ISO 27001 Lead Auditor | Certification Mixte : présentiel / à distance

Dernière mise à jour : 15/04/2024

Bannière visuelle de présentation de la formation

Présentation

Formation conforme √† la norme internationale de ma√ģtrise du risque ISO/CEI 27001 li√©e √† la s√©curit√© de l'information

 

Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.

√Ä l'aide d'exercices pratiques, vous serez en mesure d'acqu√©rir des connaissances sur la protection de la vie priv√©e dans le contexte du traitement des informations d'identification personnelle (IIP), et de ma√ģtriser des techniques d'audit afin de devenir comp√©tent pour g√©rer un programme et une √©quipe d'audit, communiquer avec des clients et r√©soudre des conflits potentiels.

Apr√®s avoir ma√ģtris√© les concepts d'audit d√©montr√©s et r√©ussi l'examen, vous pourrez demander la certification ¬ę PECB Certified ISO/IEC 27701 Lead Auditor ¬Ľ. Cette certification, reconnue √† l'√©chelle internationale, d√©montre que vous poss√©dez l'expertise et les comp√©tences n√©cessaires pour auditer des organismes bas√©s sur les bonnes pratiques.

Informations éligibilité financement Actions Collectives

Formation pouvant être prise en charge à 100% dans le cadre des Actions Collectives.

 

Pour en bénéficier, contactez-nous à hello.institute@docaposte.fr et complétez votre inscription sur campusAtlas. 

https://www.docaposteinstitute.com/wp-content/uploads/2023/08/Eligible-actions-co-1.png

Objectifs

  • Comprendre le r√īle d'un auditeur et acqu√©rir les comp√©tences n√©cessaires √† l'exercice de ce m√©tier
  • Savoir interpr√©ter les exigences d'ISO/CEI 27001 dans le contexte d'un audit du SMSI.
  • Conna√ģtre les diff√©rentes normes ISO et leur cadre r√®glementaire
  • Appr√©hender le fonctionnement d'un SMSI
  • Savoir pr√©parer et diriger un audit ou une √©quipe d'audit (audit interne, de certification, √† blanc)
  • Pr√©parer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succ√®s

Programme

1. Introduction au système de management de la sécurité de l'information (SMSI) et à la norme ISO/IEC 27001

  • Objectifs et structure de la formation
  • Normes et cadres r√©glementaires en vigueur
  • Explication du processus de certification
  • Concepts et principes fondamentaux de s√©curit√© de l'information
  • Syst√®me de management de la s√©curit√© de l'information (SMSI)

 

2. Principes d'audit, préparation et lancement d'un audit

  • Concepts et principes fondamentaux de l'audit
  • Impact des tendances et de la technologie dans le domaine de l'audit
  • Audit bas√© sur les preuves
  • Audit bas√© sur les risques
  • Lancement du processus d'audit
  • √Čtape 1 de l'audit

 

3. Activités d'audit sur site

  • Pr√©paration de¬†l'√©tape 2 de l'audit
  • √Čtape 2 de l'audit
  • Communication pendant l'audit
  • Proc√©dures d'audit
  • Cr√©ation de plans d'√©chantillonnage d'audit

 

4. Cl√īture de l'audit

  • R√©daction des rapports de constatations d'audit et de non-conformit√©
  • Documentation d'audit et revue de la qualit√©
  • Cl√īture de l'audit
  • √Čvaluation des plans d'action par l'auditeur
  • Apr√®s l'audit initial
  • Gestion d'un programme d'audit interne
  • Cl√īture de la formation

 

5. Examen de certification

L'examen de certification PECB “ISO/IEC 27001 Lead Auditor" répond entièrement aux exigences du programme d'examen et de certification PECB (ECP). L'examen couvre les domaines de compétences suivants :

  • Domaine 1 :¬†Principes et concepts fondamentaux d'un syst√®me de management de la s√©curit√© de l'information (SMSI)
  • Domaine 2 : Syst√®me de management de la s√©curit√© de l'information (SMSI)
  • Domaine 3 :¬†Concepts et principes fondamentaux de l'audit
  • Domaine 4¬†: Pr√©paration d'un audit ISO/IEC 27001
  • Domaine 5 :¬†R√©alisation d'un audit ISO/IEC 27001
  • Domaine 6 : Cl√īture d'un audit ISO/IEC 27001
  • Domaine 7 :¬†Management d'un programme d'audit ISO/IEC 27001

Public visé

  • Chefs de projet,
  • Consultants,
  • Architectes techniques,¬†
  • Toutes personnes souhaitant conduire des audits de conformit√© ISO 27001.

Modalités pédagogiques

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

 

  • Formation en pr√©sentiel
    • En groupe (inter-entreprises ou intra-entreprise)
    • En individuel (monitorat)
    • En journ√©e ou en cours du soir (sur demande sp√©cifique)
  • Formation en distanciel
    • Distanciel synchrone
    • Distanciel asynchrone

 

 

Prérequis

  • Conna√ģtre le guide s√©curit√© de l'ANSSI,
  • Avoir suivi le parcours introductif √† la cybers√©curit√© ou poss√©der des connaissances √©quivalentes sur la s√©curit√© des syst√®mes d'information.

Moyens et supports pédagogiques

  • Apports¬†des connaissances communes.
  • Mises en situation sur le th√®me de la formation¬†et des cas concrets.
  • M√©thodologie d'apprentissage attractive, interactive et participative.
  • Equilibre th√©orie / pratique : 60 % / 40 %.
  • Supports de cours fournis au format papier et/ou num√©rique.
  • Ressources documentaires en ligne et r√©f√©rences mises √† disposition par le formateur.
  • Pour les formations en pr√©sentiel dans les locaux mis¬†√† disposition, les apprenants¬†sont accueillis dans une salle de cours √©quip√©e d'un r√©seau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropri√©s est mis √† disposition (le cas √©ch√©ant).

Modalités d'évaluation et de suivi

  • En amont de la formation
  • Recueil des besoins des apprenants afin de disposer¬†des informations essentielles¬†au bon d√©roul√© de la formation (profil, niveau,¬†attentes particuli√®res...).
  • Auto-positionnement des apprenants¬†afin de mesurer le niveau de d√©part.
  • Tout au long de la formation
  • √Čvaluation continue des acquis avec¬†des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...
  • A la fin de la formation
  • Auto-positionnement des apprenants¬†afin de mesurer l'acquisition des comp√©tences.
  • Evaluation par le formateur des comp√©tences acquises par les apprenants.
  • Questionnaire de satisfaction √† chaud afin de recueillir la satisfaction des¬†apprenants¬†√† l'issue de la formation.
  • Questionnaire de satisfaction √† froid afin d'√©valuer les apports ancr√©s de la formation et leurs mises en application au quotidien.

Accessibilité

Nos formations peuvent être adaptées à certaines conditions de handicap. Nous contacter pour toute information et demande spécifique.

M'inscrire à la formation

Valider la pré-inscription
Inscription possible jusqu'à 10 jours avant démarrage formation

Session sélectionnée

    Prochaines Sessions

    • D√©sol√©, cette formation n'est pas programm√©e pour le moment.

      Si vous êtes responsable formation, vous pouvez faire une requête pour l'organiser en INTRA dans votre entreprise.

    Dans la même catégorie

    Catalogue de formation propulsé par Dendreo,
    Plateforme dédiée pour les OF