Lead Auditor ISO 27001, certification

Formation : 13411

RÉFÉRENCE INTERNE DE LA FORMATION :

LAISO

Description de la formation

Cette formation certifiante intensive de cinq jours permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021. Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.

Objectifs du cours :

• Acquérir l’expertise pour réaliser un audit interne ISO 27001:2022 en suivant les lignes directrices de l’ISO 19011;
• Acquérir l’expertise pour réaliser un audit de certification ISO 27001:2022 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006;
• Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI;
• Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001;
• Comprendre la relation entre un système de management de la sécurité de l’information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d’une organisation ;
• Améliorer sa capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI.

L'examen de certification inclus se déroule à l'issue de la formation et dure 3 heures. Il remplit les exigences du programme de certification et couvre les domaines de compétence suivants :
o Domaine 1 : Principes et concepts fondamentaux de sécurité de l’information;
o Domaine 2 : Système de Management de la Sécurité de l’Information;
o Domaine 3 : Concepts et principes fondamentaux d’audit;
o Domaine 4 : Préparation d’un audit ISO 27001;
o Domaine 5 : Conduire un audit ISO 27001;
o Domaine 6 : Clôturer un audit ISO 27001;
o Domaine 7 : Gérer un programme d’audit ISO 27001.

Durée : 5 jours
Prix : 2800 Euros HT
Lieu : Paris

Destinataires de la formation

Auditeurs internes
• Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la Sécurité de l’Information (SMSI)
• Chefs de projets ou consultants souhaitant maîtriser le processus d’audit de Système de Management de la Sécurité de l’Information
• Responsables et cadres supérieurs en charge de la gouvernance des TI d’une organisation et de la gestion de ses risques
• Membres d’une équipe de sécurité de l’information
• Conseillers experts en technologies de l’information
• Experts techniques souhaitant se préparer à une mission en sécurité de l’information

Mots-clés en rapport avec la formation

Lead Auditor ISO 27001 ISO 7002 ISO 27005 ISO 19011 Sécurité ISO27001 ISO27002 ISO27003 ISO27004 ISO27005 SMSI Système Management