Skip to main Content

ISO/IEC 27001 Sécurité de l'information : Lead Auditor

  • Référence IS27001LA
  • Durée 5 jour(s)

Options de paiement complémentaires

  • GTC 52 TTC

    Les GTC sont proposés en exclusivité aux partenaires autorisés afin de gagner du temps et de fluidifier le processus d'achat des formations chez Global Knowledge. Il s’agit d’un crédit universel qui peut être utilisé dans les centres Global Knowledge à travers le monde.

  • CPF

    Cette formation est éligible au Compte Personnel de Formation pour son financement.

Classe inter en présentiel Prix

EUR3 700,00

hors TVA

Demander une formation en intra-entreprise S'inscrire

Modalité pédagogique

La formation est disponible dans les formats suivants:

  • Classe inter à distance

    Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.

  • Classe inter en présentiel

    Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.

  • Intra-entreprise

    Cette formation est délivrable en groupe privé, et adaptable selon les besoins de l’entreprise. Nous consulter.

Demander cette formation dans un format différent

Ce cours intensif permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021. Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.

Formation éligible au Compte Personnel de Formation (CPF), permettant de préparer la certification Auditeur ICA Sécurité de l'information - inscrite au répertoire spécifique de France Compétences. Bénéficiez d'une aide complémentaire de 1000€ de l'Etat si votre crédit CPF n'est pas suffisant!

Prochaines dates

Haut de page
    • Modalité: Classe inter à distance
    • Date: 18-22 octobre, 2021

      dernières disponibilités

    • Centre: SITE DISTANT

    EUR3 700,00

    • Modalité: Classe inter en présentiel
    • Date: 22-26 novembre, 2021
    • Centre: RUEIL ATHENEE

    EUR3 700,00

    • Modalité: Classe inter à distance
    • Date: 22-26 novembre, 2021
    • Centre: SITE DISTANT

    EUR3 700,00

    • Modalité: Classe inter en présentiel
    • Date: 13-17 décembre, 2021
    • Centre: RUEIL ATHENEE

    EUR3 700,00

    • Modalité: Classe inter à distance
    • Date: 13-17 décembre, 2021
    • Centre: SITE DISTANT

    EUR3 700,00

    • Modalité: Classe inter en présentiel
    • Date: 10-14 janvier, 2022
    • Centre: RUEIL ATHENEE

    EUR3 700,00

  • Auditeurs internes 
  • Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la Sécurité de l’Information (SMSI) 
  • Chefs de projets ou consultants souhaitant maîtriser le processus d’audit de Système de Management de la Sécurité de l’Information 
  • Responsables et cadres supérieurs en charge de la gouvernance des TI d’une organisation et de la gestion de ses risques 
  • Membres d’une équipe de sécurité de l’information          ·
  • Conseillers experts en technologies de l’information 
  • Experts techniques souhaitant se préparer à une mission en sécurité de l’information

 

Objectifs de la formation

Haut de page
  • Acquérir l’expertise pour réaliser un audit interne ISO 27001 en suivant les lignes directrices de l’ISO 19011 
  • Acquérir l’expertise pour réaliser un audit de certification ISO 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006 
  • Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI 
  • Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001 
  • Comprendre la relation entre un système de management de la sécurité de l’information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d’une organisation
  • Améliorer sa capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI

Programme détaillé

Haut de page
Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001
  • Cadre normatif, légal et réglementaire lié à la sécurité de l’information 
  • Principes fondamentaux de la sécurité de l’information 
  • Processus de certification ISO 27001 
  • Système de Management de la Sécurité de l’Information (SMSI) 
  • Présentation détaillée des clauses 4 à 10 de l’ISO 27001

Planification et initialisation d’un audit 27001

  • Principes et concepts fondamentaux d’audit 
  • Approche d’audit basée sur les preuves et sur le risque 
  • Préparation d’un audit de certification ISO 27001 
  • Audit documentaire d’un SMSI 
  • Conduire une réunion d’ouverture

Conduire un audit ISO 27001

  • Communication pendant l’audit 
  • Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation 
  • Rédaction des plans de tests d’audit
  • Formulation des constats d’audit 
  • Rédaction des rapports de non-conformité

Clôturer et assurer le suivi d’un audit ISO 27001

  • Documentation d’audit 
  • Revue qualité 
  • Mener une réunion de clôture et fin d’un audit 27001 
  • Évaluation des plans d’action correctifs 
  • Audit de surveillance ISO 27001 
  • Programme de gestion d’audit interne ISO 27001 

Examen de certification

 

Pré-requis

Haut de page

Avoir des connaissances basiques sur la sécurité de l’information et sur l’Audit (non obligatoire).

Pré-requis recommandés :

Certification

Haut de page

L’examen «Certified ISO/IEC 27001 Lead Auditor» remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L’examen couvre les domaines de compétence suivants :

    • Domaine 1 : Principes et concepts fondamentaux de sécurité de l’information 
    • Domaine 2 : Système de Management de la Sécurité de l’Information 
    • Domaine 3 : Concepts et principes fondamentaux d’audit 
    • Domaine 4 : Préparation d’un audit ISO 27001 
    • Domaine 5 : Conduire un audit ISO 27001 
    • Domaine 6 : Clôturer un audit ISO 27001 
    • Domaine 7 : Gérer un programme d’audit ISO 27001

L’examen «Certified ISO/IEC 27001 Lead Auditor» est disponible en plusieurs langues (la liste complète des langues proposées peut être consultée dans le formulaire d’inscription à l’examen)

Durée : 3 heures

Pour de plus amples informations sur l’examen, consultez la section ISO 27001 Auditor  Exam·        

 

Et après 

Haut de page
  Vous pouvez suivre les modules suivants pour aller plus loin :

Bon à savoir

Haut de page

Support de cours en français - accrédité par l'ANSSI - remis aux participants