Cours
HSI
ISO/IEC 27001:2022 Lead Auditor («HSI»)
Description de la formation
- Expliquer les concepts et les principes fondamentaux d'un système de management de la sécurité de l’information (SMSI) basé sur ISO 27001
- Interpréter les exigences d'ISO 27001 pour un SMSI du point de vue d'un auditeur
- Évaluer la conformité du SMSI aux exigences d'ISO 27001, en accord avec les concepts et les principes fondamentaux d'audit
- Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d'ISO 19011 et aux autres bonnes pratiques d'audit
- Gérer un programme d’audit ISO/IEC 27001
- Introduction aux concepts du système de gestion de la sécurité de l'information (SGSI) et à ISO/IEC 27001
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- Processus de certification
- Concepts et principes fondamentaux de la sécurité de l'information
- Système de management de la sécurité de l'information (SMSI)
- Principes d'audit, préparation et initiation d'un audit
- Concepts et principes fondamentaux de l'audit
- Impact des tendances et de la technologie sur l'audit
- Audit fondé sur les preuves
- Audit fondé sur le risque
- Initiation du processus d'audit
- Étape 1 de l'audit
- Activité d'audit sur site
- Préparation à l'étape 2 de l'audit
- Étape 2 de l'audit
- Communication durant l'audit
- Procédires d'audit
- Création de plans de test d'audit
- Clôture de l'audit
- Rédaction des constatations d'audit et des rapports de non-conformité
- Documentation d'audit et revue de qualité
- Clôture de l'audit
- Évaluation des plans d'action par l'auditeur
- Après l'audit initial
- Management d'un programme d'audit interne
- Clôture de la formation
- Examen de certification
Ce cours est composé des modules suivants
- ISO/IEC 27001 Lead Auditor
- Examen ISO/IEC 27001 Lead Auditor
Cette formation repose sur la théorie et la pratique :
- Sessions illustrées avec des exemples basés sur des cas réels
- Exercices pratiques basés sur une étude de cas complète comprenant des jeux de rôles et des présentations orales
- Examiner les exercices pour aider à la préparation de l'examen
- Auditeurs internes
- Les auditeurs souhaitant effectuer et mener des audits de certification de système de gestion de la sécurité de l'information (SGSI)
- Les gestionnaires de projet ou les consultants souhaitant maîtriser le processus d'audit d'un système de gestion de la sécurité de l'information
- CxO et cadres supérieurs responsables de la gouvernance informatique d'une entreprise et de la gestion de ses risques
- Membres d'une équipe de sécurité de l'information
- Conseillers experts en technologie de l'information
- Les experts techniques souhaitant se préparer à une fonction d'audit de la sécurité de l'information
Il est recommandé de posséder une expérience de trois ans dans le domaine de la qualité, l'auditing et la sécurité informatique.
L'examen « PECB Certified ISO/IEC 27001 Lead Auditor » répond pleinement aux exigences du Programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux d’un système de management de sécurité de l’information (SMSI)
Domaine 2 : Système de management de la sécurité de l'information (SMSI)
Domaine 3 : Concepts et principes fondamentaux de l’audit
Domaine 4 : Préparation d’un audit ISO/IEC 27001
Domaine 5 : Réalisation d’un audit ISO/IEC 27001
Domaine 6 : Clôture d’un audit ISO/IEC 27001
Domaine 7 : Gestion d'un programme d'audit ISO/IEC 27001
- durée : 3 heures
- questions : 80 questions à choix multiple
- langue : anglais
- aides autorisées.
Après avoir obtenu la certification, le candidat est automatiquement inscrit au registre de l'IRCA "International Register of Certified Auditors" (www.irca.org).
Plus de 600 pages de matériel: textes d'explication, formulaires et modèles prêts à utiliser au sein de votre société.
- Une copie de la norme ISO 19011
- Une copie de la norme ISO 27001