Lead Auditor ISO27001 : Maîtriser l’Audit de Sécurité des Informations
Durée : 4 jours + examen
La formation ISO/IEC 27001 Lead Auditor vous permet de développer l’expertise nécessaire à la réalisation d’un audit de système de management de la sécurité de l’information (SMSI) en appliquant des principes, procédures et techniques largement reconnus en audit.
À qui s’adresse la formation ?
- Auditeurs souhaitant effectuer et diriger des audits de certification du système de management de sécurité de l’information (SMSI)
- Managers ou consultants souhaitant maîtriser le processus d’audit d’un système de management de sécurité de l’information
- Personnes responsables de maintenir la conformité aux exigences du système de management de sécurité de l’information.
- Experts techniques souhaitant se préparer à un audit du système de management de sécurité de l’information.
- Conseillers experts en management de sécurité de l’information
Objectifs d’apprentissage
À l’issue de cette formation, les participants seront capables de :
- Expliquer les concepts et les principes fondamentaux d’un système de management de la sécurité de l’information (SMSI) basé sur ISO 27001
- Interpréter les exigences d’ISO 27001 pour un SMSI du point de vue d’un auditeur
- Évaluer la conformité du SMSI aux exigences d’ISO 27001, en accord avec les concepts et les principes fondamentaux d’audit
- Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit
- Gérer un programme d’audit ISO/IEC 27001
Approche pédagogique
- Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des discussions
- Les tests pratiques sont similaires à l’examen de certification
Prérequis
Une compréhension de base de la norme ISO/IEC 27001 et une connaissance approfondie des principes d’audit.