ISO/IEC 27001 Lead Auditor
5 jours pour devenir Lead Auditor certifié
Résumé
Sans un système formel de management de la sécurité de l’information (SMSI), les Organisations sont vulnérables et peuvent rencontrer des difficultés à réaliser leurs objectifs et à protéger leurs actifs informationnels. ISO/IEC 27001 est le fondement de la gestion de la sécurité de l’information et s'applique à tout type d’Organisation. ISO/IEC 27001 fournit un cadre fiable pour protéger vos informations contre la cybercriminalité et se remettre des incidents de sécurité.
Ce cours intensif de cinq jours permet aux participants de développer l’expertise requise pour l’audit d'un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021. Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.
Dans le cadre de la session, les participants passeront l’examen ISO/IEC 27001 Lead Auditor de PECB à l’issue de la formation.
Nos prochaines sessions
Aucune session publique n’est actuellement programmée. Merci de contacter AB Consulting.
Pour former une équipe, contactez-nous pour organiser une session en intra-entreprise.
Audience
Le cours PECB ISO/IEC 27001 Certified Lead Auditor s’adresse principalement aux:
- Auditeurs internes,
- Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la Sécurité de l’Information (SMSI),
- Membres d’une équipe de sécurité de l’information,
- Experts techniques souhaitant se préparer à une mission en sécurité de l’information.
Pré-requis
Une connaissance préalable de la norme ISO 27001 ainsi que la certification ISO/IEC 27001 Foundation ou ISO/IEC 27002 Foundation sont conseillées. Un expérience préalable de l’audit est un plus.
Objectifs de la session
Durant ces 5 jours de formation, chaque participant:
- Acquerra l’expertise pour réaliser un audit interne ISO/IEC 27001 en suivant les lignes directrices de l’ISO 19011,
- Acquerra l’expertise pour réaliser un audit de certification ISO/IEC 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006,
- Acquerra l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI,
- Comprendra le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO/IEC 27001.
Programme de la session
Bienvenue et Introduction
Introduction aux concepts de système de management de la sécurité de l’information (SMSI) requis par la norme ISO 27001
- Cadre normatif, légal et réglementaire lié à la sécurité de l‘information
- Principes fondamentaux de la sécurité de l’information
- Processus de certification ISO 27001
- Système de Management de la Sécurité de l’Information (SMSI)
- Présentation détaillée des clauses 4 à 10 de l’ISO 27001
Planification et initialisation d’un audit 27001
- Principes et concepts fondamentaux d’audit
- Approche d’audit basée sur les preuves et sur le risque
- Préparation d’un audit de certification ISO 27001
- Audit documentaire d’un SMSI
- Conduite d’une réunion d’ouverture
Conduite d’un audit ISO 27001
- Communication pendant l’audit
- Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
- Rédaction des plans de tests d’audit
- Formulation des constats d’audit
- Rédaction des rapports de non-conformité
Clôture et suivi d’un audit ISO 27001
- Documentation d’audit
- Revue qualité
- Conduite d'’une réunion de clôture et fin d’un audit 27001
- Evaluation des plans d’action correctifs
- Audit de surveillance ISO 27001
- Programme de gestion d’audit interne ISO 27001
Préparation à l’examen ISO 27001 Auditor
- Trucs et astuces pour le passage de l'examen
- Questions d’examen blanc et correction en groupe
Examen officiel ISO 27001 Lead Auditor (3 heures)
Conclusion
Examen
ISO/IEC 27001 Lead Auditor
L’examen officiel de certification ISO/IEC 27001 Lead Auditor, inclus dans la session, est conforme aux exigences du programme d’examen et de certification de PECB.
L’examen couvre les domaines de compétences suivants:
- Domaine 1: Principes et concepts fondamentaux de sécurité de l’information
- Domaine 2: Système de Management de la Sécurité de l’Information
- Domaine 3: Concepts et principes fondamentaux d’audit
- Domaine 4: Préparation d’un audit ISO 27001
- Domaine 5: Conduite d’un audit ISO 27001
- Domaine 6: Clôture d’un audit ISO 27001
- Domaine 7: Gestion d’un programme d’audit ISO 27001
L’examen de certification Certified ISO/IEC 27001 Lead Auditor est disponible dans plusieurs langues dont le Français, l’Anglais, l’Espagnol et le Portugais. Il se compose de questions rédactionnelles et dure 3 heures. Pendant l’examen, les participants sont autorisés à utiliser la totalité de la documention PECB fournie pendant la formation, ainsi que leurs notes personnelles mais ne sont pas autorisés à utiliser leur ordinateur portable, tablette ou tout autre matériel électronique. Le score minimum de passage est de 70%.
Obtention de la certification après la réussite à l’examen
La communication aux candidats, par PECB, de leurs résultats à l’examen se fait exclusivement par email et peut prendre jusqu’à 6 à 8 semaines. Les résultats n’incluent pas la note exacte obtenue et mentionnent seulement la réussite ou l’échec du candidat. En cas d’échec, les résultats sont accompagnés de la liste des domaines dans lesquels la note obtenue est inférieure au minimum requis afin de vous permettre une meilleure préparation pour repasser l’examen.
Après avoir réussi l’examen, les participants peuvent soumettre leur candidature à la délivrance du certificat Certifié provisoirement ISO 27001 Auditor, Certifié ISO 27001 Auditor ou Certifié ISO 27001 Lead Auditor, en fonction des justifications fournies de leur niveau d’expérience. Les exigences en la matière sont détaillées dans la rubrique correspondante du site web de PECB.
Les frais d’émission du certificat sont inclus dans le prix de l’examen.
Un certificat sera adressé seulement aux participants qui auront réussi l’examen et seront en conformité avec les autres exigences relatives à leur niveau de certification.
Formateur
La formation PECB ISO/IEC 27001 Certified Lead Auditor est animée par Alain BONNEAUD (CGEIT®, COBIT® 5 Accredited Trainer, DPSM®). Alain est un des rares consultants dans le monde à avoir une expérience reconnue dans l'implémentation de projets de Gouvernance du SI s’appuyant sur les 7 facilitateurs de COBIT® 5. Il est en outre détenteur de la certification "Certified COBIT® 5 Assessor" délivrée par l’ISACA® et dont il est actuellement le seul titulaire francophone dans le monde.
Alain Bonneaud est un expert international dans le domaine des meilleures pratiques de gestion des services IT (ITIL®, ISO/IEC 20000, Lean IT), de la Gouvernance du Système d’Information (COBIT® 5, ISO/IEC 38500) et de la sécurité et de la gestion des risques (ISO/IEC 27001, RESILIA™, ISO/IEC 27005). Certifié PRINCE2®, Alain intervient régulièrement, dans le monde entier, en qualité de "IT Governance and Transformation Senior Manager" auprès de grands groupes internationaux pour les accompagner dans la mise en œuvre de la Gouvernance du SI, de la gestion des services IT (ITSM) et de l’implémentation et/ou de l’audit de leur système de management de la sécurité. Il est, par ailleurs, accrédité depuis plusieurs années pour délivrer les formations certifiantes ITIL® (Foundation, Intermediate et MALC), RESILIA™, Lean IT, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 27005 et COBIT®.
Alain est également chef de délégation de la Côte d’Ivoire auprès de l'ISO et,dans ce cadre, il est co-rédacteur des normes ISO/IEC 27013 (Implémentation intégrée d’ISO 20000 et ISO 27001 en Entreprise, parue en 2013) et ISO 20000.
Tarif et conditions financières
Le tarif indiqué sur l'onglet "dates & tarifs" concerne la totalité de la prestation, incluant :
- l’animation de la session par un formateur accrédité par PECB sur la sécurité du SI et ISO/IEC 27001:2013,
- l’accueil personnalisé en salle de formation avec eau minérale, pauses et les 5 déjeuners,
- le support de cours agréé personnalisé de plus de 450 pages,
- la préparation intensive à l’examen,
- le passage de l’examen ISO 27001 Lead Auditor,
- la délivrance des certificats officiels ISO/IEC 27001 Lead Auditor par PECB si l’examen est réussi et si toutes les exigences sont satisfaites,
- Un certificat de participation de 31 crédits CPD (Continuing Professional Development) est délivré aux participants,
- un groupe limité à 10 participants maximum afin garantir la qualité de la formation.
Publication officielle ISO/IEC 27001
La possession d’une version papier du texte officiel de la norme ISO/IEC 27001:2013 est recommandée pendant le cours. Toutefois, cette documentation n’est pas fournie par AB Consulting dans le cadre de la formation. La publication officielle doit être acquise préalablement à la formation, directement sur le site web de l’ISO.
Conditions
Pour être validée, votre inscription à la session PECB ISO/IEC 27001 Certified Lead Auditor doit être réalisée en ligne (un lien permettant l‘inscription en ligne figure dans l‘onglet "Dates" sur la ligne correspondant à chaque session).
Le règlement intégral de la formation et des examens doît nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.