Description
Grâce à la formation ISO/IEC 27001 Lead Auditor, vous acquérez les compétences essentielles pour conduire des audits de systèmes de gestion de la sécurité de l’information (SMSI) en utilisant des principes, des procédures et des techniques d’audit largement reconnus
Référence : ISO27001LA
durée : 4 jours
Niveau : Avancé
Audience
Qui peut suivre la formation
Opportunités
Les horizons professionnels à explorer après la formation
Professionnels de la protection des données et de la vie privée
Consultants en protection des données
Responsables de la conformité à la vie privée
Professionnels de la sécurité de l'information
Auditeurs internes et externes
Lead Auditor en Protection des Données
Consultant en Conformité à la Vie Privée et aux Données
Formateur en Protection des Données
Gestionnaire de Conformité à la Vie Privée et aux données
onsultant en Gestion de Risques liés aux Données
Approche Pédagogique et Objectifs
les objectifs pour devenir ISO/IEC 27001 Lead Auditor sont:
- Obtenir l’expertise nécessaire pour auditer un Système de Management de la Sécurité de l’Information selon la norme ISO/IEC 27001
- Acquis une compréhension du processus de mise en œuvre du Système de Management de la Sécurité de l’Information
- Assurer une prévention et une évaluation continues des menaces au sein de votre organisation
- De meilleures chances d’être distingué ou engagé dans une carrière en sécurité de l’information
- Comprendre le processus de management des risques, des mesures de sécurité et des obligations de conformité
- Acquérir les compétences nécessaires pour gérer une équipe d’audit d’un SMSI
- Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /IEC 27001 de PECB
- Expliquer la corrélation entre la norme ISO/IEC 27001 et la norme ISO/IEC 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
- Savoir diriger un audit et une équipe d’audit
- Savoir interpréter les exigences d’ISO/IEC 27001 dans le contexte d’un audit du SMSI
- Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011
- Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
- Les tests pratiques sont similaires à l’examen de certification
Une bonne connaissance de la norme ISO/IEC 27001 et des connaissances approfondies sur les principes de l’audit.
Exercices et étude de cas.
Programme et Examen
- Jour 1 : Introduction au Système de management de la sécurité de l’information et à la norme ISO/IEC 27001
- Jour 2 : Principes, préparation et déclenchement de l’audit
- Jour 3 : Activités d’audit sur site
- Jour 4 : Clôture de l’audit
- Durée: 3 heures
- Disponible en papier ou en ligne
- Documentation autorisée
- Domaine 1 : Principes et concepts fondamentaux du Système de Management de la Sécurité de l’Information
- Domaine 2 : Système de Management de la Sécurité de l’Information (SMSI)
- Domaine 3 : Principes et concepts fondamentaux de l’audit
- Domaine 4 : Préparation d’un audit ISO/IEC 27001
- Domaine 5 : Réalisation d’un audit ISO/IEC 27001
- Domaine 6 : Clôturer un audit ISO/IEC 27001
- Domaine 7 : Gérer un programme d’audit ISO/IEC 27001