> Formations > Technologies numériques > Cybersécurité > Référentiels ISO, ISACA, (ISC)2… > Formation ISO 27001:2022, Lead auditor, certification PECB > Formations > Technologies numériques > Formation ISO 27001:2022, Lead auditor, certification PECB

Formation : ISO 27001:2022, Lead auditor, certification PECB

ISO 27001:2022, Lead auditor, certification PECB

Télécharger au format pdf Partager cette formation par e-mail 2


Ce cours présente les normes ISO (19011, 27001, etc.) de la sécurité du système d'information puis les éléments pour auditer un système de management (SMSI) du risque de la sécurité de l'information.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. ISD
Prix : 3890 € H.T.
  5j - 35h00
Pauses-café et
déjeuners offerts




Ce cours présente les normes ISO (19011, 27001, etc.) de la sécurité du système d'information puis les éléments pour auditer un système de management (SMSI) du risque de la sécurité de l'information.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Comprendre le fonctionnement d’un système de management de la sécurité de l’information (SMSI) conforme à l’ISO 27001
  • Expliquer la corrélation entre la norme ISO/CEI 27001 et 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit SMSI avec la norme ISO 19011
  • Diriger un audit et une équipe d’audit
  • Interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI

Public concerné
Auditeurs internes, risk managers, RSSI, directeurs ou responsables informatiques, ingénieurs ou correspondants sécurité, chefs de projets intégrant des contraintes de sécurité.

Prérequis
Connaissances de base de la sécurité informatique.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Système de management de la sécurité de l’information (SMSI)

  • Cadres normatifs et règlementaires.
  • Principes fondamentaux du système de management de la sécurité de l’information.
  • Le fonctionnement d’un système de management de la sécurité de l’information (SMSI) conforme à l’ISO 27001.
  • Savoir diriger un audit et une équipe d’audit.

Principes, préparation et déclenchement de l’audit

  • Principes et concepts fondamentaux d’audit.
  • Approche d'audit fondée sur les preuves.
  • Préparation d’un audit ISO/CEI 27001 et déclenchement de l’audit.
  • Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
  • Réalisation d’un audit ISO/CEI 27001.
  • Étape 1 de l’audit.
  • Préparation de l’étape 2 de l’audit (audit sur site).
  • Rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management avec la norme ISO 19011.

Activités d’audit sur site

  • Étape 2 de l’audit.
  • Communication pendant l’audit.
  • Procédures d’audit.
  • Rédaction des plans de tests d'audit.
  • Rédaction des constats d’audit et des rapports de non-conformité.

Clôture de l’audit

  • Documentation de l’audit et revue de qualité de l’audit.
  • Clôturer un audit ISO/CEI 27001.
  • Évaluation des plans d’actions par l’auditeur.
  • Avantages de l’audit initial.
  • Management d’un programme d’audit interne.
  • Compétence et évaluation des auditeurs.

Certification

  • Les normes nécessaires : ISO 27000, ISO 27001, ISO 27002, ISO 27005, ISO 19011, ISO 17021, ISO 27006.
  • Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble de ces normes au format papier.
  • Le passage de l'examen chez Orsys s’accompagne du prêt au format papier des normes décrites durant la formation.
  • Contenu de l’examen, règles à respecter. Normes ou autres documents mis à la disposition des candidats.
  • Modalités mises en œuvre pour respecter la confidentialité des copies.
  • Points minimaux requis pour l’obtention de l’examen écrit.
  • L’examen comporte un questionnaire à choix multiples relatif à la norme ISO/IEC 27001.
  • Un certificat de participation de 31 crédits DPC (développement professionnel continu) est délivré.
Examen
Examen blanc et correction collective. Passage de l'examen.


Certification incluse
Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble des normes nécessaire au format papier. L'examen final certifie que vous possédez les connaissances et les compétences nécessaires pour mettre en oeuvre un SMSI suivant la norme ISO/IEC 27001:2022. L’examen a lieu la dernière demi-journée. Il est dirigé en partenariat avec l’organisme de certification PECB.
Passage des certifications à distance
Consultez la documentation officielle du certificateur pour découvrir les prérequis relatifs au passage de l’examen de certification en ligne.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients
4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
PIERRICK L.
18/12/23
5 / 5

DE
ADRIEN G.
18/12/23
3 / 5

4,5 jours pour dérouler des slides.... si c’est ça autant laisser les gens faire ça en remote à leur rythme.
DAVID M.
18/12/23
5 / 5

Très bonne présentation des activités d’audit de la norme ISO 27001. Programme dense. Animateur pédagogue et à l’écoute.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance