Formation ISO 27001 Lead Auditor (918)

En présentiel ou en distanciel : 01 40 33 76 88 ou contact@beresilientgroup.com

Objectif

Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1. À l’aide d’exercices pratiques, vous serez en mesure d’acquérir des connaissances sur la protection de la vie privée dans le contexte du traitement des informations d’identification personnelle (IIP), et de maîtriser des techniques d’audit afin de devenir compétent pour gérer un programme et une équipe d’audit, communiquer avec des clients et résoudre des conflits potentiels. La formation se conclut par un examen donnant lieu à une certification ISO 27001 Lead Auditor.

A qui s’adresse ce cours ?

Ce stage s’adresse aux auditeurs, aux responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information, à toute personne responsable du maintien de la conformité aux exigences du SMSI, aux experts techniques désirant préparer un audit du Système de management de la sécurité de l’information.

Prérequis

  • Connaître les principes de bases de la sécurité de l’information.
  • Formation initiale second cycle ou 5 ans minimum d’expérience professionnelle.

Contenu du module 918

Jour 1

Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001
  • Objectifs et structure de la formation.
  • Normes et cadres réglementaires.
  • Processus de certification.
  • Concepts et principes fondamentaux de la sécurité de l’information
    Système de management de la sécurité de l’information (SMSI).

Jour 2

Principes d'audit, préparation et initiation d'un audit
  • Concepts et principes fondamentaux de l’audit.
  • Impact des tendances et de la technologie en audit.
  • Audit basé sur les preuves.
  • Audit basé sur les risques.
  • Initiation du processus d’audit.
  • Étape 1 de l’audit.

Jour 3

On-site audit activities
  • Préparation de l’étape 2 de l’audit.
  • Étape 2 de l’audit.
  • Communication pendant l’audit.
  • Procédures d’audit.
  • Création de plans d’échantillonnage d’audit.

Jour 4

Closing the audit
  • Rédaction des rapports de constatations d’audit et de non-conformité.
  • Documentation d’audit et revue de la qualité.
    Clôture de l’audit.
  • Évaluation des plans d’action par l’auditeur.
    Après l’audit initial.
  • Gestion d’un programme d’audit interne.
  • Clôture de la formation.

Jour 5

Examen de certification

Inscription

Prochaine dates

Paris (ou à distance)
  • 21 juin 2021
  • 29 nov.
  • 21 fév. 2022
  • 18 avril
Lyon (ou à distance)
  • 21 juin 2021
  • 21 fév. 2022

Durée et tarif

Cours de 5 jours – 2950,00 € HT

Financement
  • Formation éligible au CPF
  • Intra entreprise sur demande
  • Certification enregistrée RS3203 https://www.francecompetences.fr
  • Centre de formation agréé préfecture : 11754161975
Modalités et délai d'accès
  1. Contactez-nous par mail ou téléphone pour qualifier votre besoin de formation.
  2. Renvoyez le bon de réservation complété (disponible à la fin du catalogue).
  3. Validation de votre inscription (éligibilité du stagiaire).
  4. Établissement et signature de la convention de formation.
  5. Envoi de votre convocation à la session de formation avec les détails (horaires, lieu…).
  6. Durée estimée entre la demande du bénéficiaire et le début de la prestation : de 1 à 3 mois.
Méthodes mobilisées
  • Cours magistral basé sur les meilleures pratiques liées à la sécurité de l’information (ISO 27001).
  • Exercices pratiques panachés de travaux dirigés et guidés par l’apprenant et d’exercices en pleine autonomie, afin d’assurer une assimilation des savoir-faire requis.
  • Support de cours au format papier et numérique, version française.
Modalités d'évaluation - Validation des compétences - Certification

Examen de certification 3 heures – Organisme certificateur PECB

Évaluation de la totalité des cinq compétences constitutives de la certification :

  • Décrire les éléments et le fonctionnement d’un système de management de la sécurité de l’information à l’intention des responsables de l’entreprise, en vue de les impliquer dans l’élaboration d’un programme d’audit de celui-ci.
  • Préparer et planifier un audit du système de management de la sécurité de l’information conformément à la norme ISO/IEC 27001, afin d’assurer la fiabilité des résultats de celui-ci.
  • Diriger un audit du système de management de la sécurité de l’information conformément à la norme ISO 19011, afin d’assurer un encadrement de l’équipe d’auditeurs adapté aux objectifs.
  • Clôturer un audit du système de management de la sécurité de l’information, en vue d’assurer des activités de suivi conformes à la norme ISO/IEC 27001.
  • Rédiger un rapport d’audit du système de management de la sécurité de l’information, en vue de conseiller une entreprise sur les meilleures pratiques en matière de sécurité de l’information et de renforcer ainsi l’efficacité du système de management de la sécurité de l’information.
Équivalences, passerelles, suite de parcours et débouchés
  • Pas de certification partielle
  • Remise d’un certificat de compétences PECB valable 3 ans.
  • La certification permet aux individus de disposer des connaissances nécessaires à l’audit, au suivi et à l’amélioration de la sécurité de l’information dans l’entreprise.
  • Répondre aux exigences de postes correspondant à ces caractéristiques: Responsables d’audit, Consultants/auditeurs en sécurité de l’information.
  • La certification permet aux entités utilisatrices de Faciliter la gestion des compétences et le recrutement en s’appuyant sur une certification reconnue. Favoriser la collaboration inter-organisationnelle en partageant un langage et des processus communs.
  • Garantir aux parties prenantes de l’organisation un certain standard de qualité.
  • Le maintien dans le temps de la certification garantit la transférabilité des compétences d’une entité utilisatrice à une autre.
  • Suite de parcours: ISO 22301 Lead Auditor.
  1. Accessibilité aux personnes handicapées
    • Procédure Accueil Handicap : en cas d’accueil d’un stagiaire handicapé, l’office manager de BRG est le référent handicap, qui pourra si besoin mobiliser notre réseau de partenaires du champ du handicap.
    • Accessibilité aux personnes à mobilité réduite : nos locaux sont Établissement Recevant du Public (ERP). Attestation de vérification de l’accessibilité aux personnes handicapées - Dossier accessibilité.