Cours d’auditeur principal ISO/IEC 27001

Ce cours intensif de cinq jours permet aux participants de développer l’expertise nécessaire pour auditer un système de gestion de la sécurité de l’information (SGSI) et gérer une équipe d’auditeurs en appliquant des principes, procédures et techniques d’audit largement reconnus. Au cours de cette formation, le participant acquerra les connaissances et les compétences nécessaires pour planifier et réaliser avec compétence des audits internes et externes conformément à la norme ISO 19011 ; le processus de certification selon la norme ISO 17011. Sur la base d’exercices pratiques, le participant développera les aptitudes (maîtrise des techniques d’audit) et les compétences (gestion des équipes d’audit et du programme d’audit, communication avec les clients, résolution des conflits, etc.) nécessaires pour mener efficacement un audit.

$
UGS : 17652 Catégorie : Étiquette :

Maîtriser l’audit d’un système de management de la sécurité de l’information (SMSI) basé sur ISO/IEC 27001

Ce cours intensif de cinq jours permet aux participants de développer l’expertise nécessaire pour auditer un système de gestion de la sécurité de l’information (SGSI) et gérer une équipe d’auditeurs en appliquant des principes, procédures et techniques d’audit largement reconnus. Au cours de cette formation, le participant acquerra les connaissances et les compétences nécessaires pour planifier et réaliser avec compétence des audits internes et externes conformément à la norme ISO 19011 ; le processus de certification selon la norme ISO 17011. Sur la base d’exercices pratiques, le participant développera les aptitudes (maîtrise des techniques d’audit) et les compétences (gestion des équipes d’audit et du programme d’audit, communication avec les clients, résolution des conflits, etc.) nécessaires pour mener efficacement un audit.

Qui devrait participer ?

  • Auditeurs internes
    Auditeurs souhaitant réaliser et diriger des audits de certification du système de gestion de la sécurité de l’information (SGSI)
    Chefs de projet ou consultants souhaitant maîtriser le processus d’audit du système de gestion de la sécurité de l’information.
    CxO et Senior Managers responsables de la gouvernance informatique d’une entreprise et de la gestion de ses risques
    Membres d’une équipe de sécurité de l’information
    Conseillers experts en technologie de l’information
    Experts techniques souhaitant se préparer à une fonction d’audit de la sécurité de l’information

Objectifs d’apprentissage

  • Acquérir l’expertise pour réaliser un audit interne ISO/IEC 27001 selon les directives ISO 19011.
    Acquérir l’expertise nécessaire pour réaliser un audit de certification ISO/IEC 27001 selon les directives de l’ISO 19011 et les spécifications de l’ISO 17021 et de l’ISO 27006.
    Acquérir l’expertise nécessaire pour gérer une équipe d’audit ISMS.
    Comprendre le fonctionnement d’un système de gestion de la sécurité de l’information conforme à la norme ISO/IEC 27001.
    Comprendre la relation entre un système de gestion de la sécurité de l’information, y compris la gestion des risques, les contrôles et la conformité avec les exigences des différentes parties prenantes de l’organisation.
    Améliorer la capacité à analyser l’environnement interne et externe d’une organisation, son évaluation des risques et sa prise de décision en matière d’audit

Approche pédagogique

Cette formation est basée à la fois sur la théorie et la pratique :

Des sessions de cours magistraux illustrés par des exemples basés sur des cas réels.
Exercices pratiques basés sur une étude de cas complète comprenant des jeux de rôle et des présentations orales.
Exercices de révision pour aider à la préparation de l’examen
Test pratique similaire à l’examen de certification
Programme du cours
Jour 1 : introduction aux concepts du système de gestion de la sécurité de l’information (SGSI) tel que requis par ISO/IEC 27001
Cadre normatif, réglementaire et légal lié à la sécurité de l’information
Principes fondamentaux de la sécurité de l’information
Processus de certification ISO/IEC 27001
Système de management de la sécurité de l’information (SMSI)
Présentation détaillée des clauses 4 à 8 de l’ISO/IEC 27001
Jour 2 : planification et lancement d’un audit ISO/IEC 27001
Concepts et principes fondamentaux de l’audit
Approche d’audit basée sur les preuves et sur le risque
Préparation d’un audit de certification ISO/IEC 27001
Audit de la documentation du SMSI
Conduite d’une réunion d’ouverture
Jour 3 : réalisation d’un audit ISO/IEC 27001
Communication pendant l’audit
Procédures d’audit : observation, revue de documents, entretien, techniques d’échantillonnage, vérification technique, corroboration et évaluation
Plans de test d’audit
Formulation des conclusions de l’audit
Non-conformités de la documentation
Jour 4 : conclure et assurer le suivi d’un audit ISO/IEC 27001
Documentation de l’audit
Revue de qualité
Conduite d’une réunion de clôture et conclusion d’un audit ISO/IEC 27001
Évaluation des plans d’actions correctives
Audit de surveillance ISO/IEC 27001
Programme de gestion des audits internes
Jour 5 : examen de certification

 

Prérequis

La certification ISO/IEC 27001 Foundation du PECB ou une connaissance de base d’ISO/IEC 27001 est recommandée.

Examen et certification

L’examen ” PECB Certified ISO/IEC 27001 Lead Auditor ” répond entièrement aux exigences du programme d’examen et de certification (ECP) de PECB. L’examen couvre les domaines de compétence suivants :

Domaine 1 : Principes et concepts fondamentaux de la sécurité de l’information.
Domaine 2 : Système de gestion de la sécurité de l’information (SGSI)
Domaine 3 : Concepts et principes fondamentaux de l’audit
Domaine 4 : Préparation d’un audit ISO/IEC 27001
Domaine 5 : Conduite d’un audit 27001
Domaine 6 : Clôture d’un audit ISO/IEC 27001
Domaine 7 : Gestion d’un programme d’audit ISO/IEC 27001
Durée du cours : 3 heures

Pour de plus amples renseignements sur l’examen, consultez la section sur l’examen d’auditeur principal certifié ISO/IEC 27001 du PECB à l’adresse https://pecb.com/certifications.

Après avoir réussi l’examen, les participants peuvent demander les titres de compétence d’auditeur provisoire ISO/IEC 27001 certifié par le PECB, d’auditeur ISO/IEC 27001 certifié par le PECB ou d’auditeur principal ISO/IEC 27001 certifié par le PECB, selon leur niveau d’expérience.  Ces titres de compétences sont disponibles pour les auditeurs internes et externes.

Un certificat sera délivré aux participants qui auront réussi l’examen et qui se conformeront à toutes les autres exigences liées au titre choisi.

Pour plus d’informations sur les certifications ISO/IEC 27001 de PECB et sur le processus de certification de PECB, consultez la section sur les certifications ISO/IEC 27001.

Informations générales
Les frais de certification sont inclus dans le prix de l’examen
Un manuel de l’étudiant contenant plus de 450 pages d’informations et d’exemples pratiques sera distribué aux participants
Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera délivré aux participants.
En cas d’échec à l’examen, les participants sont autorisés à le repasser gratuitement sous certaines conditions.

=================

=================

Avis

Il n’y a pas encore d’avis.

Soyez le premier à laisser votre avis sur “Cours d’auditeur principal ISO/IEC 27001”

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Panier
Retour haut de page