
- Clôture de l'audit
- Évaluation des plans d'action par l'auditeur
- Après l'audit initial
- Management d'un programme d'audit interne
- Clôture de la formation
- Examen de certification
Cette formation repose sur la théorie et la pratique :
- Sessions illustrées avec des exemples basés sur des cas réels
- Exercices pratiques basés sur une étude de cas complète comprenant des jeux de rôles et des présentations orales
- Examiner les exercices pour aider à la préparation de l'examen
- Auditeurs internes
- Les auditeurs souhaitant effectuer et mener des audits de certification de système de gestion de la sécurité de l'information (SGSI)
- Les gestionnaires de projet ou les consultants souhaitant maîtriser le processus d'audit d'un système de gestion de la sécurité de l'information
- CxO et cadres supérieurs responsables de la gouvernance informatique d'une entreprise et de la gestion de ses risques
- Membres d'une équipe de sécurité de l'information
- Conseillers experts en technologie de l'information
- Les experts techniques souhaitant se préparer à une fonction d'audit de la sécurité de l'information
Il est recommandé de posséder une expérience de trois ans dans le domaine de la qualité, l'auditing et la sécurité informatique.
L'examen « PECB Certified ISO/IEC 27001 Lead Auditor » répond pleinement aux exigences du Programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux d’un système de management de sécurité de l’information (SMSI)
Domaine 2 : Système de management de la sécurité de l'information (SMSI)
Domaine 3 : Concepts et principes fondamentaux de l’audit
Domaine 4 : Préparation d’un audit ISO/IEC 27001
Domaine 5 : Réalisation d’un audit ISO/IEC 27001
Domaine 6 : Clôture d’un audit ISO/IEC 27001
Domaine 7 : Gestion d'un programme d'audit ISO/IEC 27001
Format de l'examen :
- durée : 3 heures
- en ligne
- questions : 80 questions à choix multiple
- langue : anglais
- aides autorisées.
L'examen a lieu en différé du cours et en ligne. Vous recevrez un document vous indiquant les démarches à effectuer pour vous inscrire à l'examen.
Langue de l'examen et durée de l'examen : si la langue de l'examen n'est pas votre langue maternelle, vous avez droit à 10 minutes supplémentaires.
Important : Vous pourrez accéder à votre examen dès que vous aurez créé votre compte sur le site de PECB. Vous trouverez ici le guide détaillant les étapes d’inscription ainsi que le déroulement des examens de PECB : https://res.cloudinary.com/digicomp-academy-ag/image/upload/v1761143182/pdf/PECB-online-examinee-manual.pdf.
Après avoir obtenu la certification, le candidat est automatiquement inscrit au registre de l'IRCA "International Register of Certified Auditors" (www.irca.org).