ISO 27001 Lead Auditor : Management de la Sécurité de l’Information
- 2448 (Registered)
Formation avec certification 1 500 000 Fcfa. Durée 5 Jours
L’objectif d’un audit de Système de Management de la Sécurité de l’Information (SMSI) selon l’ISO 27001:2013 est de mettre en œuvre des mesures qui permettent de réduire ou d’éliminer des menaces dans une organisation. Ceci a pour avantage de favoriser la continuité de l’activité, la protection des actifs informationnels et la confiance du client. La norme ISO 27001:2013 décrit sous forme d’exigences, un ensemble de pratiques organisationnelles et techniques à mettre en place pour s’assurer de la pertinence du SMSI. L’objectif étant qu’une organisation puisse maîtriser efficacement les risques liés à l’information.
La formation et la certification PECB ISO 27001 démontreront que vous avez toutes les compétences et connaissances nécessaire pour définir et mettre en place un audit complet. Au cours de celle-ci vous aborderez la protection de la vie privée dans le cadre du traitement des informations d’identification personnelle et vous découvrirez les techniques d’audit. En tant que responsable d’audit SMSI, vous serez ainsi apte à manager un programme et une équipe d’audit, communiquer avec des clients et résoudre d’éventuels conflits.
À l’issue de la formation ISO 27001 Lead Auditor, vous atteindrez les objectifs suivants :
- assimiler le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) selon la norme ISO 27001:2013 ;
- décrire la relation entre la norme ISO 27001:2013, la norme ISO 27002:2013 et les divers normes internationale associées ;
- comprendre les activités d’un auditeur (la planification, la gestion et le suivi d’un audit de système de management selon la norme ISO 19011:2018 ;
- savoir manager un audit SMSI et une équipe d’auditeurs ;
- appliquer les directives de l’ISO 27001:2013 dans le cadre d’un audit SMSI ;
- disposer des connaissances et des compétences d’un auditeur ;
- réussir l’examen ISO 27001 Lead Auditor et obtenir votre certification « PECB Certified ISO 27001 Lead Auditor »
Jour 1 :
- le cadre normatif, réglementaire et juridique relatif à la sécurité de l’information ;
- les principes fondamentaux de la sécurité de l’information ;
- le processus de certification ISO 27001:2013 Lead Auditor ;
- le système de Management de la Sécurité de l’Information (SMSI) Information Security Management System (ISMS) ;
- la présentation détaillée des clauses 4 à 8 de la norme ISO 27001:2013.
Jour 2 :
- les concepts et les principes fondamentaux de l’audit ;
- l’approche de l’audit fondée sur des preuves ;
- la préparation d’un audit de certification ISO 27001:2013 ;
- l’audit documentaire du SMSI ;
- la réalisation d’une séance d’ouverture.
Jour 3 :
- la communication lors de l’audit ;
- les procédures d’audit : l’observation, l’examen de documents, interviews, les techniques d’échantillonnage, la vérification technique, la collaboration et l’évaluation ;
- les plans de test vérificatoire ;
- la formulation des conclusions de l’audit ;
- l’élaboration des non-conformités.
Jour 4 :
- la documentation d’audit ;
- examen de la qualité ;
- mener une réunion de clôture d’un audit ISO 27001:2013 ;
- l’évaluation des plans d’actions correctives ;
- l’audit de surveillance ;
- le programme de gestion de l’audit interne.
Dernière demi-journée :
- passage de l’examen de certification ISO 27001 Lead Auditor (durée : 3 heures).
Cette formation s’adresse aux public suivants :
- les personnes qui souhaitent maîtriser le processus d’audit d’un SMSI ;
- les personnes responsable de mise en conformité d’un SMSI ;
- les personnes qui veulent apprendre à préparer un audit du SMSI ;
- les personnes spécialisées en management de la continuité d’activité.
Suivre la formation ISO 27001 Lead Auditor nécessitent les prérequis suivants :
- une connaissance de base des normes ISO 27001, ISO 27002 et ISO 19011.
Travaux pratiques basés sur des cas réels avec une documentation de 450 pages ; 31 crédits DPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais de formation dans les 12 mois.
L’examen « PECB Certified ISO/CEI 27001 Lead Auditor » remplit les exigences relatives au programme d’examen et de certification de PECB. Il couvre les domaines de compétences suivants :
- les principes et concepts fondamentaux du Système de management de la sécurité de l’information ;
- les principes et concepts fondamentaux de l’audit ;
- la préparation d’un audit ISO/CEI 27001:2013 ;
- la réalisation d’un audit ISO/CEI 27001:2013 ;
- la clôture d’un audit ISO/CEI 27001 :2013 ;
- la gestion d’un un programme d’audit ISO 27001:2013.
Vous disposerez de 3 heures pour passer l’examen ISO 27001 Lead Auditor. Pour en savoir plus sur les modalités, consulter le règlement d’examen PECB ainsi que le règlement de certification PECB.
Course Content
Les détails ne sont pas renseignés
Instructor
