ISO/IEC 27001:2022 Sécurité de l'information : Lead Auditor (PECB certified) - Examen inclus

• Auditeurs souhaitant effectuer et diriger des audits de certification du système de management de sécurité de l’information (SMSI)
• Managers ou consultants souhaitant maîtriser le processus d’audit d’un système de management de sécurité de l’information
• Personnes responsables de maintenir la conformité aux exigences du système de management de sécurité de l’information.
• Experts techniques souhaitant se préparer à un audit du système de management de sécurité de l’information.
• Conseillers experts en management de sécurité de l’information

À l’issue de cette formation, les participants seront capables de :

• Expliquer les concepts et les principes fondamentaux d’un système de management de la sécurité de l’information (SMSI) basé sur ISO 27001
• Interpréter les exigences d’ISO 27001 pour un SMSI du point de vue d’un auditeur
• Évaluer la conformité du SMSI aux exigences d’ISO 27001, en accord avec les concepts et les principes fondamentaux d’audit
• Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit
• Gérer un programme d’audit ISO/IEC 27001

Jour 1 : Fondamentaux du SMSI et introduction à la norme ISO/IEC 27001:2022

Module 1 – Introduction au SMSI et à la norme ISO/CEI 27001

• Présentation de la famille ISO 27000 et structure HLS
• Finalité et bénéfices d’un SMSI dans une organisation

Module 2 – Revue des clauses 4 à 10 de la norme

• Cartographie des exigences normatives et échanges sur leur mise en œuvre

Module 3 – Concepts clés du SMSI

• Étude de cas sur l’identification des enjeux, des actifs, des parties prenantes et des risques

Module 4 – Vue d’ensemble des contrôles de l’annexe A (ISO/CEI 27002:2022)

• Classification des contrôles par thématiques : organisationnels, techniques, physiques, humains

Jour 2 : Principes d’audit, planification et préparation

Module 5 – Fondamentaux de l’audit:

• Introduction aux lignes directrices ISO 19011 et ISO/IEC 17021-1
• Différents types d’audits : interne, seconde et tierce partie

Module 6 – Éthique et compétence de l’auditeur:

• Jeu de rôle sur les dilemmes éthiques et responsabilités professionnelles

Module 7 – Planification de l’audit:

• Élaboration d’un programme d’audit basé sur les risques et planification des activités

Module 8 – Revue documentaire et audit de stade 1:

• Atelier d’analyse documentaire : champ d’application, SoA, politique sécurité, BIA, évaluation des risques

Jour 3 : Réalisation de l’audit, collecte des preuves et constatations

Module 9 – Réalisation de l’audit de stade 2:

• Simulation de réunion d’ouverture et organisation des entrevues

Module 10 – Techniques de collecte de preuves:

• Entrevues, observations, analyse documentaire : mise en pratique en jeu de rôle

Module 11 – Techniques d’audit avancées:

• Gestion de la traçabilité, audit à distance, audit basé sur les résultats

Module 12 – Rédaction des non-conformités:

• Rédaction factuelle et structurée des constats selon typologies PECB

Jour 4 : Clôture d’audit, rapport et actions correctives

Module 13 – Réunion de clôture:

• Présentation des résultats, gestion des désaccords, validation des constats

Module 14 – Rédaction du rapport d’audit:

• Atelier de formalisation du rapport d’audit structuré (constats, preuves, conclusion)

Module 15 – Actions correctives et suivi:

• Méthodologie de traitement des non-conformités, mesure d’efficacité

Module 16 – Cycle de certification:

• Revue du processus de certification ISO/IEC 27001 selon ISO/IEC 17021-1

Jour 5 : Révision et examen de certification PECB

Session de révision:

• Revue complète des exigences, bonnes pratiques et contrôles clés
• Quiz, cartes mémoire, discussions collaboratives

Préparation à l’examen

Présentation des modalités, consignes, vérification d’identité

Une compréhension de base de la norme ISO/IEC 27001 et une connaissance approfondie des principes d’audit.

• ISO27001F - ISO/IEC 27001 Foundation (PECB certified) - Examen inclus

L’examen « PECB Certified ISO/IEC 27001 Lead Auditor » répond pleinement aux exigences du Programme d’examen et de certification PECB (PEC). L’examen couvre les domaines de compétences suivants :

• Domaine 1 : Principes et concepts fondamentaux d’un système de management de sécurité de l’information (SMSI)
• Domaine 2 : Système de management de la sécurité de l’information (SMSI)
• Domaine 3 : Concepts et principes fondamentaux de l’audit
• Domaine 4 : Préparation d’un audit ISO/IEC 27001
• Domaine 5 : Réalisation d’un audit ISO/IEC 27001
• Domaine 6 : Clôture d’un audit ISO/IEC 27001
• Domaine 7 : Gestion d’un programme d’audit ISO/IEC 27001

• ISO27001LI - ISO/IEC 27001:2022 Sécurité de l'information : Lead Implementer (PECB certified) - Examen inclus

Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.

Les documents sont accessibles au format électronique via le lecteur Kate ( https://pecb.com/kate/ ) et mis à disposition lors de l’examen.

Notez que la création préalable d'un compte personnel sur le site de PECB est nécessaire non seulement pour suivre la formation, mais également pour créer son profil d’examen en ligne et programmer une session.

Pour profiter pleinement du support électronique dès le 1er jour, nous invitons les participants à se munir d'un PC ou d'une tablette, qu’ils pourront connecter en WiFi dans nos locaux de Rueil, Lyon ou nos agences en régions.