Skip to main Content

ISO/IEC 27001:2022 Sécurité de l'information : Lead Auditor

  • Référence IS27001LA
  • Durée 5 jour(s)
  • Version 2022

Options de paiement complémentaires

  • GTC 52 TTC

    Les GTC sont proposés en exclusivité aux partenaires autorisés afin de gagner du temps et de fluidifier le processus d'achat des formations chez Global Knowledge. Il s’agit d’un crédit universel qui peut être utilisé dans les centres Global Knowledge à travers le monde.

Classe inter à distance Prix

EUR3 790,00

hors TVA

Demander une formation en intra-entreprise S'inscrire

Modalité pédagogique

La formation est disponible dans les formats suivants:

  • Classe inter à distance

    Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.

  • Classe inter en présentiel

    Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.

  • Intra-entreprise

    Cette formation est délivrable en groupe privé, et adaptable selon les besoins de l’entreprise. Nous consulter.

Demander cette formation dans un format différent

Cette formation est délivrée en synchrone à distance tout en garantissant l'accès à un environnement d'apprentissage complet!

Cette formation intensive permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021-1.

Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.

Mise à jour : 25.05.2023

Prochaines dates

Haut de page
    • Modalité: Classe inter en présentiel
    • Date: 03-07 juin, 2024
    • Centre: RUEIL ATHENEE

    EUR3 790,00

    • Modalité: Classe inter à distance
    • Date: 03-07 juin, 2024
    • Centre: SITE DISTANT

    EUR3 790,00

    • Modalité: Classe inter en présentiel
    • Date: 26-30 août, 2024
    • Centre: RUEIL ATHENEE

    EUR3 790,00

    • Modalité: Classe inter à distance
    • Date: 26-30 août, 2024
    • Centre: SITE DISTANT

    EUR3 790,00

    • Modalité: Classe inter en présentiel
    • Date: 25-29 novembre, 2024
    • Centre: RUEIL ATHENEE

    EUR3 790,00

    • Modalité: Classe inter à distance
    • Date: 25-29 novembre, 2024
    • Centre: SITE DISTANT

    EUR3 790,00

Cette formation s'adresse aux :

  • Auditeurs internes 
  • Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la Sécurité de l’Information (SMSI) 
  • Chefs de projets ou consultants souhaitant maîtriser le processus d’audit de Système de Management de la Sécurité de l’Information 
  • Responsables et cadres supérieurs en charge de la gouvernance des TI d’une organisation et de la gestion de ses risques 
  • Membres d’une équipe de sécurité de l’information          ·
  • Conseillers experts en technologies de l’information 
  • Experts techniques souhaitant se préparer à une mission en sécurité de l’information

 

Objectifs de la formation

Haut de page

A l'issue de la formation, les participants seront capables :

  • Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI
  • Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires
  • Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO/IEC 27001
  • Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO 27001 dans le contexte spécifique d'un organisme
  • Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d'un SMSI

Programme détaillé

Haut de page

Introduction au Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001

  • Objectifs et structure de la formation
  • Normes et cadres réglmeentaires
  • Processus de certification
  • Concepts et principes fondaments de la sécurité de l'inforamtion
  • Système de management de la sécrutié d l'information (SMSI)

Principes d'audit, préparation et initiation d'un audit

  • Principes et concepts fondamentaux de l’audit 
  • Impact des tendances et de la technologie sur l'audit
  • Audit fondé sur des preuves et sur le risque
  • Initiation du processus d'audit
  • Etape 1 de l'audit

Activités d'audit sur site

  • Préparation à l'étape 2 de l'audit
  • Etape 2 de l'audit
  • Communication durant l'audit
  • Procédures d'audit
  • Création de plans de test d'audit

Clôture de l'audit

  • Rédaction des constatations d'audit et des rapports de non-conformité
  • Documentation d'audit et revue de qualité 
  • Clôture de l'audit
  • Evaluation des plans d'action par l'auditeur
  • Après l'audit initial
  • Management d'un programme d'audit interne
  • Clôture de la formation

Pré-requis

Haut de page

Avoir des connaissances basiques sur la sécurité de l’information et sur l’Audit (non obligatoire).

Pré-requis recommandés :

Certification

Haut de page

L’examen «Certified ISO/IEC 27001 Lead Auditor» est disponible en plusieurs langues (la liste complète des langues proposées peut être consultée dans le formulaire d’inscription à l’examen)

Examen de certification

L’examen «Certified ISO/IEC 27001 Lead Auditor» remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L’examen couvre les domaines de compétence suivants :

  • Domaine 1 : Principes et concepts fondamentaux d'uns ystème de management de sécurité de l’information (SMSI)
  • Domaine 2 : Système de Management de la Sécurité de l’Information (SMSI)
  • Domaine 3 : Concepts et principes fondamentaux d’audit 
  • Domaine 4 : Préparation d’un audit ISO/IEC 27001 
  • Domaine 5 : Réalisation d'un audit ISO/IEC 27001 
  • Domaine 6 : Clôturer un audit ISO/IEC 27001 
  • Domaine 7 : Gérer un programme d’audit ISO/IEC 27001

Durée : 3 heures

Un voucher sera remis à chaque participant en début de session* afin qu'il puisse planifier le passage de l'examen en ligne selon les créneaux disponibles à l'issue de la formation.

*Sous réserve que l'ensemble des participants de la session aient créé leur compte PECB.

 

Et après 

Haut de page
  Vous pouvez suivre les modules suivants pour aller plus loin :

Bon à savoir

Haut de page

Support de cours en français - accrédité par l'ANSSI - remis aux participants.

Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.

Les documents sont accessibles au format électronique via le lecteur Kate ( https://pecb.com/kate/ ) et mis à disposition lors de l’examen.

Notez que la création préalable d'un compte personnel sur le site de PECB est nécessaire non seulement pour suivre la formation, mais également pour créer son profil d’examen en ligne et programmer une session.

------

Pour le suivi de cette formation à distance depuis un site client équipé, il suffit d'avoir une bonne connexion internet, un casque avec micro et d'être dans un endroit au calme pour en profiter pleinement. Une fiche explicative est adressée en amont aux participants pour leur permettre de vérifier leur installation technique et de se familiariser avec la solution technologique utilisée.

L'accès à l'environnement d'apprentissage (support de cours officiel, labs), ainsi qu'aux feuilles d'émargement et d'évaluation est assuré.

Cookie Control toggle icon