Booster des Talents IT

Formation Certification ISO 27001 Lead Auditor

formation iso
Devenez auditeur ISO 27001 certifié grâce à notre formation de 5 jours !
Notre formation ISO 27001 Lead Auditor vous permettra d’acquérir l’expertise nécessaire à la conduite d’audits de Systèmes de Management de la Sécurité de l’Information (SMSI). Vous apprendrez à appliquer les principes qui régissent les audits, et connaîtrez les procédures et techniques les plus reconnues. Grâce à des exercices pratiques et plusieurs mises en situation, vous acquerrez les connaissances et compétences nécessaires pour planifier, réaliser et clôturer des audits internes ou externes, conformément aux dispositions de la norme ISO/IEC 27001:2013. A l’issue de notre formation, les participants passeront la certification ISO 27001 Lead Auditor. L’examen s’effectuera durant la dernière journée de formation, sous la supervision d’un formateur accrédité. Le coût de l'examen est inclus dans le prix de formation.
Prixà partir de
3590 €HT
RéférenceAF26821
Durée5 jours
Public Architectes techniques, Auditeurs, Cadres, Chefs de Projet, Responsable qualité, Responsable sécurité, Risk managers
Code CPF205833
PrérequisAvoir les connaissances de base en matière de cybersécurité (référentiels, obligations juridiques, données personnelles, sécurité du Cloud...)
TP50%

Plan de Formation Certification ISO 27001 Lead Auditor

Introduction à la formation ISO 27001 Lead Auditor

Rappels des concepts fondamentaux de cybersécurité : menace, vulnérabilité, protection…
Notion de risque : analyse, traitement
Cadres normatifs, réglementaires et légaux de la sécurité de l’information
Panorama, historique et terminologie des normes ISO 2700x
Relations avec la gouvernance IT, ITIL, COBIT, ISO 20000
Compétences clés d’un auditeur

La norme ISO/IEC 27001:2013

Notion de Système de Management de la Sécurité de l’Information (SMSI)
Propriétés et objectifs des SMSI
Modèle PDCA (Plan, Do, Check, Act), reformulation de 2013 « établir, implémenter, maintenir, améliorer »
Appréciation et traitement du risque, méthodologies possibles (type ISO 27005)
Mise en place, surveillance, amélioration et documentation du SMSI
Rôles et responsabilités
Revues de direction
Démarche d’amélioration continue du SMSI
Présentation de la norme ISO 27002 : structure, exigences
Panorama et bonnes pratiques pour les mesures de sécurité

Processus de certification ISO 27001

Audit initial
Audits de surveillance
Audit de renouvellement

Référentiel d’audit ISO 27001

Principes et concepts fondamentaux de l’audit
Catégories d’audits
Points de contrôle et éléments techniques à apprécier
Présentation de la démarche d’audit ISO 19011
Etapes clés, lignes directrices de l’audit et priorités
Remarques pour l’application aux audits de conformité ISO 27001
Supports documentaires

Préparation et déclenchement d’un audit ISO 27001

Programme d’audit : objectifs, mise en œuvre…
Approche fondée sur les preuves
Préparation d’un audit de certification ISO 27001
Audit documentaire du SMSI
Réunion d’ouverture

Activités pour la conduite d’un audit ISO 27001 sur site

Communication pendant l’audit
Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
Rédaction des plans de tests d’audit
Formulation des constats d’audit : critères et preuves, classification
Rédaction des rapports de non-conformité

La communication, élément clé de l’audit

Différentes attitudes, déontologie
Techniques et bonnes pratiques de conduite d’entretiens
Gestion de la communication orale
Recueil écrit d’informations
Communication entre auditeurs

Clôture et suivi d’un audit ISO 27001

Documentation et revue de qualité
Réunion de clôture : élaboration des conclusions, restitution des résultats, présentation des écarts et accompagnement dans la prise de décision d’actions
Evaluation des plans d’actions correctifs
Programme de gestion d’audit interne
Evaluation des auditeurs

Passage de l’examen de certification ISO 27001 Lead Auditor

Révisions, exercices et correction commentée
Mises en situation, jeux de rôle auditeur-audité
Trucs et astuces pour réussir l’examen
Examen écrit, disponible en français, 3h30 de temps

Nos autres formations Sécurité Informatique

AF27432Formation Certification ISO 27034 Foundation 17 sessions prévues2 jours1590 €HT
AF27443Formation Certification ISO 27034 Lead Implementer 16 sessions prévues5 jours3990 €HT
AF27426Formation Certification ISO 27002 Foundation 16 sessions prévues2 jours1590 €HT
AF26825Formation Certification ISO 27001 Lead Implementer 27 sessions prévues5 jours3590 €HT
AF26821Formation Certification ISO 27001 Lead Auditor 28 sessions prévues5 jours3590 €HT
Voir les 24 formations
Vous pouvez également être intéressé par des formations audit iso 27001, certification iso, cybersécurité, ISO 27001, lead auditor ou par les formations de notre filière Sécurité Informatique
A propos de Certification ISO 27001 Lead Auditor
La norme ISO/IEC 27001:2013 est une norme internationale de sécurité concernant les exigences liées à la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI, ou ISMS selon l’acronyme anglais). Etablie conjointement par l’Organisation internationale de normalisation ISO et la Commission Electrotechnique Internationale (IEC), elle fut publiée en 2005 et révisée en 2013. En savoir plus
Prixà partir de
3590 €HT
RéférenceAF26821
Durée5 jours
Code CPF205833
Public Architectes techniques, Auditeurs, Cadres, Chefs de Projet, Responsable qualité, Responsable sécurité, Risk managers
PrérequisAvoir les connaissances de base en matière de cybersécurité (référentiels, obligations juridiques, données personnelles, sécurité du Cloud...)
Travaux pratiques50%
Suivez l'une de
nos 28 sessions
le 14/01/2019 à Nantes
le 21/01/2019 à Grenoble
le 21/01/2019 à Lyon
le 04/02/2019 à Toulouse
le 11/02/2019 à Paris
le 11/03/2019 à Aix-en-Provence
le 18/03/2019 à Grenoble
le 18/03/2019 à Lyon
le 01/04/2019 à Lille
le 08/04/2019 à Paris
le 13/05/2019 à Nantes
le 13/05/2019 à Lyon
le 13/05/2019 à Grenoble
le 17/06/2019 à Paris
le 24/06/2019 à Toulouse
le 15/07/2019 à Grenoble
le 15/07/2019 à Lyon
le 15/07/2019 à Aix-en-Provence
le 09/09/2019 à Paris
le 30/09/2019 à Lille
le 14/10/2019 à Grenoble
le 14/10/2019 à Lyon
le 21/10/2019 à Nantes
le 04/11/2019 à Paris
le 25/11/2019 à Toulouse
le 02/12/2019 à Aix-en-Provence
le 30/12/2019 à Grenoble
le 30/12/2019 à Lyon
Voir toutes les dates