Lead Auditor – certification ISO 27001

Connaître le guide sécurité de I’ANSSI, avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

Mettre en place et de conduire des audits de Systèmes de Management de la Sécurité de information (SMS) selon la norme ISO/IEC 27001.
Obtenir la certification Lead Auditor ISO 27001 attestant des connaissances et compétences nécessaires à l’audit de conformité d’un SMSI suivant la norme ISO/IEC 27001.

À l’issue de chaque module, le formateur évaluera chacun des participants en fonction des cas pratiques et exercices effectués.

Une attestation de formation vous sera remise.

• Alternance d’exercices, cas pratiques, QCM et de notions théoriques, projet Fil Rouge.
• Evaluations régulières et retour du formateur sur les points moins bien assimilés.
• Les supports de cours seront mis à disposition via notre la plate-forme de téléchargement AJC Classroom.
• Accès à notre plateforme à distance de Classe Virtuelle
  Mêmes possibilités et interactions avec votre formateur que lors d’une formation présentielle. En effet, votre formation se déroulera en connexion continue 7h/7 :
  • • • Echanges directs avec le formateur et l’équipe pédagogique à travers la visioconférence, les forums et chats
      • Vérification de l’avancement de votre travail et évaluation par votre formateur à l’aide d’exercices et de cas pratiques
      • Suivi pédagogique et conseils personnalisés pendant toute la formation

   

  Vous recevrez les informations de connexion par mail dès votre inscription. En cas de problème de connexion, vous pourrez joindre notre équipe à tout moment (avant ou même pendant la formation) au 0182837241 ou par mail à l’adresse hotline@ajc-formation.fr.

Les personnes en situation de handicap sont invitées à nous communiquer leurs besoins spécifiques. Nous ferons tout pour les mettre dans les meilleures conditions de suivi de la formation (compensation, accessibilité…)

Une attestation de fin de stage sera remise à tous les participants à l’issue de leur parcours.

Chefs de projet, consultants, architectes techniques, toutes personnes souhaitant conduire des audits de conformité ISO 27001…

Jour 1: Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001

• Cadre normatif, légal et réglementaire lié à la sécurité de l’information
• Principes fondamentaux de la sécurité de l’information
• Processus de certification ISO 27001
• Système de Management de la Sécurité de l’Information (SMSI)
• Présentation détaillée des clauses 5 à 10 de l’ISO 27001

Jour 2: Planification et initialisation d’un audit 27001

• Principes et concepts fondamentaux d’audit
• Approche d’audit basée sur les preuves et sur le risque
• Préparation d’un audit de certification ISO 27001
• Audit documentaire d’un SMSI
• Conduire une réunion d’ouverture

Jour 3: Conduire un audit ISO 27001

• Communication pendant l’audit
• Procédures d’audit: observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
• Rédaction des plans de tests d’audit.
• Formulation des constats d’audit
• Rédaction des rapports de non conformité

Jour 4: Clôturer et assurer le suivi d’un audit ISO 27001

• Documentation d’audit
• Revue qualité
• Mener une réunion de clôture et fin d’un audit 27001
• Évaluation des plans d’action correctifs
• Audit de surveillance ISO 27001
• Programme de gestion d’audit interne ISO 27001

Jour 5: Processus de certification ISO/CEI 27001: et examen

• Processus de certification;
• Examen de certification Certified Lead Auditor ISO/CEI 27001 avec LSTI