Description

La formation ISO/IEC 27001 Lead Auditor vous permet de développer l’expertise nécessaire à la réalisation d’un audit de système de management de la sécurité de l’information (SMSI) en appliquant des principes, procédures et techniques largement reconnus en audit.

À qui s'adresse cette formation ?

Pour qui ?

• Auditeurs souhaitant effectuer et diriger des audits de certification du système de management de sécurité de l’information (SMSI)
• Managers ou consultants souhaitant maîtriser le processus d'audit d'un système de management de sécurité de l'information
• Personnes responsables de maintenir la conformité aux exigences du système de management de sécurité de l’information.
• Experts techniques souhaitant se préparer à un audit du système de management de sécurité de l'information. 
• Conseillers experts en management de sécurité de l’information

Prérequis

Une compréhension de base de la norme ISO/IEC 27001 et une connaissance approfondie des principes d'audit.

Les objectifs de la formation

Expliquer les concepts et les principes fondamentaux d'un système de management de la sécurité de l’information (SMSI) basé sur ISO 27001
Interpréter les exigences d'ISO 27001 pour un SMSI du point de vue d'un auditeur
Évaluer la conformité du SMSI aux exigences d'ISO 27001, en accord avec les concepts et les principes fondamentaux d'audit
Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d'ISO 19011 et aux autres bonnes pratiques d'audit
Gérer un programme d’audit ISO/IEC 27001

Programme de la formation

• Jour 1 : Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001
• Jour 2 : Principes d'audit, préparation et initiation d'un audit
• Jour 3 : Activités d'audit sur site
• Jour 4 : Clôture de l’audit
• Jour 5 : Examen de certification