ISO/IEC 27001:2022 Sécurité de l'information : Lead Auditor

Cette formation s'adresse aux :

• Auditeurs souhaitant effectuer et diriger des audits de certification du système de management de sécurité de l’information
• Managers ou consultants souhaitant maîtriser le processus d'audit d'un système de management de sécurité de l'information
• Personnes responsables de maintenir la conformité aux exigences du système de management de sécurité de l’information
• Experts techniques souhaitant se préparer à un audit du système de management de sécurité de l'information
• Conseillers experts en management de sécurité de l’information

A l'issue de la formation, les participants seront capables :

• Expliquer les concepts et les principes fondamentaux d'un système de management de la sécurité de l’information  basé sur ISO 27001
• Interpréter les exigences d'ISO 27001 pour un système de management de la sécurité de l’information  du point de vue d'un auditeur
• Évaluer la conformité du système de management de la sécurité de l’information  aux exigences d'ISO 27001, en accord avec les concepts et les principes fondamentaux d'audit
• Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d'ISO 19011 et aux autres bonnes pratiques d'audit
• Gérer un programme d’audit ISO/IEC 27001

Jour 1 : Introduction au système de management de la sécurité de l'information et à  ISO/IEC 27001

• Objectifs et structure de la formation
• Normes et cadres réglementaires h Processus de certification
• Concepts et principes fondamentaux de la sécurité de l'information
• Système de management de la sécurité de l'information (SMSI)

Jour 2 : Principes d'audit, préparation et initiation d'un audit

• Concepts et principes fondamentaux de l’audit
• Impact des tendances et de la technologie  sur l'audit
• Audit fondé sur des preuves
• Audit fondé sur le risque
• Initiation du processus d'audit
• Étape 1 de l'audit

Jour 3 : Activités d'audit sur site

• Préparation à l'étape 2 de l'audit
• Étape 2 de l'audit
• Communication durant l'audit
• Procédures d'audit
• Création de plans de test d'audit

Jour 4 : Clôture de l'audit

• Rédaction des constatations d'audit et des rapports de non-conformité
• Documentation d'audit et revue de qualité
• Clôture de l'audit
• Évaluation des plans d'action par l'auditeur

Jour 5 : Clôture de l'audit (suite)

• Après l'audit initial
• Management d’un programme d'audit interne

Une compréhension de base de la norme ISO/IEC 27001 et une connaissance approfondie des principes d'audit est recommandée.

• IS27001LI - ISO/IEC 27001:2022 Sécurité de l'information : Lead Implementer

L’examen «Certified ISO/IEC 27001 Lead Auditor» est disponible en plusieurs langues (la liste complète des langues proposées peut être consultée dans le formulaire d’inscription à l’examen)

Durée : 3 heures

L’examen « PECB Certified ISO/IEC 27001 Lead Auditor » répond pleinement aux exigences du Programme d'examen et de certification PECB (PEC).

L'examen couvre les domaines de compétences suivants :

• Domaine 1 : Principes et concepts fondamentaux d’un système de management de sécurité de l’information (SMSI)
• Domaine 2 : Système de management de la sécurité de l'information (SMSI)
• Domaine 3 : Concepts et principes fondamentaux de l’audit
• Domaine 4 : Préparation d’un audit ISO/IEC 27001
• Domaine 5 : Réalisation d’un audit ISO/IEC 27001
• Domaine 6 : Clôture d’un audit ISO/IEC 27001
• Domaine 7 : Gestion d'un programme d'audit ISO/IEC 27001

Un voucher sera remis à chaque participant en début de session* afin qu'il puisse planifier le passage de l'examen en ligne selon les créneaux disponibles à l'issue de la formation.

*Sous réserve que l'ensemble des participants de la session aient créé leur compte PECB.

• IS27032CM - Lead CyberSecurity Manager ISO/IEC 27032

• Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI
• Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
• Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des discussions
• Les tests pratiques sont similaires à l’examen de certification

Le participant réalise un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la fromation.

Les documents sont accessibles au format électronique via le lecteur Kate ( https://pecb.com/kate/ ) et mis à disposition lors de l’examen.

Notez que la création préalable d'un compte personnel sur le site de PECB est nécessaire non seulement pour suivre la formation, mais également pour créer son profil d’examen en ligne et programmer une session.

Suivi de cette formation à distance depuis un site client équipé. Il suffit d'avoir une bonne connexion internet, un casque avec micro et d'être dans un endroit au calme pour en profiter pleinement

Une fiche explicative est adressée en amont aux participants pour leur permettre de vérifier leur installation technique et de se familiariser avec la solution technologique utilisée.

L'accès à l'environnement d'apprentissage, ainsi qu'aux feuilles d'émargement et d'évaluation est assuré.

En savoir plus : https://www.globalknowledge.com/fr-fr/solutions/methodes-d'apprentissage/classe-a-distance