Code CPF 235823 - Inventaire 3203

Télécharger la brochure

DURÉE:
5 jours

Formation ISO 27001 Lead Auditor

Programme

Jour 1

Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001

  • Cadre normatif, légal et réglementaire lié à la sécurité de l’information
  • Principes fondamentaux de la sécurité de l’information
  • Processus de certification ISO 27001
  • Présentation détaillée des clauses 4 à 8 de l’ISO 27001

Jour 2

Planification et initialisation d’un audit 27001

  • Principes et concepts fondamentaux d’audit
  • Approche d’audit basée sur les preuves et sur le risque
  • Préparation d’un audit de certification ISO 27001
  • Audit documentaire d’un SMSI

Jour 3

Conduire un audit ISO 27001

  • Communication pendant l’audit
  • Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
  • Rédaction des plans de tests d’audit
  • Formulation des constats d’audit, rédaction des rapports de non-conformité

Jour 4

Clôturer et assurer le suivi d’un audit ISO 27001

  • Documentation d’audit
  • Mener une réunion de clôture et fin d’un audit 27001
  • Évaluation des plans d’action correctifs
  • Audit de surveillance et programme de gestion d’audit interne ISO 27001

Jour 5

Examen de certification ISO 27001 LEAD AUDITOR

Certification PECB

La certification ISO 27001 LEAD AUDITOR nécessite deux étapes :

  • Examen écrit de durée 3 heures couvrant les 7 domaines de compétence exigés
  • Procédure de certification permettant de délivrer 3 certificats différents selon niveau d’expérience : Provisional auditor, Certified Auditor ou Certified Lead Auditor