FAQ - Lead auditor ISO27001

Quelles compétences m’apportent la formation Lead Auditor ISO 27001 ?

La formation Lead Auditor ISO 27001 permet d’acquérir les bases de connaissances sur :

- le Système de Management de la Sécurité de l’Information (SMSI) : les processus, les documents, l’organisation,…

- les taches et les techniques pour mener un audit, les qualités d’un auditeur.

- des qualités d’interprétation de la norme pour leur implémentation sur un cas concret.

 

 

Comment se préparer à la formation ?

Pour se préparer à la formation et accroitre considérablement les chances de réussite à l’examen en cas de certification, il est recommandé, préalablement à la formation, d’avoir lu une fois chaque norme ISO 27001 et 19011.

 

Au cours de la formation, un travail personnel est recommandé en dehors de la formation, qui consiste à relire la norme ISO 27001 et la norme 19011, une fois le cours assez avancé, et de prendre connaissance de la norme ISO 27006.

 

 

Quel est le contenu de la formation ?

Les objectifs de la formation sont :

- Appréhender les exigences de « l’International Standard ISO 27001 » et acquérir les connaissances nécessaires à l’évaluation d’un Système de Management de la Sécurité de l’Information.

- Connaître les notions et principes spécifiques à la gestion de la sécurité de l’information (ISO 27002, anciennement ISO 17799).

- Identifier les objectifs de l’audit interne ou de l’audit de certification.

- Savoir préparer, conduire et conclure un audit de façon pertinente et efficace, conformément à l’ISO 19011.

- Maîtriser les techniques de communication propres à l’audit.

- Gérer l’après audit.

- Préparer le candidat à l’examen de certification ISO 27001.

 

La formation se déroule sur 4,5 jours.

- 1,5 jour de cours théoriques,

- 2,5 jours d’exercices pratiques, réalisés sur une étude de cas.

- 0,5 jour de préparation à la certification, avec un examen blanc.

 

 

Quel est le contenu de l’examen de certification ?

Le contenu de l’examen, est le suivant :

 

Questionnaire

-          Questionnaire sur la norme ISO/CEI 27001                        21 pts

-          Questionnaire sur la norme ISO/CEI 19011                        20 pts

-          Faits et Inférences                                                               5 pts

-          Identification d’activité dans le modèle PDCA                     5 pts

-          Identification des contrôles dans la norme ISO/CEI 27001  5 pts

Etude de cas :

-          Mise en situation d’audit                                                     6 pts

-          Appréciation de constats d’audit                                         6 pts

-          Etude de cas : critique de fiches d’écart                               14 pts

-          Elaboration d’un plan de réunion de clôture/ouverture          10 pts

Présentation :

-          présentation de la copie d’examen                                       3 pts

-          notation par le formateur                                                     5 pts

 

L’examen dure 3h30.

L'examen est noté sur 100 points.

La réussite à l’examen est prononcée si on atteint 65 points.

 

JLS, 05/10/2010