ISO/IEC 27001:2022 Sécurité de l'information : Lead Auditor
- Référence IS27001LA
- Durée 5 jour(s)
- Version 2022
Modalité pédagogique
Options de paiement complémentaires
-
GTC 52 TTC
Les GTC sont proposés en exclusivité aux partenaires autorisés afin de gagner du temps et de fluidifier le processus d'achat des formations chez Global Knowledge. Il s’agit d’un crédit universel qui peut être utilisé dans les centres Global Knowledge à travers le monde.
Classe inter en présentiel Prix
Nous contacter
Demander une formation en intra-entreprise S'inscrireAller à:
Modalité pédagogique
La formation est disponible dans les formats suivants:
-
Classe inter à distance
Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.
-
Classe inter en présentiel
Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.
-
Intra-entreprise
Cette formation est délivrable en groupe privé, et adaptable selon les besoins de l’entreprise. Nous consulter.
Demander cette formation dans un format différent
Résumé
Haut de pageCette formation intensive permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021-1.
Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.
Mise à jour : 25.05.2023
Prochaines dates
Haut de page-
- Modalité: Classe inter en présentiel
- Date: 26-30 août, 2024
- Centre: RUEIL ATHENEE
-
- Modalité: Classe inter en présentiel
- Date: 25-29 novembre, 2024
- Centre: RUEIL ATHENEE
-
- Modalité: Classe inter en présentiel
- Date: 03-07 mars, 2025
- Centre: RUEIL ATHENEE
Public
Haut de pageCette formation s'adresse aux :
- Auditeurs internes
- Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la Sécurité de l’Information (SMSI)
- Chefs de projets ou consultants souhaitant maîtriser le processus d’audit de Système de Management de la Sécurité de l’Information
- Responsables et cadres supérieurs en charge de la gouvernance des TI d’une organisation et de la gestion de ses risques
- Membres d’une équipe de sécurité de l’information ·
- Conseillers experts en technologies de l’information
- Experts techniques souhaitant se préparer à une mission en sécurité de l’information
Objectifs de la formation
Haut de pageA l'issue de la formation, les participants seront capables :
- Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI
- Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires
- Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO/IEC 27001
- Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO 27001 dans le contexte spécifique d'un organisme
- Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d'un SMSI
Programme détaillé
Haut de pageIntroduction au Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001
- Objectifs et structure de la formation
- Normes et cadres réglmeentaires
- Processus de certification
- Concepts et principes fondaments de la sécurité de l'inforamtion
- Système de management de la sécrutié d l'information (SMSI)
Principes d'audit, préparation et initiation d'un audit
- Principes et concepts fondamentaux de l’audit
- Impact des tendances et de la technologie sur l'audit
- Audit fondé sur des preuves et sur le risque
- Initiation du processus d'audit
- Etape 1 de l'audit
Activités d'audit sur site
- Préparation à l'étape 2 de l'audit
- Etape 2 de l'audit
- Communication durant l'audit
- Procédures d'audit
- Création de plans de test d'audit
Clôture de l'audit
- Rédaction des constatations d'audit et des rapports de non-conformité
- Documentation d'audit et revue de qualité
- Clôture de l'audit
- Evaluation des plans d'action par l'auditeur
- Après l'audit initial
- Management d'un programme d'audit interne
- Clôture de la formation
Pré-requis
Haut de pageAvoir des connaissances basiques sur la sécurité de l’information et sur l’Audit (non obligatoire).
Pré-requis recommandés :Certification
Haut de pageL’examen «Certified ISO/IEC 27001 Lead Auditor» est disponible en plusieurs langues (la liste complète des langues proposées peut être consultée dans le formulaire d’inscription à l’examen)
Examen de certification
L’examen «Certified ISO/IEC 27001 Lead Auditor» remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L’examen couvre les domaines de compétence suivants :
- Domaine 1 : Principes et concepts fondamentaux d'uns ystème de management de sécurité de l’information (SMSI)
- Domaine 2 : Système de Management de la Sécurité de l’Information (SMSI)
- Domaine 3 : Concepts et principes fondamentaux d’audit
- Domaine 4 : Préparation d’un audit ISO/IEC 27001
- Domaine 5 : Réalisation d'un audit ISO/IEC 27001
- Domaine 6 : Clôturer un audit ISO/IEC 27001
- Domaine 7 : Gérer un programme d’audit ISO/IEC 27001
Durée : 3 heures
Un voucher sera remis à chaque participant en début de session* afin qu'il puisse planifier le passage de l'examen en ligne selon les créneaux disponibles à l'issue de la formation.
*Sous réserve que l'ensemble des participants de la session aient créé leur compte PECB.
Et après
Haut de pageBon à savoir
Haut de pageSupport de cours en français - accrédité par l'ANSSI - remis aux participants.
Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.
Les documents sont accessibles au format électronique via le lecteur Kate ( https://pecb.com/kate/ ) et mis à disposition lors de l’examen.
Notez que la création préalable d'un compte personnel sur le site de PECB est nécessaire non seulement pour suivre la formation, mais également pour créer son profil d’examen en ligne et programmer une session.
Produits associés
Haut de page- <p><br data-mce-bogus="1" /></p> /fr-fr/-/media/global-knowledge/merchandising/right-side-column/fr/pecb-west-europe-reseller-of-the-year.png /fr-fr/notre-groupe/actualites/communiqué/global-knowledge-france-partenaire-pecb-2020-europe-ouest #000000
- /fr-fr/-/media/global-knowledge/merchandising/right-side-column/emea/gk-polaris/gk-polaris-accelerate-cybersecurity.png https://www.globalknowledge.com/fr-fr/products/abonnement/pl-accelerate #000000
- <p><br /></p><table style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;" border="3" cellspacing="2" cellpadding="5" data-mce-style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;"><tbody><tr><td style="width: 100%;" data-mce-style="width: 100%;"><p style="text-align: left;" data-mce-style="text-align: left;"><strong><span style="color: #141c36;" data-mce-style="color: #141c36;">Modalité d'évaluation</span></strong></p><hr /><p style="text-align: left;" data-mce-style="text-align: left;">A l'issue de la formation, le participant est invité à s’auto-évaluer par rapport aux objectifs énoncés.</p></td></tr></tbody></table>
- <table style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;" border="3" cellspacing="2" cellpadding="5" data-mce-style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;"><tbody><tr><td style="width: 100%;" data-mce-style="width: 100%;"><p style="text-align: left;" data-mce-style="text-align: left;"><strong><span style="color: #141c36;" data-mce-style="color: #141c36;">Délais d’inscription</span></strong></p><hr /><p style="text-align: left;" data-mce-style="text-align: left;">Avant le début de la formation <strong>jusqu’à 5 jours ouvrés sous réserve de disponibilité </strong>sauf dans le cas d'un financement <a title="compte CPF" href="https://www.globalknowledge.com/fr-fr/formations/compte-personnel-de-formation-cpf" data-mce-href="https://www.globalknowledge.com/fr-fr/formations/compte-personnel-de-formation-cpf">CPF,</a> jusqu'à 11 jours ouvrés. <a rel="noopener noreferrer" title="formations éligibles CPF" href="mailto:cpf@globalknowledge.fr" target="_blank" rel="noopener noreferrer" data-mce-href="mailto:cpf@globalknowledge.fr">Contactez-nous</a> pour connaître les formations éligibles.</p></td></tr></tbody></table><p><br /></p>
- #000000
- #000000
- IS27001LA
- ISO/IEC 27001:2022 Sécurité de l'information : Lead Auditor
- GRC - Governance Risk and Compliance
- Formation ISO/IEC 27001:2022 Sécurité de l'information : Lead Auditor (IS27001LA)
- ISO