ISO/IEC 27001 Lead Auditor

(5 jours)

ISO 27001 Lead Auditor

–  27 – 31 Janvier 2020

–  17 – 21 Février 2020

– 16 – 20 Mars 2020

2960 DT HT

Les frais de la participation comprenant : 

– Voucher d’examen (avec possibilité de re-passer l’examen une deuxième fois sans-frais)

– Manuel Officiel de cours et des exercices

– 20 DT de tickets repas par déjeuner et 02 pauses café durant 04 jours de formation.

Le cours PECB ISO/IEC 27001 Certified Lead Auditor s’adresse principalement aux:

  • Auditeurs internes,
  • Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la Sécurité de l’Information (SMSI),
  • Membres d’une équipe de sécurité de l’information,
  • Experts techniques souhaitant se préparer à une mission en sécurité de l’information.

Une connaissance préalable de la norme ISO 27001 ainsi que la certification ISO/IEC 27001 Foundation ou ISO/IEC 27002 Foundation sont conseillées. Un expérience préalable de l’audit est un plus.

Suite à la formation ISO 27001 LA, chaque participant:

  • Acquerra l’expertise pour réaliser un audit interne ISO/IEC 27001 en suivant les lignes directrices de l’ISO 19011,
  • Acquerra l’expertise pour réaliser un audit de certification ISO/IEC 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006,
  • Acquerra l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI,
  • Comprendra le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO/IEC 27001.

 

Introduction aux concepts de système de management de la sécurité de l’information (SMSI) requis par la norme ISO 27001

  • Cadre normatif, légal et réglementaire lié à la sécurité de l‘information
  • Principes fondamentaux de la sécurité de l’information
  • Processus de certification ISO 27001
  • Système de Management de la Sécurité de l’Information (SMSI)
  • Présentation détaillée des clauses 4 à 10 de l’ISO 27001

Planification et initialisation d’un audit 27001

  • Principes et concepts fondamentaux d’audit
  • Approche d’audit basée sur les preuves et sur le risque
  • Préparation d’un audit de certification ISO 27001
  • Audit documentaire d’un SMSI
  • Conduite d’une réunion d’ouverture

Conduite d’un audit ISO 27001

  • Communication pendant l’audit
  • Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
  • Rédaction des plans de tests d’audit
  • Formulation des constats d’audit
  • Rédaction des rapports de non-conformité

Clôture et suivi d’un audit ISO 27001

  • Documentation d’audit
  • Revue qualité
  • Conduite d’’une réunion de clôture et fin d’un audit 27001
  • Evaluation des plans d’action correctifs
  • Audit de surveillance ISO 27001
  • Programme de gestion d’audit interne ISO 27001

Préparation à l’examen ISO 27001 Auditor

  • Trucs et astuces pour le passage de l’examen
  • Questions d’examen blanc et correction en groupe

La formation ISO 27001 est animée par un formateur Certifié par l’organisme PECB et Certifié ISO/IEC 27001 Senior Lead Auditor ayant une expérience riche dans l’audit de la sécurité de l’information.

Pour former vos équipes, contactez-nous pour programmer une session en intra-entreprise.