Formation - ISO 27001:2022 - Lead Auditor - Avec certification
Référence : LQW8atenQM6K
Durée : 35 h sur 5 j
Logo - M2i Formation
M2i Formation
Mougins
Intra-Entreprise
Une formation intra-entreprise réunit dans une même session les salariés d'une seule entreprise. Elle se déroule généralement dans les locaux de l'entreprise. Le tarif est convenu pour la formation d'un groupe de salarié.

Détails de la formation

Méthodes et outils pédagogiques

Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :

  • Ordinateurs Mac ou PC (sauf pour certains cours de l’offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
  • Environnements de formation installés sur les postes de travail ou en ligne
  • Supports de cours et exercices

En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi

Objectifs de la formation

A l’issue de cette formation, vous serez capable de :

  • Expliquer les concepts et les principes fondamentaux d'un SMSI (Système de Management de la Sécurité de l'Information) basé sur ISO 27001
  • Interpréter les exigences d'ISO 27001 pour un SMSI du point de vue d'un auditeur
  • Evaluer la conformité du SMSI aux exigences d'ISO 27001, en accord avec les concepts et les principes fondamentaux d'audit
  • Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d'ISO 19011 et aux autres bonnes pratiques d'audit
  • Gérer un programme d'audit ISO/IEC 27001.

Méthodes d'évaluation

  • En cours de formation, par des études de cas ou des travaux pratiques - Et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation

Pré-requis

Avoir une bonne connaissance de la norme ISO/IEC 27001 et avoir des connaissances approfondies sur les principes de l'audit. Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.

Public cible

  • Managers
  • Collaborateurs

Programme

1
Introduction au SMSI (Système de Management de la Sécurité de l'Information) et à ISO/IEC 27001
-Objectifs et structure de la formation-Normes et cadres réglementaires-Processus de certification-Concepts et principes fondamentaux de la sécurité de l'information-Système de Management de la Sécurité de l'Information (SMSI)Jour 2
2
Principes d'audit, préparation et initiation d'un audit
-Concepts et principes fondamentaux de l'audit-Impact des tendances et de la technologie sur l'audit-Audit fondé sur des preuves-Audit fondé sur le risque-Initiation du processus d'audit-Etape 1 de l'auditJour 3
3
Activités d'audit sur site
-Préparation à l'étape 2 de l'audit-Etape 2 de l'audit-Communication durant l'audit-Procédures d'audit-Création de plans de test d'auditJour 4
4
Clôture de l'audit
-Rédaction des constatations d'audit et des rapports de non-conformité-Documentation d'audit et revue de qualité-Clôture de l'audit-Evaluation des plans d'action par l'auditeur-Après l'audit initial-Management d'un programme d'audit interne-Clôture de la formationJour 5

Sur la même thématique

Logo eDRH Sud PACA - Footer
Nous contacter

Chambre de Commerce
et d’industrie Nice Côte d’Azur

20 Boulevard Carabacel
CS 11259
06005 NICE CEDEX 1

Tel :04 93 13 75 73
(Appel gratuit depuis un poste fixe)