Vous êtes ici : Accueil > Système d'Information - Informatique > Sécurité du Système d'Information > Piloter la sécurité du système d'information > ISO 27001 : lead auditor
Vous êtes ici : Accueil > Système d'Information - Informatique > Sécurité du Système d'Information > Piloter la sécurité du système d'information > ISO 27001 : lead auditor
Prix pour un groupe de 10 personnes maximum
Indisponible pour cette formation
Cette thématique vous intéresse ?
Nos équipes d’experts, de concepteurs pédagogiques et de chefs de projet mettent en place pour vous et avec vous des dispositifs innovants, en présentiel et en digital.
Indisponible pour cette formation
Cette thématique vous intéresse ?
Nos équipes d’experts, de concepteurs pédagogiques et de chefs de projet mettent en place pour vous et avec vous des dispositifs innovants, en présentiel et en digital.
Cette formation en management du système d’information vous permettra de maîtriser la conduite d’un audit relatif à un système de management de la sécurité de l’information et devenir Lead Auditor certifié.
Cette formation s’adresse à l’ensemble des professionnels de la Sécurité, souhaitant maîtriser la conduite de l’audit et la démarche de certification afin de préparer ou réaliser des audits internes ou de conformité ISO 27001
Une expérience des audits est souhaitable.
Présentation de la famille des normes ISO 2700X
Exposé sur les exigences de l’ISO 27001
Description de la notion d’ISMS (Système de Management de la sécurité de l’information)
Présentation du modèle PDCA (Plan, Do, Check, Act)
Définition de la notion de risque et des objectifs à atteindre
Présentation du référentiel d’audit ISO 27001
Description des points de contrôles et des éléments Techniques à apprécier conformément à l’Annexe A de ISO 27001 et de ISO 27002
Exposé des lignes directrices de l’audit définies dans l’ISO 19011
Présentation du déroulement d’un audit
Les différentes phases pour la réalisation d’un audit (de la programmation à l’après audit)
Les supports documentaires accompagnant chaque phase (programme, plan, rapport, fiches d’écarts).
Mise en pratique avec l’étude de documents, la réalisation d’exercices, l’élaboration de supports, la correction de cas pratiques.
Exposé sur la « communication : clé du succès de l’audit »
Les différentes attitudes, déontologie, conduite d’un entretien, gestion de la communication orale et recueil écrit des informations
Animation d’une réunion de clôture
Entraînement à la pratique de l’audit
Audit de procédures (conduite de l’audit, prise de note, gestion du temps)
Réunion d’ouverture (présentation du plan d’audit, organisation)
Réunion de clôture (élaboration de conclusions d’audit, restitution des résultats de l’évaluation, présentation des écarts et accompagnement dans la décision d’actions)
Entraînement pour corriger l’attitude de l’auditeur
« Savoir », « savoir-faire », « savoir être », et/ou avec une appréciation de ce qui est « acquis », « à compléter », «à approfondir »), comprendre les difficultés rencontrées lors de l’audit, éviter les pièges, maîtriser la communication, être efficace
Présentation de l’audit tierce partie
Environnement normatif et procédure de certification d’un audit de conformité ISO 27001
Certification Lead Auditor ISO 27001
La formation peut être préalable ou complémentaire à la certification « Lead Implementer ISO 27001 ».
La certification est accessible sans restriction, et donne lieu à l’obtention du grade provisionnal auditor, auditor, lead auditor et lead auditor senior selon expérience.
Examen de certification PECB
L’examen en salle se déroule l’après-midi du dernier jour de la session de formation.
La durée varie selon le type d’examen de certification.
Procédures d’examen en salle : https://pecb.com/fr/pecb-certification-process
L’examen en ligne se programme sur le site de PECB en fonction des créneaux horaires proposés par l’organisme de certification.
Guides de préparation aux examens : https://pecb.com/fr/exam-preparation-guides
Règles et politiques d’examen : https://pecb.com/fr/examination-rules-and-policies
Pour assurer un suivi individuel, Demos a mis en place 2 types d’évaluation :
consultant et auditeur, certifié Lead Auditor ISO 27001
La certification PECB Lead Auditor atteste que vous avez acquis les capacités nécessaires pour l’audit des organismes selon les meilleures pratiques d’audit. Les certifications PECB Lead Implementer démontrent que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en œuvre les norme ISO 27001/27034/22301 dans une organisation. La certification PECB Lead Incident Manager prouve que vous possédez les compétences nécessaires pour soutenir et manager une équipe dans la gestion des incidents de sécurité des informations. La certification PECB Lead SCADA Security Manager valide que vous avez acquis les capacités nécessaires pour gérer et diriger une équipe dans la gestion de la sécurité SCADA. La certification PECB Lead Pen Test Professional certifie que vous disposez, en plus des compétences pratiques approfondies, des compétences nécessaires pour mener un test de pénétration.
Aucune session trouvée !
Cette formation a été mise à jour le 01 janvier 2024
Cette formation en management du système d’information vous permettra de définir et mettre en place un système de management de la sécurité de l’information et devenir certifié Lead Implementer.
Cette formation en sécurité du SI vous permettra d’avoir une vision globale des problématiques de la sécurité des systèmes d’information, de connaître les aspects juridiques, méthodologiques et organisationnels de la SSI et de comprendre les critères fondamentaux de la SSI.