Se rendre au contenu


ISO/IEC 27001 Lead Auditor




Commence
Africa/Abidjan
Se termine
Africa/Abidjan
Ajouter au calendrier :
iCal Outlook Google Agenda

ISO/IEC 27001 Lead Auditor

Formation disponible en Hybride                    Durée : 05 Jours 

Cette formation vous permettra d’acquérir des compétences en audit, évaluation et amélioration continue d’un Système de Management de la Sécurité de l’Information (SMSI), en gestion des risques, en contrôle de conformité et en gouvernance de la sécurité, afin d’évaluer efficacement les dispositifs de sécurité de l’organisation conformément aux exigences de la norme ISO/IEC 27001 Lead Auditor.

Les + de cette session de formation :
  •  Un formateur accrédité par PECB
  •  Support de cours officiel
  •  Voucher d'examen
  •  Reprise Gratuite en cas d'échec à la première tentative
  •  Des exercices et cas pratiques.
  •  Le passage d'un examen blanc.

Réservez votre Place

•Comprendre en profondeur les exigences de la norme ISO/IEC 27001 applicables à l’audit d’un SMSI.
• Maîtriser les principes, méthodes et techniques d’audit selon ISO 19011.
• Planifier et conduire des audits internes et externes de SMSI.
• Évaluer la conformité, l’efficacité et la maturité d’un SMSI.
• Formuler des constats, conclusions et recommandations d’audit exploitables.
• Se préparer méthodiquement à l’examen de certification ISO/IEC 27001 Lead Auditor
Tour de table : Alignement et cadrage initial
• Présentation des participants et de leurs fonctions
• Exploration des attentes et des objectifs individuels
• Partage des contextes organisationnels
• Alignement sur les enjeux liés à l’audit des SMSI
• Présentation du cadre de la formation et des exigences de certification

Jour 1 : Cadre normatif, sécurité de l’information et SMSI
• Cadre normatif, réglementaire et organisationnel de la sécurité de l’information
• Principes fondamentaux de la sécurité de l’information (confidentialité, intégrité, disponibilité)
• Structure et exigences de la norme ISO/IEC 27001:2022
• Présentation des clauses 4 à 10 de la norme dans une logique d’audit
• Gouvernance du SMSI et positionnement du Lead Auditor

Jour 2 : Méthodologie et préparation de l’audit ISO 27001
• Principes fondamentaux de l’audit selon ISO 19011
• Approche d’audit basée sur les risques et les preuves
• Définition des objectifs, du périmètre et des critères d’audit
• Analyse documentaire du SMSI et de la Déclaration d’Applicabilité
• Planification de la mission d’audit et organisation de la réunion d’ouverture

Jour 3 : Conduite de l’audit et collecte des preuves
• Techniques d’audit : entretiens, observation, revue documentaire
• Méthodes d’échantillonnage et vérification des contrôles
• Collecte, validation et traçabilité des preuves d’audit
• Évaluation de la conformité et de l’efficacité du SMSI
• Formulation des constats et des non-conformités

Jour 4 : Restitution, clôture et suivi de l’audit
• Structuration et documentation des résultats d’audit
• Analyse des causes et impacts des non-conformités
• Rédaction d’un rapport d’audit clair et exploitable
• Conduite de la réunion de clôture avec le management
• Suivi des actions correctives et intégration dans l’amélioration continue

Jour 5 : Audit de surveillance et préparation à la certification
Logique et déroulement des audits de surveillance
• Articulation entre audit interne, audit externe et gouvernance du SMSI
• Présentation du format et des attentes de l’examen Lead Auditor
• Entraînement sur des scénarios et questions types
• Stratégies de gestion du temps et posture le jour de l’examen
• Connaissances de base de la norme ISO/IEC 27001 et des principes du SMSI.
• Compréhension des concepts de gestion des risques de l’information.
• Expérience professionnelle en sécurité de l’information, audit ou gouvernance recommandée.
• Maîtrise de l’anglais technique recommandée pour l’examen de certification.
• Auditeurs internes ou externes en sécurité de l’information.
• Responsables SMSI ou RSSI impliqués dans des audits de sécurité.
• Consultants en sécurité de l’information, gouvernance ou conformité.
• Managers souhaitant conduire ou superviser des audits ISO 27001.
• Toute personne visant la certification ISO/IEC 27001 Lead Auditor.
• Cabinet accrédité par PECB
• Formateur certifié ISO/IEC 27001 Lead Auditor, disposant d’une expérience réelle en audit de Systèmes de Management de la Sécurité de l’Information.
• Capacité à relier les exigences normatives aux réalités organisationnelles et aux enjeux de gouvernance.
• Approche orientée lecture critique du SMSI, qualification des risques et valeur décisionnelle des constats d’audit.
• Exercices et études de cas fondés sur des situations d’audit réelles.
• Attestation de participation délivrée à l’issue de la formation.
• Supports structurés remis aux participants pour consolidation post-formation.
 Organisme de certification : PECB.
• Intitulé de la certification : ISO/IEC 27001 Lead Auditor.
• Format de l’examen : QCM et/ou étude de cas selon le dispositif PECB.
• Durée de l’examen : définie par PECB.
• Langue : Français (autres langues selon disponibilité).
• Conditions de certification : réussite à l’examen et respect des exigences d’expérience professionnelle définies par PECB.
PRIX HT = 1.200.000 XOF