ISO 27001 – Lead Auditor
ISO 27001 – Lead Auditor
L’établissement de normes vise généralement à garantir la sécurité, la fiabilité et la qualité des produits et services proposés par les entreprises.
Objectifs de cette formation ISO 27001 - Lead Auditor
- Connaître le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO /CEI 27001
- Connaître le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO /CEI 27001
- Être en mesure de planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
- Savoir rédiger des rapports d'audit et assurer le suivi d'un audit en conformité avec la norme ISO 19011
- Savoir diriger un audit et une équipe d’audit
- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
Public
- Chefs de projet
- Consultants
- Architectes techniques
- Toute personne souhaitant conduire des audits de conformité ISO 27001
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
Pré-requis
- Connaitre le guide d’hygiène sécurité de l’ANSSI
Programme détaillé
- INTRODUCTION AU SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ DE L’INFORMATION ET À LA NORME ISO/CEI 27001
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires : organisation et principes de base de l’ISO, système de management intégré, normes en sécurité de l’information, avantages de l’ISO27001
- Processus de certification : schéma de certification, autorité d’accréditation, organisme de certification
- Principes fondamentaux du Système de Management de la Sécurité de l’Information
- Définition et mise en oeuvre d’un SMSI
- PRINCIPES, PRÉPARATION ET DÉCLENCHEMENT DE L’AUDIT
- Principes et concepts fondamentaux d’audit : normes d’audit, types d’audits, acteurs, objectifs et critères de l’audit, audit combinée
- Approche d'audit fondée sur les preuves
- Approche d'audit fondée sur le risque
- Déclenchement de l’audit : revue de la demande, nomination d’un responsable, validation des objectifs, du périmètre et des critères d’audit
- Étape 1 de l’audit : objectif, visite des lieux, entretiens, revue de la documentation, rapport d’audit
- Préparation de l’étape 2 de l’audit (audit sur site) : préparation du plan d’audit, assignation des auditeurs, recours aux experts techniques, préparation des documents de travail, utilisation d’une liste de contrôle, mise en place d’une norme de documentation
- Étape 2 de l’audit (première partie) : conduire la réunion d’ouverture, collecter des informations, conduire les tests d’audits avec les procédures appropriées, rédiger des constats d’audits et des rapports de non-conformité
- ACTIVITÉS D’AUDIT SUR SITE
- Étape 2 de l’audit (deuxième partie) : rédiger des constats d’audit et de non-conformité, exécuter la revue qualité des constats d’audit
- Communication pendant l’audit : comportement pendant les visites sur site, communication durant l’audit, réunions de l’équipe d’audit, rôles des guides et observateurs, gestion des conflits, aspects culturels de l’audit, communication avec la direction
- Rédaction des plans de tests d'audit
- Rédaction des constats d’audit et des rapports de non-conformité
- CLÔTURE DE L’AUDIT
- Documentation de l’audit et revue de qualité de l’audit : documents de travail, enregistrements d’audits, revue de qualité, documentation de la revue de qualité
- Clôture de l’audit : préparation des conclusions, discussion des conclusions avec l’audité, réunion de clôture, rapport d’audit, audit de suivi, décision de certification, contenu d’un certificat
- Évaluation des plans d’actions par l’auditeur : dépôt des plans d’actions par l’audité, contenu des plans d’action, évaluation des plans d’action
- Suite de l’audit initial : activité de surveillance, audit de surveillance, audit de renouvellement, utilisation des marques déposées ISO
- Management d’un programme d’audit interne : particularités de l’audit interne, indépendance et impartialité, le rôle de la fonction de l’audit interne, ressources et outils de l’audit interne, surveillance du programme
- Compétence et évaluation des auditeurs : qualification, compétences des responsables d’équipes d’audit, schéma de certification, certification, maintien de la certification
- PASSAGE DE L'EXAMEN "PECB ISO 27001 LEAD AUDITOR"
- Révision des concepts en vue de la certification et examen blanc
- Un voucher permettant le passage du test de certification est adressé à l'issue de la session
- Chaque participant doit créer son profil sur l’espace PECB puis, une fois le profil validé, choisir un créneau pour passer l’examen et télécharger l’application PECB Exams
- Le jour de l’examen ils doivent se connecter 30 minutes avant le début de la session
- Toutes les étapes sont détaillées sur https://pecb.com/help/wp-content/uploads/2018/07/Guide-de-pr%C3%A9paration-a-l%E2%80%99examen-en-ligne-de-PECB.pdf
- Passage de l'examen de certification en français en 3 heures
- Un score minimum de 70% est exigé pour réussir l’examen
- Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
- Les candidats sont autorisés à utiliser les supports de cours et les normes ISO/IEC 27001 et ISO/IEC 27002 qui leurs seront remises
- En cas d’échec ils bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative
- L’examen couvre les domaines de compétences suivants : - Domaine 1 : Principes et concepts fondamentaux du SMSI - Domaine 2 : Le SMSI - Domaine 3 : Principes et concepts fondamentaux de l’audit - Domaine 4 : Préparation d’un audit ISO/CEI 27001 - Domaine 5 : Réalisation d’un audit ISO/CEI 27001 - Domaine 6 : Clôturer un audit ISO/CEI 27001 - Domaine 7 : Gérer un programme d’audit ISO/CEI 27001
Les plus de cette formation ISO 27001 - Lead Auditor
- Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies.
- Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.
- Répartition théorie/pratique : 70%/30%.
- Cette formation se compose d’une alternance d’apports théoriques, de travaux pratiques, de démonstrations, de phases d’échanges entre participants et de synthèses de la part du formateur.
- Le passage de l'examen est compris dans le prix de la formation.
