ISO/CEI 27001 Lead Auditor


La formation ISO/CEI 27001 Lead Auditor vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de Systèmes de Management de la sécurité de l’information (SMSI) en appliquant les principes, les procédures et les techniques d’audit généralement reconnues. Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus de certification d’ISO/CEI 17021-1.

Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et disposerez des compétences requises pour gérer un programme d’audit, une équipe d’audit, la communication avec les clients et la résolution de conflits.

Après avoir acquis l’expertise nécessaire pour réaliser cet audit, vous pouvez vous présenter à l’examen et postuler au titre de «PECB Certified ISO/CEI 27001Lead Auditor ». Le certificat PECB atteste que vous avez acquis les capacités nécessaires pour l’audit des organismes selon les meilleures pratiques d’audit.

À qui s'adresse la formation ?


  • Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
  • Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
  • Conseillers spécialisés en management de la sécurité de l’information

Objectifs d’apprentissage


  • Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /CEI 27001
  • Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
  • Savoir diriger un audit et une équipe d’audit
  • Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
  • Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011

Programme du cours


Jour 1 Introduction au Système de management de la sécurité de l’information et à la norme ISO/CEI 27001
Objectifs et structure de la formation Principes fondamentaux du Système de management de la sécurité de l’information
Cadres normatifs et règlementaires Système de management de la sécurité de l’information
Processus de certification
Jour 2 Principes, préparation et déclenchement de l’audit
Principes et concepts fondamentaux d’audit Étape 1 de l’audit
Approche d'audit fondée sur les preuves Préparation de l’étape 2 de l’audit (audit sur site)
Déclenchement de l’audit Étape 2 de l’audit (première partie)
Jour 3 Activités d’audit sur site
Étape 2 de l’audit (deuxième partie) Rédaction des plans de tests d'audit
Communication pendant l’audit Rédaction des constats d’audit et des rapports de non-conformité
Procédures d’audit
Jour 4 Clôture de l’audit
Documentation de l’audit et revue de qualité de l’audit Avantages de l’audit initial
Clôture de l’audit Management d’un programme d’audit interne
Évaluation des plans d’actions par l’auditeur Compétence et évaluation des auditeurs
Clôture de la formation
Jour 5 Examen de certification
Ce cours vous intéresse ?
Contactez-nous