ISO/IEC 27001 Lead Auditor

La formation ISO/IEC 27001 Lead Auditor vous permet de développer l’expertise nécessaire à la réalisation d’un audit de système de management de la sécurité de l’information (SMSI) en appliquant des principes, procédures et techniques largemereconnus en audit.

Pourquoi devriez-vous y participer ?

Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.

Sur la base d’exercices pratiques, vous maîtriserez les techniques d’audit et la gestion d’un programme d’audit, d’une équipe d’audit, la communication avec les clients et la résolution de conflits.

Après avoir acquis l’expertise nécessaire pour effectuer cet audit, vous pouvez vous présenter à l’examen et demander le titre de « PECB Certified ISO/IEC 27001 Lead Auditor ». En détenant un certificat PECB Lead Auditor, vous serez en mesure de démontrer que vous disposez des capacités et des compétences nécessaires pour auditer des organisations conformément aux bonnes pratiques.

À qui s’adresse la formation ?

  • Auditeurs souhaitant effectuer et diriger des audits de certification du système de management de sécurité de l’information (SMSI)
  • Managers ou consultants souhaitant maîtriser le processus d’audit d’un système de management de sécurité de l’information
  • Personnes responsables de maintenir la conformité aux exigences du système de management de sécurité de l’information.
  • Experts techniques souhaitant se préparer à un audit du système de management de sécurité de l’information.
  • Conseillers experts en management de sécurité de l’information

Objectifs d’apprentissage

À l’issue de cette formation, les participants seront capables de :

  1. Expliquer les concepts et les principes fondamentaux d’un système de management de la sécurité de l’information (SMSI) basé sur ISO 27001
  2. Interpréter les exigences d’ISO 27001 pour un SMSI du point de vue d’un auditeur
  3. Évaluer la conformité du SMSI aux exigences d’ISO 27001, en accord avec les concepts et les principes fondamentaux d’audit
  4. Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit
  5. Gérer un programme d’audit ISO/IEC 27001

 

Pourquoi cette formation est-elle préférable aux autres?

La formation PECB Certified ISO/IEC 27001 Lead Auditor est précieuse et préférable aux autres en ce qu’elle vous donne les connaissances et les compétences nécessaires pour diriger l’audit d’un sytème de management de la sécurité de l’information (SMSI). Par ailleurs, la formation vous apprend à appliquer ces compétences dans la pratique .

Outre la présentation de ce que la norme ISO/IEC 27001 vous demande de faire, cette formation vous enseigne comment le faire, à travers divers exercices, activités, études de cas, quiz autonomes à choix multiple et quiz basés sur des scénarios. Ceux- ci vous permettront de tester vos connaissances sur les étapes du processus d’audit.
Après avoir acquis l’expertise nécessaire pour effectuer cet audit, vous pouvez vous présenter à l’examen et demander le titre de « PECB Certified ISO/IEC 27001 Lead Auditor ». En détenant un certificat PECB Lead Auditor, vous serez en mesure de démontrer que vous disposez des capacités et des compétences nécessaires pour auditer des organisations conformément aux bonnes pratiques.

 

Qu’est-ce que la certification vous permettra de faire?

La certification est la reconnaissance formelle et la preuve de connaissances qui ont une valeur considérable lorsque vous entrez sur le marché du travail ou lorsque vous voulez avancer dans votre carrière. En raison des progrès technologiques et de la complexité des cyberattaques, la demande de professionnels de la sécurité de l’information ne cesse de croître. À ce titre, la certification ISO/IEC 27001 est devenue la norme en matière de bonnes pratiques d’audit de la sécurité de l’information. En obtenant une certification, vous mettez en évidence un certain niveau de compétences qui apportera une valeur ajoutée non seulement à votre carrière professionnelle, mais aussi à votre société. Elle peut vous aider à vous démarquer et à augmenter votre potentiel de gain.

 

Programme de la formation

Jour 1: Introduction au système de management de la sécurité de l’information (SMSI) et à ISO/IEC 27001

-Objectifs et structure de la formation

-Normes et cadres réglementaires

-Processus de certification

-Concepts et principes fondamentaux de la sécurité de l’information

-Système de manegement de la sécurité de l’information (SMSI)

Jour 2: Principes d’audit, préparation et initiation d’un audit

-Concepts et principes fondamentaux de l’audit
-Impact des tendances et de la technique sur laudit

-Audit fondé sur des preuves

-Audit fondé sur les risques

-Initiation du processus d’audit

-Etape 1 de l’audit

Jour 3: Activités d’audit sur site

-Préparation à l’étape 2 de l’audit

-Étape 2 de l’audit

-Communication durant l’audit

-Procédures d’audit

-Création de plans de test d’audit

Jour 5: Examen de certification

Examen

Domaine 1: Principes et concepts fondamentaux d’un système de management de sécurité de l’information (SMSI)

Domaine 2: Système de management de la sécurité de l’information (SMSI)

Domaine 3: Concepts et principes fondamentaux de l’audit

Domaine 4: Préparation d’un audit ISO/IEC 27001

Domaine 5: Réalisation d’un audit ISO/IEC 27001

Domaine 6: Clôture d’un audit ISO/IEC 27001

Domaine 7: Gestion d’un programme d’audit ISO/IEC 2700u

Certification

Après avoir réussi l’examen, vous pouvez demander l’une des certifications mentionnées dans le tableau ci-dessous. Un certificat sera délivré si vous remplissez toutes les exigences relatives à la certification sélectionnée.

Informations générales

-Les frais d’examen et de certification sont inclus dans le prix de la session de formation

-PECB fournira un manuel de formation contenant plus de 450 pages d’informations et d’exemples pratiques

-Une attestation d’achèvement de formation de 31 unités de FPC(formation professionnelle continue) sera délivrée aux participants ayant suivi la formation

-En cas d’échec à l’examen, le candidat peut le reprendre une fois gratuitement dans les 12 mois suivant la date de l’examen initial.