ISO 27001 Lead Auditor | Certification Mixte : présentiel / à distance

Formation conforme à la norme internationale de maîtrise du risque ISO/CEI 27001 liée à la sécurité de l'information.

À l'aide d'exercices pratiques, vous serez en mesure d'acquérir des connaissances sur la protection de la vie privée dans le contexte du traitement des informations d'identification personnelle (IIP), et de maîtriser des techniques d'audit afin de devenir compétent pour gérer un programme et une équipe d'audit, communiquer avec des clients et résoudre des conflits potentiels.

Après avoir maîtrisé les concepts d'audit démontrés et réussi l'examen, vous pourrez demander la certification PECB Certified ISO/IEC 27701 Lead Auditor. Cette certification, reconnue à l'échelle internationale, démontre que vous possédez l'expertise et les compétences nécessaires pour auditer des organismes basés sur les bonnes pratiques.

• Actions Collectives OPCO Atlas
  Cette formation peut être prise en charge à 100% dans le cadre des Actions Collectives.
  Pour en bénéficier, contactez-nous à hello.institute@docaposte.fr et complétez votre inscription sur campusAtlas. 

En savoir plus sur les dispositifs de financement

• Comprendre le rôle d'un auditeur et acquérir les compétences nécessaires à l'exercice de ce métier
• Savoir interpréter les exigences d'ISO/CEI 27001 dans le contexte d'un audit du SMSI.
• Connaître les différentes normes ISO et leur cadre règlementaire
• Appréhender le fonctionnement d'un SMSI
• Savoir préparer et diriger un audit ou une équipe d'audit (audit interne, de certification, à blanc)
• Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès

1. Introduction au système de management de la sécurité de l'information (SMSI) et à la norme ISO/IEC 27001

• Objectifs et structure de la formation
• Normes et cadres réglementaires en vigueur
• Explication du processus de certification
• Concepts et principes fondamentaux de sécurité de l'information
• Système de management de la sécurité de l'information (SMSI)

2. Principes d'audit, préparation et lancement d'un audit

• Concepts et principes fondamentaux de l'audit
• Impact des tendances et de la technologie dans le domaine de l'audit
• Audit basé sur les preuves
• Audit basé sur les risques
• Lancement du processus d'audit
• Étape 1 de l'audit

3. Activités d'audit sur site

• Préparation de l'étape 2 de l'audit
• Étape 2 de l'audit
• Communication pendant l'audit
• Procédures d'audit
• Création de plans d'échantillonnage d'audit

4. Clôture de l'audit

• Rédaction des rapports de constatations d'audit et de non-conformité
• Documentation d'audit et revue de la qualité
• Clôture de l'audit
• Évaluation des plans d'action par l'auditeur
• Après l'audit initial
• Gestion d'un programme d'audit interne
• Clôture de la formation

5. Examen de certification

L'examen de certification PECB “ISO/IEC 27001 Lead Auditor" répond entièrement aux exigences du programme d'examen et de certification PECB (ECP). L'examen couvre les domaines de compétences suivants :

• Domaine 1 : Principes et concepts fondamentaux d'un système de management de la sécurité de l'information (SMSI)
• Domaine 2 : Système de management de la sécurité de l'information (SMSI)
• Domaine 3 : Concepts et principes fondamentaux de l'audit
• Domaine 4 : Préparation d'un audit ISO/IEC 27001
• Domaine 5 : Réalisation d'un audit ISO/IEC 27001
• Domaine 6 : Clôture d'un audit ISO/IEC 27001
• Domaine 7 : Management d'un programme d'audit ISO/IEC 27001

• Chefs de projet,
• Consultants,
• Architectes techniques, 
• Toutes personnes souhaitant conduire des audits de conformité ISO 27001.

• Connaître le guide sécurité de l'ANSSI,
• Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d'information.

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.