Se rendre au contenu
  1. Tous les produits
  2. Normes ISO
  3. ISO/IEC 27001 Lead Auditor
  4. Normes ISO
Liste de prix: - Liste de prix
Liste de prix: - Liste de prix
ISO/IEC 27001 Lead Auditor

ISO/IEC 27001 Lead Auditor

Dans un environnement marqué par la transformation numérique des organisations, l’évolution constante des cybermenaces, le renforcement des exigences réglementaires et le besoin croissant d’évaluation de l’efficacité des dispositifs de sécurité de l’information, l’audit des systèmes de management de la sécurité de l’information constitue un enjeu stratégique majeur pour les entreprises.

La certification ISO/IEC 27001 Lead Auditor, développée par PECB et basée sur la norme internationale International Organization for Standardization ISO/IEC 27001, s’impose comme une référence incontournable en matière d’audit et d’évaluation des Systèmes de Management de la Sécurité de l’Information (SMSI). Elle atteste d’une maîtrise approfondie des principes, méthodes et mécanismes permettant de planifier, conduire et superviser des audits de sécurité de l’information conformément aux exigences internationales et aux bonnes pratiques de l’audit.

La formation proposée par SECUREDSYS INSTITUTE s’inscrit dans une logique résolument opérationnelle, visant à transformer la compréhension des exigences de la norme ISO/IEC 27001 en une capacité concrète de préparation, de réalisation et de pilotage des audits de SMSI au sein des organisations. Elle permet aux participants de structurer une démarche d’audit alignée sur les meilleures pratiques internationales, tout en intégrant les enjeux de gouvernance, de gestion des risques, de conformité, de résilience organisationnelle et d’amélioration continue des dispositifs de sécurité.

Au-delà de la préparation à la certification, cette formation positionne l’audit de la sécurité de l’information comme un levier stratégique de contrôle, de confiance et de performance, permettant d’améliorer les mécanismes d’évaluation, de renforcer la conformité réglementaire, d’identifier les non-conformités et d’assurer un alignement durable entre les objectifs métiers et les exigences de cybersécurité de l’organisation.

Elle s’adresse aux professionnels de la sécurité des systèmes d’information, de l’audit, du contrôle interne, de la gestion des risques, de la conformité, aux responsables IT, aux consultants, aux responsables qualité, aux chefs de projets sécurité ainsi qu’aux décideurs souhaitant développer une expertise reconnue et directement exploitable dans des environnements à forte exigence réglementaire et sécuritaire.

Détails du programme ci-dessous

0 FCFA 0 FCFA






  • EDITEURS - PECB
  • DUREE (Jours) - 5
  • DOMAINES
  • Référence



Bouton à supprimer
EDITEURS: PECB
DUREE (Jours): 5
Référence: SIC-GC-05-C-10
•Comprendre en profondeur les exigences de la norme ISO/IEC 27001 applicables à l’audit d’un SMSI.
• Maîtriser les principes, méthodes et techniques d’audit selon ISO 19011.
• Planifier et conduire des audits internes et externes de SMSI.
• Évaluer la conformité, l’efficacité et la maturité d’un SMSI.
• Formuler des constats, conclusions et recommandations d’audit exploitables.
• Se préparer méthodiquement à l’examen de certification ISO/IEC 27001 Lead Auditor
Tour de table : Alignement et cadrage initial
• Présentation des participants et de leurs fonctions
• Exploration des attentes et des objectifs individuels
• Partage des contextes organisationnels
• Alignement sur les enjeux liés à l’audit des SMSI
• Présentation du cadre de la formation et des exigences de certification

Jour 1 : Cadre normatif, sécurité de l’information et SMSI
• Cadre normatif, réglementaire et organisationnel de la sécurité de l’information
• Principes fondamentaux de la sécurité de l’information (confidentialité, intégrité, disponibilité)
• Structure et exigences de la norme ISO/IEC 27001:2022
• Présentation des clauses 4 à 10 de la norme dans une logique d’audit
• Gouvernance du SMSI et positionnement du Lead Auditor

Jour 2 : Méthodologie et préparation de l’audit ISO 27001
• Principes fondamentaux de l’audit selon ISO 19011
• Approche d’audit basée sur les risques et les preuves
• Définition des objectifs, du périmètre et des critères d’audit
• Analyse documentaire du SMSI et de la Déclaration d’Applicabilité
• Planification de la mission d’audit et organisation de la réunion d’ouverture

Jour 3 : Conduite de l’audit et collecte des preuves
• Techniques d’audit : entretiens, observation, revue documentaire
• Méthodes d’échantillonnage et vérification des contrôles
• Collecte, validation et traçabilité des preuves d’audit
• Évaluation de la conformité et de l’efficacité du SMSI
• Formulation des constats et des non-conformités

Jour 4 : Restitution, clôture et suivi de l’audit
• Structuration et documentation des résultats d’audit
• Analyse des causes et impacts des non-conformités
• Rédaction d’un rapport d’audit clair et exploitable
• Conduite de la réunion de clôture avec le management
• Suivi des actions correctives et intégration dans l’amélioration continue

Jour 5 : Audit de surveillance et préparation à la certification
Logique et déroulement des audits de surveillance
• Articulation entre audit interne, audit externe et gouvernance du SMSI
• Présentation du format et des attentes de l’examen Lead Auditor
• Entraînement sur des scénarios et questions types
• Stratégies de gestion du temps et posture le jour de l’examen
• Connaissances de base de la norme ISO/IEC 27001 et des principes du SMSI.
• Compréhension des concepts de gestion des risques de l’information.
• Expérience professionnelle en sécurité de l’information, audit ou gouvernance recommandée.
• Maîtrise de l’anglais technique recommandée pour l’examen de certification.
• Auditeurs internes ou externes en sécurité de l’information.
• Responsables SMSI ou RSSI impliqués dans des audits de sécurité.
• Consultants en sécurité de l’information, gouvernance ou conformité.
• Managers souhaitant conduire ou superviser des audits ISO 27001.
• Toute personne visant la certification ISO/IEC 27001 Lead Auditor.
• Cabinet accrédité par PECB
• Formateur certifié ISO/IEC 27001 Lead Auditor, disposant d’une expérience réelle en audit de Systèmes de Management de la Sécurité de l’Information.
• Capacité à relier les exigences normatives aux réalités organisationnelles et aux enjeux de gouvernance.
• Approche orientée lecture critique du SMSI, qualification des risques et valeur décisionnelle des constats d’audit.
• Exercices et études de cas fondés sur des situations d’audit réelles.
• Attestation de participation délivrée à l’issue de la formation.
• Supports structurés remis aux participants pour consolidation post-formation.
 Organisme de certification : PECB.
• Intitulé de la certification : ISO/IEC 27001 Lead Auditor.
• Format de l’examen : QCM et/ou étude de cas selon le dispositif PECB.
• Durée de l’examen : définie par PECB.
• Langue : Français (autres langues selon disponibilité).
• Conditions de certification : réussite à l’examen et respect des exigences d’expérience professionnelle définies par PECB.
PRIX HT = 1.200.000 XOF

                     Dates des prochaines sessions

Votre snippet dynamique s’affichera ici... Ce message s’affiche car vous n’avez pas fourni suffisamment d’options pour en récupérer le contenu.

Nous contacter pour plus de détails

Dates des prochaines sessions

Votre snippet dynamique s’affichera ici... Ce message s’affiche car vous n’avez pas fourni suffisamment d’options pour en récupérer le contenu.