esic@esic-online.com 0153901520
Visitez notre site web
Logo de l'organisme de formation

ENTREZ DANS L'UNIVERS ESIC

Représentation de la formation : ISO/CEI 27001 Lead Auditor

ISO/CEI 27001 Lead Auditor

Formation mixte
Accessible
Durée : 35 heures (5 jours)
Durée :35 heures (5 jours)
HT
Se préinscrire
Durée :35 heures (5 jours)
HT
Se préinscrire
Durée :35 heures (5 jours)
HT
Se préinscrire

Besoin d’adapter cette formation à vos besoins ?

N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !

Formation créée le 08/11/2021. Dernière mise à jour le 30/08/2022.

Version du programme : 1

Programme de la formation

La formation ISO/CEI 27001 Lead Auditor vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de Systèmes de Management de la sécurité de l’information (SMSI) en appliquant les principes, les procédures et les techniques d’audit généralement reconnues. Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus de certification d’ISO/CEI 17021-1.

Objectifs de la formation

  • Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /CEI 27001
  • Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
  • Savoir diriger un audit et une équipe d’audit
  • Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
  • Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011

Profil des bénéficiaires

Pour qui
  • Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
  • Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
  • Conseillers spécialisés en management de la sécurité de l’information
Prérequis
  • Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies des principes de mise en œuvre.

Contenu de la formation

  • Jour 1: Introduction au Système de management de la sécurité de l’information et à la norme ISO/CEI 27001
    • Objectifs et structure de la formation
    • Cadres normatifs et règlementaires
    • Processus de certification
    • Principes fondamentaux du Système de management de la sécurité de l’information
    • Système de management de la sécurité de l’information
  • Jour 2 Principes, préparation et déclenchement de l'audit
    • Principes et concepts fondamentaux d'audit
    • Approche d'audit fondée sur les preuves
    • Déclenchement de l'audit
    • Étape 1 de l'audit
    • Préparation de l'étape 2 de l'audit (audit sur site)
    • Étape 2 de l'audit (première partie)
  • Jour 3 Activité d'audit sur site
    • Étape 2 de l'audit (deuxième partie)
    • Communication pendant l'audit
    • Procédures d'audit
    • Rédaction des plans de tests d'audit
    • Rédaction des constats d'audits et des rapports de non-conformité
  • Jour 4 Clôture de l'audit
    • Documentation de l'audit et revue de qualité de l'audit
    • Clôture de l'audit
    • Évaluation des plans d'actions par l'auditeur
    • Avantages de l'audit initial
    • Management d'un programme d'audit interne
    • Compétence et évaluation des auditeurs
    • Clôture de la formation
  • Jour 5 Examen de certification
Équipe pédagogique

Nos formations sont animées par des experts reconnus dans leur domaine possédant une expérience sur le terrain significative et des compétences pédagogiques reconnues.

Suivi de l'exécution et évaluation des résultats
  • En amont de la formation : entretien permettant l’analyse des besoins des participants et/ou questionnaire de positionnement
  • L’évaluation des compétences est réalisée : - Par des exercices pratiques et/ou mises en situation, tout au long de la formation - Par un exercice de synthèse et/ou un questionnaire d’auto-évaluation et/ou une certification, en fin de formation
  • Feuille de présence émargée par demi-journée par les stagiaires et le formateur
  • Formulaires d'évaluation de la formation à chaud et à froid (3mois après la session)
  • Certificat de réalisation de l’action de formation. Attestation de fin de formation avec relevé des compétences acquises.
Ressources techniques et pédagogiques
  • Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et disposerez des compétences requises pour gérer un programme d’audit, une équipe d’audit, la communication avec les clients et la résolution de conflits.
  • Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées pour la mise en œuvre du SMSI
  • Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
  • En présentiel : ordinateurs Mac ou PC, connexion internet, tableau blanc/paperboard, vidéoprojecteur, partage de documents
  • A distance : logiciel de visio-conférence, partage d’écran formateur et stagiaire, partage de documents
  • Les tests pratiques sont similaires à l’examen de certification

Qualité et satisfaction

Merci de consulter esic.fr

Modalités de certification

Résultats attendus à l'issue de la formation
  • Certification de la certification ISO 27001
Modalité d'obtention
  • Le prix et le passage de l'examen sont inclus dans la formation L'examen (en français) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne ou sur papier, pour une durée moyenne de 2h00 Examen composé de questions ouvertes pour un total de 50 points Un score minimum de 70% est requis pour réussir l'examen Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)

Lieu

ESIC MALAKOFF 36-38 avenue Pierre Brosolette 92240 MALAKOFF

Capacité d'accueil

Entre 1 et 12 apprenants

Délai d'accès

2 semaines

Accessibilité

Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d’étudier ensemble les possibilités de suivre la formation.