Formation Lead Auditor ISO 27001

Durée de la formation Durée de la formation

5 jours

Certification de la formation Formation certifiante

Incluant l'examen de certification ISO 27001

Formation en distanciel Formation en distanciel

Tarif : 3535 €

Formation en e-learning Formation en e-learning

Tarif : 1830 €

Formation en présentiel Formation en présentiel

Tarif : 3535 €
Adresse : Salle de formation PARIS

Taux de réussite Examen de certification

92% de taux de réussite

Formation Lead Auditor ISO 27001

Objectifs

  1. Maîtriser la conduite d’un audit relatif à un système de management de la sécurité de l’information.
  2. Appréhender les exigences de l’ISO 27001 et acquérir les connaissances nécessaires à l’évaluation d’un système de management de la sécurité de l’information.
  3. Connaître les notions et principes spécifiques à la gestion de la sécurité de l’information (ISO 27002).
  4. Identifier les objectifs de l’audit interne ou de l’audit de certification.
  5. Savoir préparer, conduire et conclure un audit de façon pertinente et efficace, conformément à l’ISO 19011.
  6. Maîtriser les techniques de communication propres à l’audit.
  7. Gérer l’après-audit.
  8. Devenir Lead Auditor certifié.

Programme détaillé

  1.  Accueil des participants et présentation de la formation « Lead Auditor ISO 27001 ».
  2. Présentation de la famille des normes ISO 2700X.
  3. Exposé sur les exigences de l’ISO 27001, description de la notion de Système de Management de la Sécurité de l’Information (SMSI), présentation du modèle Plan, Do, Check, Act (PDCA), définition de la notion de risque et des objectifs à atteindre.
  4. Présentation du référentiel d’audit ISO 27001, description des points de contrôles et des éléments techniques à apprécier conformément à l’Annexe A de l’ISO 27001.
  5. Exposé des lignes directrices de l’audit définies dans l’ISO 19011.
  6. Présentation du déroulement d’un audit : différentes phases pour la réalisation d’un audit (de la programmation à l’après-audit) et supports documentaires accompagnant chaque phase (programme, plan, rapport, fiches d’écarts).
  7. Ateliers personnalisés : mise en pratique avec l’étude de documents, la réalisation d’exercices, l’élaboration de supports, la correction de cas pratiques.
  8. Exposé sur la communication, clé du succès de l’audit : différentes attitudes, déontologie, conduite d’un entretien, gestion de la communication orale et recueil écrit des informations, animation d’une réunion de clôture.
  9. Entraînement à la pratique de l’audit autour des thèmes :
    • audit de procédures (conduite de l’audit, prise de notes, gestion du temps),
    • réunion d’ouverture (présentation du plan d’audit, organisation),
    • réunion de clôture (élaboration de conclusions d’audit, restitution des résultats de l’évaluation, présentation des écarts et accompagnement dans la décision d’actions).
  10. Entraînement pour corriger l’attitude de l’auditeur (autour des 3 items : savoir, savoir-faire, savoir-être, et/ou avec une appréciation de ce qui est acquis, à compléter, à approfondir), comprendre les difficultés rencontrées lors de l’audit, éviter les pièges, maîtriser la communication, être efficace.
  11. Présentation de l’audit tierce partie : environnement normatif et procédure de certification.
  12. Préparation à l’examen de certification.
  13. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation).

Pédagogie et Supports

Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires
  • Prêts de normes ISO

Public visé

L’ensemble des professionnels de la Sécurité, souhaitant maîtriser la conduite de l’audit et la démarche de certification afin de préparer ou réaliser des audits internes ou de conformité ISO 27001 :

  • Membres des équipes de contrôle et d’audit interne.
  • Consultants et auditeurs.
  • Responsables de la sécurité des systèmes d’information.

Pré-requis

Connaissances générales de la sécurité des systèmes d’information ou expérience des audits.
La formation peut être préalable ou complémentaire à la certification « Lead Implementer ISO 27001 ».

La certification est accessible sans restriction, et donne lieu à l’obtention du grade provisionnal auditor, auditor, lead auditor et lead auditor senior selon expérience.

Formation disponible en E-LEARNING : ISO/IEC 27001 Lead Auditor en français et ISO/IEC 27001 Lead Auditor en anglais

Durée

5 jours (35h) incluant l’EXAMEN en vue de l’obtention de la certification Lead Auditor ISO 27001

Réserver ma formation

  • 1Sélectionner votre session
  • 2Participants
  • 3Paiement
  • 4Confirmation
Réserver une formation
Réservation formation
Le billet de "Réservation formation" est épuisé. Vous pouvez essayer un autre billet ou une autre date.

Intervenants

  • Dominique BOURRA
    Dominique BOURRA
    Expert en cybersécurité

    Dominique Bourra, formateur certifié PECB et professeur en GRC à l’École de Guerre Économique. Expert en cybersécurité, il détient la certification CISM de l’ISACA. Dominique est également membre actif du Club Ebios, du Cercle des Formateurs et président de la commission Cybersécurité et IA d’une grande chambre de commerce internationale.

  • Laurent GALVANI
    Laurent GALVANI
    Consultant en cyber sécurité

    Laurent GALVANI est consultant en cyber sécurité, certifié Lead Implementer, Lead Auditor ISO 27001, Risk Manager ISO 27005 et EBIOS Risk Manager, il intervient en assistance RSSI, RSMSI ou AMOA. Il travaille également sur les sujets de résilience (PCA/PRA et gestion de crise). Il est également référent avant-vente sur les offres Fidens.

  • Pierre-Yves ALTABER
    Pierre-Yves ALTABER
    Consultant senior en sécurité des systèmes d’information

    Pierre-Yves ALTABER est consultant senior en sécurité des systèmes d’information, certifié ISO 27001 Lead Auditor par PECB. Pierre-Yves a passé 16 ans dans un organisme de certification avec plus de 800 jours d’audit de Système de Management dont 200 jours dans le domaine de la Sécurité de l’Information.

  • Karim AWADA
    Karim AWADA
    Consultant en sécurité des systèmes d’information

    Karim AWADA est consultant en sécurité des systèmes d’information, certifié Lead Implementor et Lead Auditor ISO 27001. Il a plusieurs années d’expérience en accompagnement ISO 27001, HDS et RGPD, et en assistance RSSI / RSMSI.

Prochaine session

Date

10 - 14 juin 2024

Heure

Journée entière
Inscrivez-vous !

Partagez facilement :

QR Code

Ces formations peuvent aussi vous intéresser :

Toutes les formations

Initiation aux tests d’intrusion

Cette formation vous permet de découvrir l’état des menaces cybernétiques et les principales attaques Web et méthodes de protection appropriées.