Cours

ISO/IEC 27001:2022 Lead Auditor («HSI»)

Ce cours intensif permet de développer l'expertise pour auditer un système de gestion de la sécurité de l'information (SGSI) et de gérer une équipe d’auditeurs en appliquant des principes, des procédures et des techniques d'audit largement reconnus.
Durée 5 jours
Prix 5'900.–   excl. 8.1% TVA
Documents Support de cours et normes ISO
Information Prix de l'examen inclus

Description de la formation

  • Acquérir l'expertise pour effectuer un audit interne ISO/IEC 27001 suivant les directives ISO 19011
  • Acquérir l'expertise pour effectuer un audit de certification ISO/IEC 27001 suivant les directives ISO 19011 et les spécifications ISO 17021 et ISO 27006
  • Acquérir l'expertise nécessaire pour gérer une équipe de vérification SGSI
  • Comprendre le fonctionnement d'un système de gestion de la sécurité de l'information conforme aux normes ISO/IEC 27001
  • Comprendre la relation entre un système de gestion de la sécurité de l'information, y compris la gestion des risques, les contrôles et la conformité aux exigences des différentes parties prenantes de l'organisation
  • Améliorer la capacité d'analyse de l'environnement interne et externe d'une organisation, son évaluation des risques et sa prise de décision d'audit
  1. er jour : Introduction aux concepts du système de gestion de la sécurité de l'information (SGSI) requis par la norme ISO/IEC 27001
    • Cadre normatif, réglementaire et juridique lié à la sécurité de l'information
    • Principes fondamentaux de la sécurité de l'information
    • Processus de certification ISO/IEC 27001
    • Système de gestion de la sécurité de l'information (SGSI)
    • Présentation détaillée des articles 4 à 8 de l'ISO/IEC 27001
  2. ème jour : Planification et lancement d'un audit ISO/IEC 27001
    • Concepts et principes fondamentaux d'un audit
    • Approche d'audit basée sur les preuves et sur le risque
    • Préparation d'un audit de certification ISO/IEC 27001
    • Vérification de la documentation SGSI
    • Réalisation d'un meeting d'ouverture
  3. ème jour : Réalisation d'un audit ISO/IEC 27001
    • Communication lors de la vérification
    • Procédures de vérification: observation, examen documentaire, entretien, techniques d'échantillonnage, vérification technique, corroboration et évaluation
    • Plans de vérification des tests
    • Formulation des résultats de l'audit
    • Documenter les non-conformités
  4. ème jour : Conclusion et assurer le suivi d'un audit ISO/IEC 27001
    • Documentation d'audit
    • Examen de la qualité
    • Réalisation d'un meeting de clôture et conclusion d'un audit ISO/IEC 27001
    • Évaluation des plans d'action correctifs
    • Audit de surveillance ISO/IEC 27001
    • Programme de gestion de l'audit interne
  5. ème jour : Examen de certification
    • Révisions
    • Examen

Se compose des modules suivants

  • ISO/IEC 27001 Lead Auditor
  • Examen ISO/IEC 27001 Lead Auditor

Cette formation repose sur la théorie et la pratique :

  • Sessions illustrées avec des exemples basés sur des cas réels
  • Exercices pratiques basés sur une étude de cas complète comprenant des jeux de rôles et des présentations orales
  • Examiner les exercices pour aider à la préparation de l'examen
  • Auditeurs internes
  • Les auditeurs souhaitant effectuer et mener des audits de certification de système de gestion de la sécurité de l'information (SGSI)
  • Les gestionnaires de projet ou les consultants souhaitant maîtriser le processus d'audit d'un système de gestion de la sécurité de l'information
  • CxO et cadres supérieurs responsables de la gouvernance informatique d'une entreprise et de la gestion de ses risques
  • Membres d'une équipe de sécurité de l'information
  • Conseillers experts en technologie de l'information
  • Les experts techniques souhaitant se préparer à une fonction d'audit de la sécurité de l'information

Il est recommandé de posséder une expérience de trois ans dans le domaine de la qualité, l'auditing et la sécurité informatique.

L'examen « PECB Certified ISO/IEC 27001 Lead Auditor » répond pleinement aux exigences du Programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux d’un système de management de sécurité de l’information (SMSI)
Domaine 2 : Système de management de la sécurité de l'information (SMSI)
Domaine 3 : Concepts et principes fondamentaux de l’audit
Domaine 4 : Préparation d’un audit ISO/IEC 27001
Domaine 5 : Réalisation d’un audit ISO/IEC 27001
Domaine 6 : Clôture d’un audit ISO/IEC 27001
Domaine 7 : Gestion d'un programme d'audit ISO/IEC 27001

Format de l'examen :
  • durée : 3 heures
  • questions : 80 questions à choix multiple
  • langue : anglais
  • aides autorisées.

Après avoir obtenu la certification, le candidat est automatiquement inscrit au registre de l'IRCA "International Register of Certified Auditors" (www.irca.org).

Plus de 600 pages de matériel: textes d'explication, formulaires et modèles prêts à utiliser au sein de votre société.

  • Une copie de la norme ISO 19011
  • Une copie de la norme ISO 27001

Téléchargement

Questions sur le cours

Choisissez votre session...

Formations complémentaires