ISO 27001 : Management de la Qualité – Lead Auditor
Formation avec certification
ISO 27001 : Management de management de la sécurité de l'information - Lead Auditor
À l’issue de la formation, les participants seront capables de :
- Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /CEI 27001
- Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
- Savoir diriger un audit et une équipe d’audit
- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
- Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011
- Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
- Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
- Conseillers spécialisés en management de la sécurité de l’information
Suivre la formation ISO 27001 Lead Auditor nécessitent les prérequis suivants :
- une connaissance de base des normes ISO 27001, ISO 27002 et ISO 19011.
ISO 27001 : Management de la Sécurité de l’Information – Foundation
METHODES PEDAGOGIQUES
Le parcours d’apprentissage prévoit une alternance d’exposés théoriques, d’études de cas concrets, questions-réponses et de partages d’expériences.
RESSOURCES PÉDAGOGIQUES
Les ressources pédagogiques (supports de cours et documentations complémentaires jugées utiles par l’intervenant) sont :
1. En Présentiel : Remises à l’apprenant lors de la formation
2. Distanciel : Téléchargeables par l’apprenant
3. En E-learning : Disponibles sur la plate-forme
MOYENS TECHNIQUES
La conception pédagogique prévoit l’utilisation d’un équipement et de supports multimédias animés par l’intervenant.
Avant la formation, l’apprenant renseigne un questionnaire d’Analyse du besoin afin :
- Que le Formateur prenne connaissance de son activité et de son environnement de travail, de son niveau de compétence, de ses préférences d’apprentissage et des questions techniques particulières qu’il souhaite aborder
- De valider que les objectifs opérationnels mentionnés dans la Fiche programme correspondent à ses attentes
- De confirmer qu’il dispose des connaissances minimales ou prérequis mentionnés pour suivre avec aisance la formation (les solutions nécessaires pour les atteindre seront étudiées en amont de la formation).
- D’exprimer en confidentialité, l’existence d’un handicap à prendre en compte par le Référent Handicap au niveau des moyens d’apprentissage ainsi que de l’assistance technique et d’accompagnement nécessaire.
Consultants et formateurs expérimentés
Travaux pratiques basés sur des cas réels avec une documentation de 450 pages ; 31 crédits DPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.
Durée : 3 Heures
L’examen « PECB Certified ISO 27001 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB.
L’examen couvre les domaines de compétences suivants :
- Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- la planification de la mise en œuvre d’un SMSI selon la norme ISO 27001 :2013 ;
- l’évaluation de la performance, la surveillance et la mesure d’un SMSI selon la norme ISO 27001 :2013 ;
- l’amélioration continue d’un SMSI selon la norme ISO 27001 : 2013 ;
- la préparation de l’audit de certification d’un SMSI.
Vous disposerez de 3 heures pour passer l’examen ISO 27001 Lead Implementer. Pour en savoir plus sur les modalités, consultez le règlement d’examen PECB ainsi que le règlement de certification PECB.
Programme de la formation
Jour 1 | Introduction au système de management de la sécurité de l’information (SMSI) et à ISO/IEC 27001
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- Processus de certification
- Concepts et principes fondamentaux de la sécurité de l’information
- Système de management de la sécurité de l’information
Jour 2 | Principes d’audit, préparation et initiation d’un audit
- Concepts et principes fondamentaux de l’audit
- Impact des tendances et de la technologie en audit
- Audit basé sur les preuves
- Audit basé sur les risques
- Initiation du processus d’audit
- Étape 1 de l’audit
Jour 3 | Mise en œuvre d’un SMSI
- Préparation de l’étape 2 de l’audit
- Etape 2 de l’audit
- Communication pendant l’audit
- Procédures d’audit
- Création de plans d’échantillonnage d’audit
Jour 4 | Clôture de l’audit
- Rédaction des rapports de constatations d’audit et de non-conformité
- Documentation d’audit et revue de la qualité
- Clôture de l’audit
- Évaluation des plans d’action par l’auditeur
- Après l’audit initial
- Gestion d’un programme d’audit interne
- Clôture de la formation
Jour 5 | Examen de certification
- Passage de l’examen de certification ISO 27001 Lead Auditor (durée : 3 heures)
Modalités d'évaluation
Évaluation des acquis théoriques et/ou pratiques
Théoriques
Cette évaluation (Études de cas, QCM,…) est réalisée en ligne en fin de formation sur la base d’un questionnaire individuel.
Pratiques
Études de cas, Mises en situation, …
Elle permet de mesurer le niveau d’atteinte des objectifs opérationnels par l’apprenant.
La formation est sanctionnée par une Attestation individuelle de fin de formation mentionnant le niveau d’acquisition de l’apprenant.
Mesure de la satisfaction des apprenants
Cette évaluation individuelle réalisée en ligne en fin de formation, mesure le niveau de satisfaction de l’organisation et des conditions d’accueil, des qualités pédagogiques du formateur ainsi que des méthodes, moyens et supports d’apprentissage utilisés.
Elle fait l’objet d’un enregistrement en vue de l’analyse et du traitement des appréciations formulées.
Accessibilité, les modalités et délais d’accès
SEPP DURABLE a mis en œuvre une politique liée aux personnes en situation de handicap. Contactez-nous afin d’analyser la faisabilité de votre projet.
Les solutions de financement
Plusieurs dispositifs de financement sont accessibles selon les critères de prise en charge de chaque OPCO.
Les Opérateurs de compétences (OPCO) sont des organismes agréés par le ministère du Travail dont le rôle est d’accompagner, de collecter et de gérer les contributions des entreprises au titre du financement de la formation professionnelle. Il existe 11 OPCO organisés par branche d’activités, la liste complète des OPCO ici.
Dernière mise à jour 13/11/2021
Contenu de formation proposé par PECB
Référence
ISO27001LA
Langue
Français
Durée
5 jours
Modalité
En présentiel, distanciel ou E-Learning
Validation
Certification
Groupe
De 5 à 14 personnes
Le délai d’inscription dépend de la formation et vous sera notifié par votre conseiller SEPP DURABLE
Type de formation
Pour obtenir un devis pour une formation en INTRA :
Besoin d’une session en intra entreprise ou de former plusieurs personnes à différentes dates et sur différents lieux, cliquer ci-dessous :
Taux de Satisfaction
Il n’y a pas encore de taux de satisfaction sur ce produit.
Taux de Réussite
Il n’existe pas encore de pourcentage de réussite sur ce produit.
Prochaines sessions
ISO 27001 : Management de la sécurité de l'information - Foundation
- Lieu : SAINT BRIEUC
- Demande de devis ›
- 14 places disponibles
Besoin d’aide dans votre projet ?
Nos conseillers sont là pour vous aider
formation@seppdurable.com
J’aime, je partage ♥
Prochaines sessions
Le délai d’inscription dépend de la formation et vous sera notifié par votre conseiller SEPP DURABLE
Pourquoi apprendre avec nous ?