2960 DT HT

Les frais de la participation comprenant : 

– Voucher d’examen (avec possibilité de re-passer l’examen une deuxième fois sans-frais)

– Manuel Officiel de cours et des exercices

– 20 DT de tickets repas par déjeuner et 02 pauses café durant 04 jours de formation.

Le cours PECB ISO/IEC 27001 Certified Lead Auditor s’adresse principalement aux:

• Auditeurs internes,
• Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la Sécurité de l’Information (SMSI),
• Membres d’une équipe de sécurité de l’information,
• Experts techniques souhaitant se préparer à une mission en sécurité de l’information.

Une connaissance préalable de la norme ISO 27001 ainsi que la certification ISO/IEC 27001 Foundation ou ISO/IEC 27002 Foundation sont conseillées. Un expérience préalable de l’audit est un plus.

Suite à la formation ISO 27001 LA, chaque participant:

• Acquerra l’expertise pour réaliser un audit interne ISO/IEC 27001 en suivant les lignes directrices de l’ISO 19011,
• Acquerra l’expertise pour réaliser un audit de certification ISO/IEC 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006,
• Acquerra l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI,
• Comprendra le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO/IEC 27001.

Introduction aux concepts de système de management de la sécurité de l’information (SMSI) requis par la norme ISO 27001

• Cadre normatif, légal et réglementaire lié à la sécurité de l‘information
• Principes fondamentaux de la sécurité de l’information
• Processus de certification ISO 27001
• Système de Management de la Sécurité de l’Information (SMSI)
• Présentation détaillée des clauses 4 à 10 de l’ISO 27001

Planification et initialisation d’un audit 27001

• Principes et concepts fondamentaux d’audit
• Approche d’audit basée sur les preuves et sur le risque
• Préparation d’un audit de certification ISO 27001
• Audit documentaire d’un SMSI
• Conduite d’une réunion d’ouverture

Conduite d’un audit ISO 27001

• Communication pendant l’audit
• Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
• Rédaction des plans de tests d’audit
• Formulation des constats d’audit
• Rédaction des rapports de non-conformité

Clôture et suivi d’un audit ISO 27001

• Documentation d’audit
• Revue qualité
• Conduite d’’une réunion de clôture et fin d’un audit 27001
• Evaluation des plans d’action correctifs
• Audit de surveillance ISO 27001
• Programme de gestion d’audit interne ISO 27001

Préparation à l’examen ISO 27001 Auditor

• Trucs et astuces pour le passage de l’examen
• Questions d’examen blanc et correction en groupe

La formation ISO 27001 est animée par un formateur Certifié par l’organisme PECB et Certifié ISO/IEC 27001 Senior Lead Auditor ayant une expérience riche dans l’audit de la sécurité de l’information.