Formation - Lead Auditor ISO 27001 : 2022, certification
Référence : XMoxVqFD1EvC
Durée : 35 h sur 5 j
Logo - NL CONSULTING
NL CONSULTING
PARIS 13
La formation intensive de cinq jours permet aux participants d’acquérir les connaissances nécessaires et de développer l’expertise pour :

- Planifier et effectuer des audits de la conformité d’un système de management de la sécurité de l’information par rapport aux exigences de la norme ISO/CEI 27001 : 2022,
- Manager une équipe d’auditeurs en appliquant les principes, procédures et techniques d’audits communément reconnus.

Détails de la formation

Méthodes et outils pédagogiques

A partir d’exercices pratiques basés sur un cas d’étude, le stagiaire sera mis en situation de développer les compétences (maîtrise des techniques d’audit) et les aptitudes (gestion d’équipes et d’un programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires à la conduite d’un audit.

La formation est basée sur les lignes directrices d’audit de système de management (ISO/CEI 19011 : 2018) ainsi que les meilleures pratiques internationales d’audit. Elle se compose de :

  • Cours magistraux illustrés de cas concrets,
  • Exercices pratiques, réalisés seul ou en groupe (jeux de rôles), tirés de missions réelles, en lien direct avec la préparation à l’examen.

Objectifs de la formation

  • Comprendre les principes d’application de l’ISO/CEI 27001 : 2022 dans la construction d’un système de management de la sécurité de l’information,
  • Comprendre la relation entre le système de management de la sécurité de l’information, le management des risques, les mesures, et les différentes parties prenantes,
  • Comprendre les principes, procédures et techniques d’audit de l’ISO/CEI 19011 : 2018, et comment les appliquer dans le cadre d’un audit selon l’ISO/CEI 27001 : 2022,
  • Comprendre l’application des obligations légales, statutaires, réglementaires ou contractuelles pertinentes lors de l’audit d’un SMSI,
  • Acquérir les compétences nécessaires pour effectuer un audit de façon efficace, et les techniques de gestion d’une équipe d’audit, préparer et compléter un rapport d’audit ISO/CEI 27001 : 2022.

Méthodes d'évaluation

  • Exercices pratiques basés sur une étude de cas;
  • Examen de certification.

Les plus

  • Reconnaissance Internationale des compétences et des connaissances pour auditer la conformité d'un SMSI à la norme ISO/CEI 27001 : 2022,
  • Apporter d’une plus grande crédibilité dans la conduite de vos projets d'audit.

Pré-requis

  • Etre titulaire d’un diplôme de niveau Bac + 2 minimum ou justifier de 5 années d’expérience dans le domaine de la Sécurité des Systèmes d’information,
  • Une connaissance préalable des normes ISO/CEI 27001 : 2022 et ISO/CEI 27002 : 2022 est recommandée,
  • La compréhension de l’anglais est nécessaire car une partie de la documentation fournie aux participants est en anglais.

Modalités d'enseignement

  • En présentiel
  • En distanciel
  • En E-Learning

Public cible

  • Dirigeants
  • Managers
  • Collaborateurs

Votre formateur

LABANI Nourredine
Expert en Sécurité des Systèmes d’Information, titulaire des plus importantes certifications et ayant une longue expérience technique dans le domaine, lui conférant les compétences et la légitimité nécessaires, Nourredine LABANI intervient comme consultant sur des missions de gouvernance sécurité, d’accompagnement à l’implémentation de SMSI conformes aux exigences de la norme ISO/CEI 27001 : 2022, d'accompagnement à la mise en conformité GDPR, de management de risques de sécurité du SI, de définition de Politique de Sécurité du SI, d’audit de sécurité, d'intégration de la sécurité dans les projets, de veille, de conseil en sécurité des SI.

Nourredine LABANI est formateur agréé par LSTI, (ISC)², MILE2, EXEMPLAR GLOBAL et titulaire de la certification QUALIOPI. Il est également membre du cercle des formateurs du Club EBIOS.

Programme

1
Jour 1 : Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001
- Cadre normatif, légal et réglementaire lié à la sécurité de l’information,
- Principes fondamentaux de la sécurité de l’information,
- Processus de certification ISO/CEI 27001,
- Système de Management de la Sécurité de l’Information (SMSI),
- Présentation détaillée des clauses 4 à 10 de l’ISO/CEI 27001.
2
Jour 2 : Planification et initialisation d’un audit ISO/CEI 27001 : 2022
- Principes et concepts fondamentaux d’audit,
- Approche d’audit basée sur les preuves et sur le risque,
- Préparation d’un audit de certification ISO/CEI 27001 : 2022,
- Audit documentaire d’un SMSI,
- Conduire une réunion d’ouverture.
3
Jour 3 : Conduire un audit ISO/CEI 27001 : 2022
- Communication pendant l’audit,
- Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation,
- Rédaction des plans de tests d’audit,
- Formulation des constats d’audit,
- Rédaction des rapports de non-conformité.
4
Jour 4 : Clôturer et assurer le suivi d’un audit ISO/CEI 27001 : 2022
- Documentation d’audit,
- Revue qualité,
- Mener une réunion de clôture et fin d’un audit ISO/CEI 27001 : 2022,
- Évaluation des plans d’action correctifs,
- Audit de surveillance ISO/CEI 27001 : 2022,
- Programme de gestion d’audit interne ISO/CEI 27001 : 2022.
5
Jour 5 : Processus de certification ISO/CEI 27001 : 2022 et examen
- Processus de certification,
- Examen de certification Lead Auditor ISO/CEI 27001 : 2022.

Sur la même thématique

Logo eDRH Sud PACA - Footer
Nous contacter

Chambre de Commerce
et d’industrie Nice Côte d’Azur

20 Boulevard Carabacel
CS 11259
06005 NICE CEDEX 1

Tel :04 93 13 75 73
(Appel gratuit depuis un poste fixe)