ISO/IEC 27001 Lead Auditor

Découvrez toutes les nouveautés de Advancia Training : actualités, événements, médias ainsi que nos offres.

Réf: ISO27LA

ISO/IEC 27001 Lead Auditor

La norme ISO 27001:2022 décrit sous forme d’exigences un ensemble de bonnes pratiques organisationnelles et techniques à mettre en œuvre pour assurer la sécurité d’un système d’information.

L’objectif de cette formation est de vous donner l’expertise nécessaire pour conduire, seul ou en équipe, un audit des systèmes de management de la sécurité de l’information (SMSI) selon la norme ISO 27001:2022. Ce cours vous apprendra également le savoir-faire et les qualités personnelles requises pour mener cet audit, telles que définies dans la norme ISO 19011 « Lignes directrices pour l’audit des systèmes de management ».

Suivre la formation ISO 27001 Lead Auditor nécessitent les prérequis suivants :

une connaissance de base des normes ISO 27001, ISO 27002 et ISO 19011.

ISO 27002 Foundation : code de bonne pratique pour le management de la sécurité de l’information

ISO/IEC 27001 Foundation : management de la sécurité de l’information

ette formation s’adresse aux publics suivants :

les personnes qui souhaitent maîtriser le processus d’audit d’un SMSI ;
les personnes responsables de mise en conformité d’un SMSI ;
les personnes qui veulent apprendre à préparer un audit du SMSI ;
les personnes spécialisées en management de la continuité d’activité.

Cette formation s’adresse aux profils suivants

Auditeur interne / externe

Directeur des Systèmes d’Information (DSI)

À l’issue de la formation ISO 27001 Lead Auditor, vous atteindrez les objectifs suivants :

assimiler le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) selon la norme ISO 27001:2022 ;
décrire la relation entre la norme ISO 27001:2022, la norme ISO 27002:2022 et les divers normes internationales associées ;
comprendre les activités d’un auditeur (la planification, la gestion et le suivi d’un audit de système de management selon la norme ISO 19011:2018) ;
savoir manager un audit SMSI et une équipe d’auditeurs ;
appliquer les directives de l’ISO 27001:2022 dans le cadre d’un audit SMSI ;
disposer des connaissances et des compétences d’un auditeur ;
réussir l’examen ISO 27001 Lead Auditor et obtenir votre certification « PECB Certified ISO 27001 Lead Auditor ».

Jour 1 :

le cadre normatif, réglementaire et juridique relatif à la sécurité de l’information ;
les principes fondamentaux de la sécurité de l’information ;
le processus de certification ISO 27001:2022 Lead Auditor ;
le système de Management de la Sécurité de l’Information (SMSI) Information Security Management System (ISMS) ;
la présentation détaillée des clauses 4 à 8 de la norme ISO 27001:2022.

Jour 2 :

les concepts et les principes fondamentaux de l’audit ;
l’approche de l’audit fondée sur des preuves ;
la préparation d’un audit de certification ISO 27001:2022 ;
l’audit documentaire du SMSI ;
la réalisation d’une séance d’ouverture.

Jour 3 :

la communication lors de l’audit ;
les procédures d’audit : l’observation, l’examen de documents, interviews, les techniques d’échantillonnage, la vérification technique, la collaboration et l’évaluation ;
les plans de test vérificatoire ;
la formulation des conclusions de l’audit ;
l’élaboration des non-conformités.