Ce cours permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021. Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.
Si vous souhaitez suivre cette formation à distance, cliquez sur le bouton « Distanciel » pour découvrir le programme.
Objectifs pédagogiques
- Acquérir l’expertise pour réaliser un audit interne ISO 27001 suivant les lignes directrices ISO 19011
- Acquérir l’expertise pour gérer une équipe d’auditeurs de SMSI
- Comprendre le fonctionnement d’un SMSI selon l’ISO 27001
- Améliorer la capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI.
Programme
Jour 1 : Modèle normatif ISO et Système de Management
- Processus de certification ISO 27001
- Principes fondamentaux de la sécurité de l’information
- Système de Management de la Sécurité de l’Information
- Principes et concepts fondamentaux d’audit
- Approche d’audit basée sur les preuves et sur le risque
- Préparation d’un audit de certification ISO 27001
- Animation de l’équipe d’audit
- Communication pendant l’audit
- Entretiens et récolte de preuves
- Partage des constats avec les audités
- Formulation des constats d’audit
- Rédaction du rapport
- Suivi des non-conformités
- Gestion du programme d’audit
- Relation avec l’organisme de formation
- Révisions
Evaluation des acquis
L’examen « PECB Certified ISO/CEI 27001 Lead Auditor » se tient le 5ème jour de la formation et dure 3 heures. L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux de sécurité de l’information.
- Domaine 2 : Concepts et principes fondamentaux de l’audit
- Domaine 3 : Préparation d’un audit ISO 27001
- Domaine 4 : Conduire un audit ISO 27001
- Domaine 5 : Clôturer un audit ISO 27001
Les plus de la formation
Cette formation est basée sur l’alternance de temps théoriques et de pratiques :
- Cours magistral illustré avec des exemples issus de cas réels
- Exercices en classe pour aider à la préparation de l’examen
- Tests pratiques analogues à l’examen de certification
Afin de préserver la bonne réalisation des exercices pratiques, le nombre de participants à la formation est limité.
Public
- Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
- Responsables ou consultants désirant maîtriser le processus d’audit du Système de Management de la Sécurité de l’Information
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
- Conseillers spécialisés en management de la sécurité de l’information
Prérequis
- Avoir une connaissance de la norme ISO/CEI 27001
- Avoir une bonne connaissance de la sécurité des systèmes d’information
Modalités et délai d’accès
Le stagiaire est considéré inscrit lorsque :
- Les prérequis et besoins sont identifiés et validés
- La convention de formation signée
- Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation
Accessibilité
Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.
Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.
Pour aller plus loin
Cette formation permet de préparer les formations suivantes :
Durée
4,5 jours (31 heures)
Tarif
3450€ HT
Repas
Matin & midi compris
Financement
Prise en charge OPCO
Objectifs pédagogiques
- Acquérir l’expertise pour réaliser un Audit interne ISO 27001 suivant les lignes directrices ISO 19011
- Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI
- Comprendre le fonctionnement d’un SMSI selon l’ISO 27001
- Améliorer la capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI
Programme
Session 1 : Normes, cadres réglementaires et processus de certification
- Normes et cadres réglementaires
- Processus de certification
Session 2 : Concepts et principes fondamentaux de la sécurité de l’information
Session 3 : Système de Management de la Sécurité de l’Information
Session 4 : Concepts et principes fondamentaux de l’audit
- Concepts et principes de l’audit
- Impact des tendances et de la technologie en audit
Session 5 : Bases des audits
- Audit basé sur les preuves
- Audit basé sur le risque
Session 6 : Initiation et première étape
- Initiation du processus d’audit
- Etape 1 de l’audit
Session 7 : Préparation et réalisation de l’étape 2
- Préparation de l’étape 2 de l’audit
- Etape 2 de l’audit
Session 8 : Communication pendant l’audit
Session 9 : Procédures d’audit
- Procédures d’audit
- Création de plans d’échantillonnage d’audit
Session 10 : Rapport d’audit et clôture
- Rédaction des rapports de constatations d’audit et de non-conformité
- Documentation d’audit et revue de la qualité
- Clôture de l’audit
Session 11 : Après l’audit
- Evaluation des plans d’action par l’auditeur
- Après l’audit initial
Session 12 : Programme d’audit et de certification
- Programme d’audit interne
- Programme de certification des personnes
Planning de principe
- 24h de cours avec le formateur réparties en 12 sessions de 2h
- 8h de temps de travail personnel en autonomie
Évaluation des acquis
L’examen « PECB Certified ISO/CEI 27001 Lead Auditor » se tient dans un créneau choisi par le candidat parmi plusieurs propositions, dans un délai maximum d’un an après la formation ; il dure 3H et est composé de QCU.
L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Domaine 2 : Système de management de la sécurité de l’information (SMSI)
- Domaine 3 : Principes et concepts fondamentaux de l’audit
- Domaine 4 : Préparation d’un audit ISO/CEI 27001
- Domaine 5 : Réalisation d’un audit ISO/CEI 27001
- Domaine 6 : Clôturer un audit ISO/CEI 27001
- Domaine 7 : Gérer un programme d’audit ISO/CEI 27001
Les plus de la formation à distance
- Une formation dispensée par un expert en cybersécurité
- Une plateforme intuitive et facile d’utilisation
- Des moments d’échange sur des concepts clés et partages d’expérience adaptés au contexte des apprenants
- Une pédagogie de formation adaptée à tous les profils d’apprentissage
Public
- Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
- Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
- Conseillers spécialisés en management de la sécurité de l’information
Prérequis
- Avoir une connaissance de la norme ISO/CEI 27001
- Avoir une bonne connaissance de la sécurité des systèmes d’information
Modalités et délai d’accès
Le stagiaire est considéré inscrit lorsque :
- Les prérequis et besoins sont identifiés et validés
- La convention de formation signée
Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation
Accessibilité
Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.
Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.
Pour aller plus loin
Cette formation permet de préparer les formations suivantes :
Durée
35 heures
Tarif
2400€ HT
Financement
Prise en charge OPCO