fbpx

ISO/IEC 27001 – Lead Auditor

(RÉF.ISO01LA)

objectifs

Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.
À l’aide d’exercices pratiques, vous serez en mesure d’acquérir des connaissances sur la protection de la vie privée dans le contexte du traitement des informations d’identification personnelle (IIP), et de maîtriser des techniques d’audit afin de devenir compétent pour gérer un programme et une équipe d’audit, communiquer avec des clients et résoudre des conflits potentiels.

Fournir aux participants l’ensemble des éléments pour pouvoir, par la suite être autonome dans la réalisation d’une analyse des risques selon la méthodologie EBIOS Risk Manager 2018. Présenter le vocabulaire et les différents ateliers qui composent la méthode.

INFORMATIONS

Public :

  • Gestionnaires des incidents de sécurité de l’information
  • Responsables des TIC
  • Auditeurs des technologies de l’information
  • Responsables souhaitant mettre en place une équipe de réponse aux incidents
  • Responsables souhaitant apprendre davantage sur le fonctionnement efficace d’une équipe de réponse aux incidents
  • Responsables des risques liés à la sécurité de l’information
  • Administrateurs professionnels des systèmes informatiques
  • Administrateurs professionnels de réseau informatique
  • Membres de l’équipe de réponse aux incidents
  • Personnes responsables de la sécurité de l’information au sein d’une organisation.
    Durée : 5 jours (35 heures)
    Pré-requis : une notion sur la sécurité de l’information et des principes de mise en œuvre du SMSI.
    Délais d’accès public : 4 semaines (selon effectif)
    Modalités d’organisation : le téléprésentiel est adapté aux personnes en situation d’handicap.
    Nombre de stagiaires : 4 minimum
    Code des fiches ROME les plus proches : M1802 – Expertise et support en systèmes d’’information.

programme

Jour 1
  • Introduction au Système de management de la sécurité de l’information et à la norme ISO/CEI 27001
Jour 2
  • Principes, préparation et déclenchement de l’audit

Jour 3
  • Activités d’audit sur site
Jour 4
  • Clôture de l’audit
Jour 5
  •  Examen de certification

Méthodes mobilisées

– En téléprésentiel avec un formateur pour la théorie et un assistant au besoin pour un suivi supplémentaire pour les exercices et les
mises en situation.
– Apports théoriques et pratiques
– Utilisation de matériel informatique adéquat ( 4 PC portables, 4 tablettes, 4 smartphones, accès à internet)
– Support de cours

Méthodes d’évaluation

Méthodes d’évaluation :
Phase d’évaluation :
Questionnaire sous la forme d’un GOOGLE Forms.
Ce questionnaire permettra de confirmer les acquis des participants sur les thèmes des modules vus durant les deux jours.

Nature de la validation :
La formation dispensée sera sanctionnée, à son inssue, par la remise : d’une attestation de fin de formation précisant la nature, les
dates, la durée, les objectifs et les résultats des acquis de la formation reçue, d’une feuille d’emargement.

L’examen « PECB Certified ISO/CEI 27001 Lead Auditor » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Domaine 2 : Système de management de la sécurité de l’information (SMSI)
Domaine 3 : Principes et concepts fondamentaux de l’audit
Domaine 4 : Préparation d’un audit ISO/CEI 27001
Domaine 5 : Réalisation d’un audit ISO/CEI 27001
Domaine 6 : Clôturer un audit ISO/CEI 27001
Domaine 7 : Gérer un programme d’audit ISO/CEI 27001

Vous souhaitez plus de renseignements