Formation - Lead Auditor ISO 27001, certification
Bureautique Numérique Cybersécurité CAO/PAO

Lead Auditor ISO 27001, certification

Référence : XMoxVqFD1EvC
Durée : 35 h sur 5 j
Tarif
2 800 €
NET
Logo - NL CONSULTING
NL CONSULTING
PARIS 13
Inter-entreprise
Une formation inter-entreprise réunit dans une même session des salariés en provenance de plusieurs entreprises. Le tarif est un prix par participant. Elle se déroule généralement dans les locaux de l'organisme de formation.
La formation intensive de cinq jours permet aux participants d’acquérir les connaissances nécessaires et de développer l’expertise pour :

- Planifier et effectuer des audits de la conformité d’un système de management de la sécurité de l’information par rapport aux exigences de la norme ISO/CEI 27001 : 2013,
- Manager une équipe d’auditeurs en appliquant les principes, procédures et techniques d’audits communément reconnus.

Détails de la formation

Méthodes et outils pédagogiques

A partir d’exercices pratiques basés sur un cas d’étude, le stagiaire sera mis en situation de développer les compétences (maîtrise des techniques d’audit) et les aptitudes (gestion d’équipes et d’un programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires à la conduite d’un audit.

La formation est basée sur les lignes directrices d’audit de système de management (ISO/CEI 19011 : 2018) ainsi que les meilleures pratiques internationales d’audit. Elle se compose de :

  • Cours magistraux illustrés de cas concrets,
  • Exercices pratiques, réalisés seul ou en groupe (jeux de rôles), tirés de missions réelles, en lien direct avec la préparation à l’examen.

Objectifs de la formation

  • Comprendre les principes d’application de l’ISO/CEI 27001 : 2013 dans la construction d’un système de management de la sécurité de l’information,
  • Comprendre la relation entre le système de management de la sécurité de l’information, le management des risques, les mesures, et les différentes parties prenantes,
  • Comprendre les principes, procédures et techniques d’audit de l’ISO/CEI 19011 : 2018, et comment les appliquer dans le cadre d’un audit selon l’ISO/CEI 27001 : 2013,
  • Comprendre l’application des obligations légales, statutaires, réglementaires ou contractuelles pertinentes lors de l’audit d’un SMSI,
  • Acquérir les compétences nécessaires pour effectuer un audit de façon efficace, et les techniques de gestion d’une équipe d’audit, préparer et compléter un rapport d’audit ISO/CEI 27001 : 2013.

Méthodes d'évaluation

  • Exercices pratiques basés sur une étude de cas.
  • Examen de certification.

Les plus

  • Reconnaissance Internationale des compétences et des connaissances pour auditer la conformité d'un SMSI à la norme ISO/IEC 27001 : 2013,
  • Apporter d’une plus grande crédibilité dans la conduite de vos projets d'audit.

Pré-requis

  • Etre titulaire d’un diplôme de niveau Bac + 2 minimum ou justifier de 5 années d’expérience dans le domaine de la Sécurité des Systèmes d’information,
  • Une connaissance préalable des normes ISO/CEI 27001 : 2013 et ISO/CEI 27002 : 2013 est recommandée,
  • La compréhension de l’anglais est nécessaire car une partie de la documentation fournie aux participants est en anglais.

Modalités d'enseignement

  • En présentiel
  • En distanciel
  • En E-Learning

Public cible

  • Dirigeants
  • Managers
  • Collaborateurs

Sessions programmées

Votre formateur

LABANI Nourredine
Expert en Sécurité des Systèmes d’Information, titulaire des plus importantes certifications et ayant une longue expérience technique dans le domaine, lui conférant les compétences et la légitimité nécessaires, Nourredine LABANI intervient comme consultant sur des missions de gouvernance sécurité, d’accompagnement à l’implémentation de SMSI conformes aux exigences de la norme ISO/CEI 27001 : 2013, d'accompagnement à la mise en conformité GDPR, de management de risques de sécurité du SI, de définition de Politique de Sécurité du SI, d’audit de sécurité, d'intégration de la sécurité dans les projets, de veille, de conseil en sécurité des SI.

Nourredine LABANI est formateur agréé par PECB, (ISC)², MILE2 et titulaire de la certification QUALIOPI. Il est également membre du cercle des formateurs du Club EBIOS.

Détails de la session

Lieu de la session :
En distanciel
Modalités d'enseignement :
En distanciel
Langue :
Français
Horaires :
de 9h à 13h puis de 14h à 17h
Possibilité de restauration à proximité :
Oui
Restauration incluse :
Non

Programme

1
Jour 1 : Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001
- Cadre normatif, légal et réglementaire lié à la sécurité de l’information,
- Principes fondamentaux de la sécurité de l’information,
- Processus de certification ISO 27001,
- Système de Management de la Sécurité de l’Information (SMSI),
- Présentation détaillée des clauses 5 à 10 de l’ISO 27001.
2
Jour 2 : Planification et initialisation d’un audit 27001
- Principes et concepts fondamentaux d’audit,
- Approche d’audit basée sur les preuves et sur le risque,
- Préparation d’un audit de certification ISO 27001,
- Audit documentaire d’un SMSI,
- Conduire une réunion d’ouverture.
3
Jour 3 : Conduire un audit ISO 27001
- Communication pendant l’audit,
- Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation,
- Rédaction des plans de tests d’audit,
- Formulation des constats d’audit,
- Rédaction des rapports de non-conformité.
4
Jour 4 : Clôturer et assurer le suivi d’un audit ISO 27001
- Documentation d’audit,
- Revue qualité,
- Mener une réunion de clôture et fin d’un audit 27001,
- Évaluation des plans d’action correctifs,
- Audit de surveillance ISO 27001,
- Programme de gestion d’audit interne ISO 27001.
5
Jour 5 : Processus de certification ISO/CEI 27001 : 2013 et examen
- Processus de certification,
- Examen de certification Certified Lead Auditor ISO 27001 : 2013.

Sur la même thématique

Logo eDRH Sud PACA - Footer
Nous contacter

Chambre de Commerce
et d’industrie Nice Côte d’Azur

20 Boulevard Carabacel
CS 11259
06005 NICE CEDEX 1

Tel :04 93 13 75 73
(Appel gratuit depuis un poste fixe)