Nous contacter

ISO/CEI 27001 Lead Auditor

Cette formation vous permettra d’acquérir une expertise reconnue de la pratique d’audit des systèmes de management des systèmes d’information. Elle vous donnera les clefs pour créer et mettre en œuvre un programme d’audit, constituer et gérer une équipe d’audit, gérer la relation avec le client et l’après audit.

1299 € HT

Modalités de la formation ISO/CEI 27001 Lead Auditor

DIGITAL LEARNING
Durée

34 heures

Tarifs

1299 €HT/pers, Certification incluse
Tarif Intra sur demande.

Public visé
  • Professionnel et/ou Auditeur de la Sécurité
  • Auditeur et Responsable d’Audit
  • Consultants Sécurité
  • Toute personne, quel que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuse d’évoluer vers des responsabilités d’auditeur.
Prérequis​
  • Pour suivre la formation, une bonne connaissance des systèmes d’information est nécessaire.
  • Le cours est en français. Le wording, les quizzs, les slides et examens sont en anglais. Niveau intermédiaire B1 requis.
Objectifs pédagogiques​​
  • Acquérir les compétences des professionnels capables de préparer la démarche d’audit d’un Système de Management de la Sécurité de l’Information (SMSI)
  • Conduire un audit interne et externe en conformité avec la norme NF EN ISO/IEC 27001 : 2017
  • Mettre en œuvre les principes, procédures et techniques reconnus et documentés par les normes ISO/CEI 19011 et ISO/CEI 17021.
Méthodes pédagogiques

Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.

Modalités d’évaluation
  • Test d’entrée et de sortie pour valider les compétences acquises
  • Passage de la certification à l’issue de la formation
Délais d’accès

Démarrage sous 24h

Compétences

A l’issue de la formation, l’apprenant sera capable de :

  • Maîtriser le contenu de la norme ISO/CEI 27001 et son contexte,
  • Comprendre le rôle d’un auditeur et ses responsabilités,
  • Définir les compétences et les critères nécessaires à la création d’une équipe d’audit,
  •  Comprendre et appliquer les techniques, les principes et les méthodes d’audit en conformité avec la norme ISO/CEI 19011,
  • Comprendre la norme ISO/CEI 27001 et l’ensemble de ses exigences dans le cadre du SMSI,
  • Mettre en œuvre le processus d’audit : Planifier, diriger, rédiger les rapports, assurer le suivi en conformité avec la norme ISO/CEI 19011,
  • Comprendre les différences entre les audits externes et/ou internes.
Accessibilité

Formation accessible aux personnes en situation de handicap.

Programme de la formation ISO/CEI 27001 Lead Auditor

I/ ISO27001, définition et contexte

  • Les principes d’un système de management,
  • Les origines et l’histoire des normes ISO,
  • Le modèle PDCA,
  • Les normes ISO dans les entreprises,
  • La norme ISO/CEI 27001 et ses exigences,
  • La notion de Risque et la norme ISO/CEI 27005,
  • Les principes d’audit et la norme ISO/CEI19011,
  • Les processus de certification et cycle de vie.

II/ Préparation de l’audit et audit étape 1

  • Les principes et fondamentaux de l’audit,
  • Les impacts des technologies et des innovations sur les audits,
  • L’approche fondée sur la preuve,
  • L’approche par risques,
  • Le processus d’audit,
  • L’audit étape 1 : L’audit documentaire.
  • La création du programme d’audit, des plans d’audit et des plans de test,
  • La communication avant, pendant et après l’audit.20 Questions de QCM

III/ Réalisation de l’audit et audit étape 2

  • Les activités d’audit,
  • L’audit interne,
  • Préparation et réalisation de l’audit étape 2 : Audit sur site,

IV/ Reporting, clôture et suivi d’audit

  • Conclusion d’audit et rapport de non-conformité,
  • Documentation d’audit et revue qualité,
  • Clôture d’un audit et rapport final d’audit,
  • Évaluation des plans d’actions et suivi,
  • Après l’audit de certification.

V/ Une équipe d’audit

  • Les rôles d’une équipe d’audit,
  • Les compétences d’un bon auditeur,
  • Comment choisir un organisme certificateur et une équipe d’audit,
  • Les pièges à éviter et points d’attention,
  • La communication et la gestion d’équipe.

VI/ Préparation examen final

  • Description de l’examen et du processus de certification,
  • Révisions et exercices de mise en situation,
  • Questions / Réponses en vue de l’examen.

Ces formations pourraient aussi vous intéresser

ISO 20000 Foundation & Spécialiste
ISO/CEI 27001 Lead Implementor
ISO/CEI 27005 Security Risk Manager
Demande d'information
Demande d'information