Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1. À l’aide d’exercices pratiques, vous serez en mesure d’acquérir des connaissances sur la protection de la vie privée dans le contexte du traitement des informations d’identification personnelle (IIP), et de maîtriser des techniques d’audit afin de devenir compétent pour gérer un programme et une équipe d’audit, communiquer avec des clients et résoudre des conflits potentiels.

Objectif opérationnel :

Savoir planifier et réaliser des audits conformément aux processus de certification ISO 27001.

Objectifs pédagogiques :

À l’issue de cette formation ISO 27001 Lead Auditer, vous aurez acquis les connaissances et compétences nécessaires pour :

• Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /CEI 27001
• Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
• Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
• Savoir diriger un audit et une équipe d’audit
• Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
• Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011

Public :

Ce cours ISO 27001 Lead Auditer s’adresse aux :

• Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
• Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information
• Toute personne responsable du maintien de la conformité aux exigences du SMSI
• Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
• Conseillers spécialisés en management de la sécurité de l’information

Pré- requis : 

Pour suivre cette formation ISO 27001 Lead Auditer, une connaissance préalable de la norme ISO 27001 ainsi que des connaissances approfondies sur les principes de l’audit sont vivement recommandés.

Modalités et conditions d’accès

Délais d’accès :

Pour les inscriptions par le compte personnel de formation (CPF) : Un délai minimum obligatoire de 11 jours ouvrés et incompressible est nécessaire entre la validation de la demande d’inscription par l’organisme de formation et l’entrée en formation.

Pour les inscriptions hors compte personnel de formation CPF : Un délai minimum obligatoire et incompressible de 72 heures est nécessaire entre la validation de la demande d’inscription par l’organisme de formation et l’entrée en formation.

Modalité d’accès : 

Pour vous inscrire à cette formation, vous pouvez nous contacter à l’adresse formations@mgk-formation.fr. Nos équipes reviendront vers vous pour confirmer votre inscription qui sera validée sous réserve du nombre minimum d’inscrit à la formation. ( minimum 4 inscrits).

Jour 1 | Introduction au système de management de la sécurité de l’information (SMSI) et à ISO/IEC 27001

• Objectifs et structure de la formation
• Normes et cadres réglementaires
• Processus de certification
• Concepts et principes fondamentaux de la sécurité

Jour 2 | Principes d’audit, préparation et initiation d’un audit

• Concepts et principes fondamentaux de l’audit
• Impact des tendances et de la technologie en audit
• Audit basé sur les preuves
• Audit basé sur les risques
• Initiation du processus d’audit
• Étape 1 de l’audit

Jour 3 | Activités d’audit sur site

• Préparation de l’étape 2 de l’audit
• Étape 2 de l’audit
• Communication pendant l’audit
• Procédures d’audit
• Création de plans d’échantillonnage d’audit

Jour 4 | Clôture de l’audit

• Rédaction des rapports de constatations d’audit et de
  non-conformité
• Documentation d’audit et revue de la qualité
• Clôture de l’audit
• Évaluation des plans d’action par l’auditeur
  Après l’audit initial
  Gestion d’un programme d’audit interne
  Clôture de la formation

Cette formation vous prépare à l’examen de certification EBIOS : Certified Risk Manager, compris dans le tarif de la formation.

Les candidats passeront l’examen le dernier jour de formation. Cet examen se déroule obligatoirement en présentiel.

Format : examen écrit.
Durée : 2h30
Langue : Français

Format : examen écrit

Durée : 3h

Langue : disponible en français

.L’examen couvre les domaines de compétence suivants :

Domaine 1 : Principes et concepts fondamentaux de sécurité de l’information

Domaine 2 : Système de Management de la Sécurité de l’Information

Domaine 3 : Concepts et principes fondamentaux d’audit

Domaine 4 : Préparation d’un audit ISO 27001

Domaine 5 : Conduire un audit ISO 27001

Domaine 6 : Clôturer un audit ISO 27001

Domaine 7 : Gérer un programme d’audit ISO 27001

En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.

Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera délivré par PECB.

Les personnes ayant réussi l’examen pourront demander la qualification de « Certified ISO/IEC 27001 Provisional Auditor », « Certified ISO/IEC 27001 Auditor » ou « Certified ISO/IEC 27001 Lead Auditor », en fonction de leur niveau d’expérience.

Un certificat sera alors délivré aux participants remplissant l’ensemble des exigences relatives au niveau de qualification choisi.

Pour plus d’information à ce sujet, vous pouvez consulter le site de PECB.