Formation - Certification ISO/CEI 27001 Lead Auditor (certification comprise)
Référence : 9iOta4gXeEQS
Durée : 34 h sur 50 j
Tarif
1 299 €
NET
Logo - SKILLS4ALL
SKILLS4ALL
PARIS 8
Intra-Entreprise
Une formation intra-entreprise réunit dans une même session les salariés d'une seule entreprise. Elle se déroule généralement dans les locaux de l'entreprise. Le tarif est convenu pour la formation d'un groupe de salarié.
Cette formation vous permettra d’acquérir une expertise reconnue de la pratique d’audit des systèmes de management des systèmes d’information en maîtrisant les connaissances et les compétences adéquates. Plus que la simple maîtrise de connaissances ou de techniques, cette formation vous donnera les clefs pour créer et mettre en œuvre un programme d’audit, constituer et gérer une équipe d’audit, gérer la relation avec le client et l’après audit.

Détails de la formation

Méthodes et outils pédagogiques

Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.

Objectifs de la formation

L'objectif de cette formation est d'acquérir les compétences des professionnels capables de préparer la démarche d’audit d’un Système de Management de la Sécurité de l’Information (SMSI), de conduire un audit interne et externe en conformité avec la norme NF EN ISO/IEC 27001 : 2017 et de mettre en œuvre les principes, procédures et techniques reconnus et documentés par les normes ISO/CEI 19011 et ISO/CEI 17021.

A l’issue de la formation, l’apprenant sera capable de :

  • Maîtriser le contenu de la norme ISO/CEI 27001 et son contexte,
  • Comprendre le rôle d’un auditeur et ses responsabilités,
  • Définir les compétences et les critères nécessaires à la création d’une équipe d’audit,
  • Comprendre et appliquer les techniques, les principes et les méthodes d’audit en conformité avec la norme ISO/CEI 19011,
  • Comprendre la norme ISO/CEI 27001 et l’ensemble de ses exigences dans le cadre du SMSI,
  • Mettre en œuvre le processus d’audit : Planifier, diriger, rédiger les rapports, assurer le suivi en conformité avec la norme ISO/CEI 19011,
  • Comprendre les différences entre les audits externes et/ou internes.

Méthodes d'évaluation

Compétences professionnelles générales visées par la certification

C1. Caractériser les menaces et vulnérabilités qui pèsent sur le système d’information de l’organisation, en prenant en considération les aspects humains, organisationnels et technologiques pour cibler le périmètre d’audit selon ISO 27001

C2. Déterminer les risques en analysant la documentation et les processus de l’entreprise afin de définir les points de contrôles de l’audit selon ISO 27001

C3. Composer une équipe d’audit pluridisciplinaire en fonction du périmètre et des points de contrôles définis afin de réaliser un audit conforme à la norme ISO 19011

C4. Concevoir un plan d’audit en s’appuyant sur les outils et méthodes d’audit pertinents selon ISO 19011, ISO 27007 et 27008 afin de couvrir l’ensemble des activités du périmètre d’audit

C5. Identifier et apprécier les non conformités en mettant en œuvre le plan d’audit et en utilisant les outils de communication et d’audit pertinents pour proposer des actions correctives en conformité avec la norme ISO 27001

C6. Formaliser ses recommandations dans un rapport final en priorisant les actions à mener afin de favoriser l’engagement des parties prenantes

C7. Etablir un plan de suivi des actions en s’appuyant sur le rapport final afin de contrôler la mise en œuvre et le niveau de réalisation des actions

Examen de certification

L’évaluation est réalisée par une étude de cas complexe qui portera sur une entreprise et présentera le contexte spécifique, les particularités de l’entreprise, les enjeux et tous les éléments détaillés de l’entreprise. Le candidat devra répondre à 80 questions complexes relative à la mise en place d’un audit des Système de Management de la Sécurité de l’Information

Durée : 2h00

Score minimum : 70% de bonnes réponses

Pour connaître les conditions d’inscription à la certification veuillez vous reporter au site de notre partenaire Bestcertifs : https://www.bestcertifs.com/

Des exigences spécifiques, notamment en terme d’expérience professionnelle vous seront demandées par le certificateur pour postuler à cette certification.

Les plus

Digital-learning certifiant illimité sous 48H

Pré-requis

Pour suivre la formation, une bonne connaissance des systèmes d’information est nécessaire.

Modalités d'enseignement

  • En distanciel
  • En blended learning

Public cible

Tous publics

Programme

1
Programme - Certification ISO/CEI 27001 Lead Auditor (certification comprise)
• Introduction



• QUIZZ de départ : Évaluons-nous !



CHAPITRE 1 : ISO27001, définition et contexte



• Les principes d’un système de management,



• Les origines et l’histoire des normes ISO,



• Le modèle PDCA,



• Les normes ISO dans les entreprises,



• La norme ISO/CEI 27001 et ses exigences,



• La notion de Risque et la norme ISO/CEI 27005,



• Les principes d’audit et la norme ISO/CEI19011,



• Les processus de certification et cycle de vie.



20 Questions de QCM



CHAPITRE 2 : Préparation de l’audit et audit étape 1



• Les principes et fondamentaux de l’audit,



• Les impacts des technologies et des innovations sur les audits,



• L’approche fondée sur la preuve,



• L’approche par risques,



• Le processus d’audit,



• L’audit étape 1 : L’audit documentaire.



• La création du programme d’audit, des plans d’audit et des plans de test,



• La communication avant, pendant et après l’audit.20 Questions de QCM



CHAPITRE 3 : Réalisation de l’audit et audit étape 2



• Les activités d’audit,



• L’audit interne,



• Préparation et réalisation de l’audit étape 2 : Audit sur site,



20 Questions de QCM



CHAPITRE 4 : Reporting, clôture et suivi d’audit



• Conclusion d’audit et rapport de non-conformité,



• Documentation d’audit et revue qualité,



• Clôture d’un audit et rapport final d’audit,



• Évaluation des plans d’actions et suivi,



• Après l’audit de certification.



10 Questions de QCM



CHAPITRE 5 : Une équipe d’audit



• Les rôles d’une équipe d’audit,



• Les compétences d’un bon auditeur,



• Comment choisir un organisme certificateur et une équipe d’audit,



• Les pièges à éviter et points d’attention,



• La communication et la gestion d’équipe.



10 Questions de QCM



CHAPITRE 6 : Préparation examen final



• Description de l’examen et du processus de certification,



• Révisions et exercices de mise en situation,



• Questions / Réponses en vue de l’examen.

Sur la même thématique

Logo eDRH Sud PACA - Footer
Nous contacter

Chambre de Commerce
et d’industrie Nice Côte d’Azur

20 Boulevard Carabacel
CS 11259
06005 NICE CEDEX 1

Tel :04 93 13 75 73
(Appel gratuit depuis un poste fixe)