ISO 27001 - Lead Auditor

Objectifs

  • maîtriser la conduite d’un audit relatif à un système de management de la sécurité de l’information
  • se préparer et passer l'examen de certification Lead Auditor certifié
  • Certifiant
  • A distance / Presentiel
  • Code: ITM50
  • 5 Jours (35 Heures)
  • 3 520 € (HT)
  • Cette thématique vous intéresse ? Nos équipes d'experts, de concepteurs pédagogiques et de chefs de projet mettent en place pour vous et avec vous des dispositifs innovants, en présentiel et en digital.

Programme Détaillé

professionnels de la sécurité souhaitant préparer ou réaliser des audits internes ou de conformité ISO 27001
Présentation de la famille des normes ISO 2700X
Exposé sur les exigences de l’ISO 27001
Description de la notion d’ISMS (Système de Management de la sécurité de l’information)
Présentation du modèle PDCA (Plan, Do, Check, Act)
Définition de la notion de risque et des objectifs à atteindre
Présentation du référentiel d'audit ISO 27001
Description des points de contrôles et des éléments Techniques à apprécier conformément à l'Annexe A de ISO 27001 et de ISO 27002
Exposé des lignes directrices de l’audit définies dans l’ISO 19011
Présentation du déroulement d’un audit
Les différentes phases pour la réalisation d’un audit (de la programmation à l’après audit)
Les supports documentaires accompagnant chaque phase (programme, plan, rapport, fiches d’écarts).
Mise en pratique avec l’étude de documents, la réalisation d’exercices, l’élaboration de supports, la correction de cas pratiques.
Exposé sur la « communication : clé du succès de l’audit »
Les différentes attitudes, déontologie, conduite d’un entretien, gestion de la communication orale et recueil écrit des informations
Animation d’une réunion de clôture
Entraînement à la pratique de l’audit
Audit de procédures (conduite de l’audit, prise de note, gestion du temps)
Réunion d’ouverture (présentation du plan d’audit, organisation)
Réunion de clôture (élaboration de conclusions d’audit, restitution des résultats de l’évaluation, présentation des écarts et accompagnement dans la décision d’actions)
Entraînement pour corriger l’attitude de l’auditeur
« Savoir », « savoir-faire », « savoir être », et/ou avec une appréciation de ce qui est « acquis », « à compléter », «à approfondir »), comprendre les difficultés rencontrées lors de l’audit, éviter les pièges, maîtriser la communication, être efficace
Présentation de l’audit tierce partie
Environnement normatif et procédure de certification d’un audit de conformité ISO 27001
Certification Lead Auditor ISO 27001
ISO 27001 Lead Auditor
Permet d’acquérir l’expertise nécessaire pour réaliser des audits de Systèmes de Management de la sécurité de l’information (SMSI) en appliquant les principes, les procédures et les techniques d’audit généralement reconnues. (Code RS : 1609)

600 €
connaissance générale de la sécurité des systèmes d’information, ou expérience des audits
consultant et auditeur, certifié Lead Auditor ISO 27001
La formation, l’examen et la délivrance du certificat respectent la norme ISO 17024 concernant la certification de personnes.
Les candidats devront, le jour de l’examen, remettre à l’examinateur :
- un curriculum vitae ou justificatif de l’expérience professionnelle
- la copie de leur(s) diplôme(s)
- la copie d’une pièce d’identité

Cette certification Lead Auditor ISO 27001 est éligible au Compte Personnel de Formation (CPF). Code CPF : 237228.
Les sessions "A distance" sont réalisées avec l'outil de visioconférence Teams, permettant au formateur d'adapter sa pédagogie.

Nos formateurs DEMOS sont recrutés conformément aux spécifications mentionnées pour chaque formation. Ce sont des professionnels en activité et/ou des experts dans leur domaine. Ils utilisent des méthodes et outils appropriés aux formations qu’ils dispensent et adaptent leur pédagogie au public accueilli.

Avant la formation : IMPLIQUER
Questionnaire pré-formation et/ou recueil des besoins pour préciser les attentes individuelles, à l’entrée en formation.
Pendant la formation : APPLIQUER
Méthodes actives et participatives, apports théoriques (10%), mises en pratique (70%) et échanges (20%)
Elaboration de son plan d’actions personnalisé
Après la formation : ACCOMPAGNER
Les conseillers formation sont à votre disposition si vous avez besoin de précisions.

SUIVI & EVALUATION
Pour assurer un suivi individuel, Demos a mis en place 2 types d’évaluation :
Une évaluation de compétences en ligne en début et en fin de formation qui peut prendre différentes formes selon le contenu de la formation suivie : Tests d’évaluation des acquis, cas pratiques, mises en situation, soutenance devant un jury pour les formations à finalité certifiante.
Une évaluation de la satisfaction de chaque stagiaire est réalisée en ligne. Cette évaluation est complétée par l’appréciation du formateur à l’issue de chaque session.