Formation Certifiante de Lead Auditor ISO 27001

Cette formation inclut un examen en vue de la certification
Lead Auditor ISO 27001


Aujourd’hui, les informations sont parmi les ressources les plus précieuses et les plus stratégiques d’une organisation. Dans notre monde hyper connecté, la sécurité de l’information en entreprise est un réel enjeu. La norme internationale ISO 27001 (Technologies de l'information – Techniques de sécurité – Systèmes de management de la sécurité de l'information – Exigences) fournit aux organisations un modèle des meilleures pratiques permettant d'identifier, d'évaluer et de mettre en œuvre des contrôles pour gérer les risques de sécurité de l'information.


La formation certifiante Lead Auditor ISO 27001 vous permettra de mettre en œuvre des contrôles efficaces et d'apporter une réelle valeur ajoutée aux organisations que vous auditerez.



Objectifs

  • Maîtriser la conduite d’un audit relatif à un système de management de la sécurité de l’information
  • Appréhender les exigences de l’ISO 27001 et acquérir les connaissances nécessaires à l’évaluation d’un système de management de la sécurité de l’information
  • Connaître les notions et principes spécifiques à la gestion de la sécurité de l’information (ISO 27002)
  • Identifier les objectifs de l’audit interne ou de l’audit de certification
  • Savoir préparer, conduire et conclure un audit de façon pertinente et efficace, conformément à l’ISO 19011
  • Maîtriser les techniques de communication propres à l’audit
  • Gérer l’après-audit

Cette formation est pour vous si vous êtes ….

L’ensemble des professionnels de la Sécurité souhaitant maîtriser la conduite de l’audit et la démarche de certification afin de préparer ou réaliser des audits internes ou de conformité ISO 27001 :

  • Membres des équipes de contrôle et d’audit interne
  • Consultants et auditeurs
  • Responsables de la sécurité des systèmes d’information

Pré-requis

Connaissances générales de la sécurité des systèmes d’information ou expérience des audits.

La formation peut être préalable ou complémentaire à la certification "Lead Implementer ISO 27001".

Programme (35 h / 5 jours)

  1. Présentation de la famille des normes ISO 2700X
  2. Exposé sur les exigences de l’ISO 27001, description de la notion de Système de Management de la Sécurité de l’Information (SMSI), presentation du modèle Plan, Do, Check, Act (PDCA), définition de la notion de risque et des objectifs à atteindre
  3. Présentation du référentiel d’audit ISO 27001, description des points de contrôles et des éléments techniques à apprécier conformément à l’Annexe A de l’ISO 27001
  4. Exposé des lignes directrices de l’audit définies dans l’ISO 19011
  5. Présentation du déroulement d’un audit :
    - les différentes phases pour la réalisation d’un audit (de la programmation à l’après-audit)
    - les supports documentaires accompagnant chaque phase (programme, plan, rapport, fiches d’écarts)
  6. Ateliers personnalisés : mise en pratique avec l’étude de documents, la réalisation d’exercices, l’élaboration de supports, la correction de cas pratiques
  7. Exposé sur la communication, clé du succès de l’audit : différentes attitudes, déontologie, conduite d’un entretien, gestion de la communication orale et recueil écrit des informations, animation d’une réunion de cloture
  8. Entraînement à la pratique de l’audit autour des thèmes :
    - audit de procédures (conduit de l’audit, prise de notes, gestion du temps)
    - réunion d’ouverture (présentation du plan d’audit, organisation)
    - réunion de cloture (élaboration de conclusions d’audit
    - restitution des résultats de l’évaluation
    - présentation des écarts et accompagnement dans la décision d’actions
  9. Entraînement pour corriger l’attitude de l’auditeur (autour des 3 items : savoir, savoir-faire, savoir-être, et/ou avec une appréciation de ce qui est acquis, à compléter, à approfondir), comprendre les difficultés rencontrées lors de l’audit, éviter les pièges, maîtriser la communication, être efficace
  10. Présentation de l’audit tierce partie : environnement normatif et procédure de certification
  11. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation)


Méthode pédagogique utilisée

Alternance de phases pratiques et théoriques avec des supports et des outils pédagogiques appropriés (études de cas, exercices, supports visuels et documentaires, prêt de normes ISO).


Sanction de la formation

  • Certificat de réussite pour les personnes ayant validé l'examen final.
  • Attestation de formation pour les personnes n'ayant pas réussi l'examen.

Profil du formateur

Les intervenants sont des spécialistes de la sécurité des systèmes d'information, certifiés et riches de nombreuses années d’expériences des missions d’audits et de conseils. Ils ont été retenus pour leurs qualités pédagogiques et sont qualifiés par les organismes de certification.


Tarif : 3060 €HT par personne (dont examen 600€)


Cette formation est également disponible en intra-entreprise, nous consulter.
Date de début Date de fin Lieu S'inscrire à la session
Paris S'inscrire
Lyon S'inscrire
Lyon S'inscrire
Marseille S'inscrire
Paris S'inscrire
Paris S'inscrire
Lyon S'inscrire
Paris S'inscrire
Marseille S'inscrire
Paris S'inscrire