ISO 27001 Lead Auditor

Formation accréditée par PECB et certification en 5 jours

La formation ISO/CEI 27001 Lead Auditor vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de Systèmes de Management de la sécurité de l’information (SMSI) en appliquant les principes, les procédures et les techniques d’audit généralement reconnues. Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus de certification d’ISO/IEC 17021-1.

Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et disposerez des compétences requises pour gérer un programme d’audit, une équipe d’audit, la communication avec les clients et la résolution de conflits.

Après avoir acquis l’expertise nécessaire pour réaliser cet audit, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/IEC 27001 Lead Auditor ». Le certificat PECB atteste que vous avez acquis les capacités nécessaires pour l’audit des organismes selon les meilleures pratiques d’audit.


Audience

Le cours PECB ISO 27001 Lead Auditor (5 jours) s’adresse principalement aux professionnels de l’audit de la sécurité de l’information:

  • Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information,
  • Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information,
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI,
  • Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information,
  • Conseillers spécialisés en management de la sécurité de l’information.

Pré-requis

Aucun pré-requis n’est exigé mais il est préférable que les participants aient une compréhension de la sécurité de l‘information et/ou des la gestion des services IT préalablement à ce cours.

Objectifs de la session

A l’issue de ces 5 jours de formation, chaque participant:

  • Comprendra le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /IEC 27001,
  • Pourra expliquer la corrélation entre la norme ISO/IEC 27001 et la norme ISO/IEC 27002, ainsi qu’avec d’autres normes et cadres réglementaires,
  • Comprendra le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011,
  • Saura diriger un audit et une équipe d’audit,
  • Saura interpréter les exigences d’ISO/IEC 27001 dans le contexte d’un audit du SMSI,
  • Aura acquis les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011.

Méthode pédagogique

  • Le cours de formation est illustré par des questions pratiques et des exemples basés sur une étude de cas
  • Les exercices pratiques comprennent des exemples et des discussions
  • Les tests pratiques sont similaires à l’examen de certification

Programme de la session

Bienvenue et Introduction

Introduction au Système de management de la sécurité de l’information et à la norme ISO/IEC 27001

  • Objectifs et structure de la formation,
  • Cadres normatifs et réglementaires,
  • Processus de certification,
  • Principes fondamentaux du Système de management de la sécurité de l’information,
  • Système de management de la sécurité de l’information.

Principes, préparation et déclenchement de l’audit

  • Principes et concepts fondamentaux d’audit,
  • Approche d’audit fondée sur les preuves,
  • Déclenchement de l’audit,
  • Étape 1 de l’audit,
  • Préparation de l’étape 2 de l’audit (audit sur site),
  • Étape 2 de l’audit (première partie).

Activités d’audit sur site

  • Étape 2 de l’audit (deuxième partie),
  • Communication pendant l’audit,
  • Procédures d’audit,
  • Rédaction des plans de tests d’audit,
  • Rédaction des constats d’audit et des rapports de non-conformité.

Clôture de l’audit

  • Documentation de l’audit et revue de qualité de l’audit,
  • Clôture de l’audit,
  • Évaluation des plans d’actions par l’auditeur,
  • Avantages de l’audit initial ,
  • Management d’un programme d’audit interne,
  • Compétence et évaluation des auditeurs.

Préparation à l’xamen de certification

  • Révisions,
  • Trucs et astuces pour le passage de l’examen.

Questions & clôture de la session.

Examen

L’examen officiel PECB ISO/IEC 27001 Lead Auditor est inclus dans la formation. Il remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen, d’une durée de 3 heures, en Français, couvre les domaines de compétences suivants:

  • Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
  • Domaine 2 : Système de management de la sécurité de l’information
  • Domaine 3 : Principes et concepts fondamentaux de l’audit
  • Domaine 4 : Préparation d’un audit ISO/IEC 27001
  • Domaine 5 : Réalisation d’un audit ISO/IEC 27001
  • Domaine 6 : Clôturer un audit ISO/IEC 27001
  • Domaine 7 : Gérer un programme d’audit ISO/IEC 27001

Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen.

Certification

Après avoir réussi l’examen, vous pouvez demander l’une des certifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la certification sélectionnée.

Pour plus d’informations concernant les certifications ISO 27001 et le processus de certification PECB, nous vous recommandons de consulter les Politiques et règlement de certification sur le site web de PECB.

Certification Examen Expérience professionnelle Expérience d’audit/évaluation du SMSI Autres exigences
PECB Certified ISO 27001 Provisional Auditor Examen « PECB Certified ISO 27001 Lead Auditor » ou équivalent Aucune Aucune Signer le Code de déontologie de PECB
PECB Certified ISO 27001 Auditor Examen « PECB Certified ISO 27001 Lead Auditor » ou équivalent Deux années : Un an d’expérience professionnelle dans le management de la sécurité de l’information Activités d’audit totalisant 200 heures Signer le Code de déontologie de PECB
PECB Certified ISO 27001 Lead Auditor Examen « PECB Certified ISO 27001 Lead Auditor » ou équivalent Cinq années : Deux ans d’expérience professionnelle dans le management de la sécurité de l’information Activités d’audit totalisant 300 heures Signer le Code de déontologie de PECB
PECB Certified ISO 27001 Senior Lead Auditor Examen « PECB Certified ISO 27001 Lead Auditor » ou équivalent Dix années : Sept ans d’expérience professionnelle d’audit de la sécurité de l’information Activités de projet totalisant 1000 heures Signer le Code de déontologie de PECB

Formateur



Alain Bonneaud
Alain BONNEAUD
CISA® - CISM® - CGEIT® - CDPSE® - COBIT® - ISO 27001 - ITIL® - PRINCE2® - RESILIA® - VeriSM™ - ISO 20000 - DevOps

Tarif et conditions financières

Le tarif indiqué concerne la totalité de la prestation, incluant :

  • l’animation de la session par un formateur accrédité par PECB sur les normes ISO 27001 et ISO 27002,
  • l’accueil personnalisé en distanciel ou en salle de formation avec eau minérale et pauses,
  • le matériel de formation contenant plus de 450 pages d’informations explicatives, de sujets de discussion, d’exemples et de quiz,
  • le passage de l’examen "PECB ISO 27001 Lead Auditor",
  • Un certificat de présence d’une valeur de 31 unités (Formation professionnelle continue) qui sera délivré aux participants ayant suivi la formation,
  • un groupe limité à 10 participants maximum afin de garantir la qualité de la formation.

En cas d’échec à l’examen, les candidats peuvent le reprendre gratuitement dans les 12 mois suivant l’examen initial sans frais supplémentaires.

Conditions

Pour être validée, votre inscription à la session PECB ISO 27001 Lead Auditor (5 jours) doit être réalisée en ligne.

Le règlement intégral de la formation et des examens doit nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.

Package fourni

Notre offre de formation comprend l’ensemble des éléments vous permettant de préparer la réussite à la certification dans les meilleures conditions possibles. Le package remis à chaque participant, inclus dans le tarif standard de la session, est composé des éléments suivants :

Examen PECB ISO 27001 Lead Auditor

L’examen PECB ISO 27001 Lead Auditor est compris

L’examen de certification est inclus. Un "Voucher" (coupon électronique) vous sera remis à la fin de la session. Il vous permet de vous inscrire et de planifier le passage de votre examen de certification, en ligne avec surveillance à distance par PECB, depuis le portail web de PECB, dans les douze mois qui suivent votre formation.

Norme ISO 27001:2013

La norme ISO 27001:2013 est comprise

Un exemplaire de la norme ISI/IEC 27001:2013 au format PDF vous est remis pendant la session. Vous pourrez l’utiliser pendant le passage de l’examen de certificayion après l’avoir imprimé. Vous pourrez, bien entendu, conserver cet exemplaire de la norme pour l’utiliser après la formation.

Support de cours PECB ISO 27001 LA

Le support de cours intégral est compris

Composé de plus de 450 pages d’information, d’exercices et de quiz, le support de cours officiel de PECB contient l’ensemble des points à retenir pour réussir votre examen ISO 27001 Lead Auditor. La copie intégrale, au format électronique, des diapositives ainsi que des et études de cas et des exercices utilisés pendant la formation par le formateurfait partie de votre package.

Option Assurance 2e Chance incluse

L’assurance "2ème chance" est comprise

Passer un examen nécessite d’investir du temps, de l’énergie et de l’argent. N’aimeriez-vous pas passer votre examen en sachant que si le résultat ne correspond pas à vos attentes, vous pourriez avoir une autre chance? Nous vous offrons donc l’assurance 2ème chance de reprise de votre examen, dans les douze mois qui suivent le premier passage de votre examen, disponible exclusivement par le biais de la surveillance en ligne, en cas d’échec à la première tentative.

Coaching après cours ISO 27001 LA

Le coaching aprés cours est compris

Votre apprentissage continue après votre formation. Pendant 30 jours, votre formateur sera disponible pour vous aider à appliquer vos connaissances nouvellement acquises, à surmonter les obstacles, et pour vous offrir des conseils pratiques sur votre préparation. Le meilleur moment pour recevoir ce coaching, c’est lorsque le contenu du cours est encore frais dans votre mémoire. Nous nous engageons à vos côté dans la réalisation de vos objectifs, c’est pourquoi vous avez jusqu’à 30 jours pour profiter de votre coaching.

CPD associés à votre formation PECB

Grâce à votre formation vous obtiendrez 31 CPD

2AB & Associates est accrédité par PECB. À ce titre, notre session de formation vous rapportera 31 CPD que vous pourrez utiliser l’année suivant votre formation pour maintenir votre certification auprès de PECB. Un certificat vous sera remis en fin de session à cet effet

Garantie 100% Satisfaction

Et toujours notre garantie 100% satisfaction

Si vous estimez que 2AB & Associates n’a pas su répondre à votre attente, nous nous engageons à vous inviter à participer à une autre session de formation. Notre engagement 100% satisfaction vous garantit la plus grande qualité de formation.

Go Green : all our material is delivered electronically

>

Cours et Certification PECB ISO 27001 Foundation
Cours et Certification PECB ISO 27001 LI
Cours et Certification PECB ISO 27002 Foundation