Certification ISO/CEI 27001 Lead Auditor

ISO 27001 Lead Auditor – Sécurité des Systèmes d’Information 2023

4.5/5
4.8/5

2 500,00 

Le cartable d'affaires, fidèle compagnon de vos journées productives et de vos succès professionnels

Niveau
Fondamental

Logo simple.

Localisation
en ligne

Chaque euro représente une opportunité de concrétiser vos projets et aspirations.

Eligible
CPF

Icone de validation.

Taux de réussite
86%

Soyez rappelé dans les 5 min !

–––––––––– ou ––––––––––

Les avis récents sur cette formation

⭐⭐⭐⭐⭐ 4,8/5

Rahma B
Rahma B
Un bon formateur qui explique pas mal en étant dans le contexte d’une formation à distance.
Lire plus
ISO 27001 Lead Auditor – Sécurité des Systèmes d’Information 2023
Sara SALHI
Sara SALHI
Formateur explicite dans ses propos avec des exemples et des illustrations qui facilite la compréhension.
Lire plus
ISO 27001 Lead Auditor – Sécurité des Systèmes d’Information 2023
Romaric-Ange T
Romaric-Ange T
Comme d'habitude avec Skills4All, la formation est très claire et le formateur explique très bien les différents concepts.
Lire plus
ISO 27001 Lead Auditor – Sécurité des Systèmes d’Information 2023

ISO 27001 Lead Auditor – Sécurité des Systèmes d’Information 2023 qu'est-ce que c'est ?

Cette formation vous permettra d’acquérir une expertise reconnue de la pratique d’audit des systèmes de management des systèmes d’information en maîtrisant les connaissances et les compétences adéquates. Plus que la simple maîtrise de connaissances ou de techniques, cette formation vous donnera les clefs pour créer et mettre en œuvre un programme d’audit, constituer et gérer une équipe d’audit, gérer la relation avec le client et l’après audit.

Les points forts de la formation

  • Certification internationalement reconnue
  • Adapté à votre rythme
  • Plus de contrainte logistique et d’agenda
  • Quiz et examens blancs inclus
  • Accompagnement durant toute votre formation
  • Communauté d’apprentissage
  • Apprentissage optimal : vidéos courtes entre 3 et 15 minutes
  • Ordinateur, TV, Tablette et Mobile (App)
  • Fiches de cours téléchargeables
  • Jusqu’à 1 an après le début de la formation

Cette formation est pour vous si...

  • vous êtes Professionnel et/ou Auditeur de la Sécurité de l’Information souhaitant acquérir une certification attestant qu’il est capable de préparer ou réaliser des audits internes et/ou externes de conformité avec la norme NF EN ISO/IEC 27001 :2013.
  • vous êtes Auditeur et Responsable d’Audit souhaitant acquérir une certification reconnue en tant qu’auditeur en conformité avec la norme NF EN ISO/IEC 27001 : 2013.
  • vous êtes Consultants souhaitant une certification prouvant qu’ils sont capables de maîtriser le processus d’audit du Système de Management de la Sécurité de l’Information (SMSI).
  • vous êtes une personne, quel que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuse d’évoluer vers des responsabilités d’auditeur.
  • vous êtes une personne, quel que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuse d’évoluer vers des responsabilités de mise en œuvre d’un système de management de la sécurité de l’information.

Informations pratiques

La gestion du temps.

Durée de la formation: 36 heures

Icône décomposition d'heures.

Décomposition de la durée: 30h vidéos et QUIZZ, 4h de travail personnel, 2h examen de certification

La recherche Internet.

Textes: Français

Testez votre niveau ➔

Logo sécurité.

Accès : 24/7 pendant la durée de votre formation

Débouchés professionnels: Responsable ou chef de projet des systèmes de management de la sécurité de l'information

Notre logo handicap incarne notre engagement envers l'inclusion et l'accessibilité pour tous.

Accessibilité PSH : Voir détails dans les CGU §1.3

Le point d'exclamation, symbole d'étonnement et d'impact, ponctue nos idées avec force !

Attention : En achetant la formation, vous reconnaissez avoir pris connaissances de nos conditions générales de ventes (CGV) consultables ici

Le formateur

Patrick Tanfin

Patrick TANFIN

Patrick Tanfin, formateur senior avec plus de 21 ans d’expérience, est un expert certifié en gestion de projet (PMP®, PRINCE2®, SCRUM, ITIL et ISO27001).

Vous avez des questions ?

N’hésitez pas à nous contacter pour toutes questions ou suggestions, ou pour plus d’informations et conseils.

Bénéfices de la formation

Vous apprendrez à auditer efficacement les systèmes de gestion de la sécurité de l’information (SMSI) selon la norme ISO 27001. Vous développerez les compétences nécessaires pour planifier, exécuter et gérer un audit de SMSI en conformité avec les normes ISO 19011 et ISO 17021. Vous pourrez évaluer les risques de sécurité de l’information pour les organisations et proposer des mesures de sécurité appropriées. Vous deviendrez un expert reconnu dans le domaine de la sécurité de l’information, ce qui peut améliorer votre carrière et augmenter votre valeur sur le marché. Vous obtiendrez une certification reconnue à l’échelle internationale, ce qui peut renforcer la crédibilité de votre entreprise auprès des clients et des partenaires commerciaux.

ISO 27001 Lead Auditor – Sécurité des Systèmes d’Information 2023 qu'est-ce que c'est ?

Cette formation vous permettra d’acquérir une expertise reconnue de la pratique d’audit des systèmes de management des systèmes d’information en maîtrisant les connaissances et les compétences adéquates. Plus que la simple maîtrise de connaissances ou de techniques, cette formation vous donnera les clefs pour créer et mettre en œuvre un programme d’audit, constituer et gérer une équipe d’audit, gérer la relation avec le client et l’après audit.

Informations pratiques

Durée de la formation: 36 heures

Décomposition de la durée: 30h vidéos et QUIZZ, 4h de travail personnel, 2h examen de certification

Textes: Français

Testez votre niveau ➔

Accès : Illimité

Débouchés professionnels: Responsable ou chef de projet des systèmes de management de la sécurité de l'information

Accessibilité PSH : Voir détails dans les CGU §1.3

Attention : En achetant la formation, vous reconnaissez avoir pris connaissances de nos conditions générales de ventes (CGV) consultables ici

Les points forts de la formation

  • Certification internationalement reconnue
  • Accès illimité
  • Adapté à votre rythme
  • Plus de contrainte logistique et d’agenda
  • Quiz et examens blancs inclus
  • Accompagnement durant toute votre formation
  • Communauté d’apprentissage
  • Apprentissage optimal : vidéos courtes entre 3 et 15 minutes
  • Ordinateur, TV, Tablette et Mobile (App)
  • Fiches de cours téléchargeables
  • Jusqu’à 1 an après le début de la formation

Cette formation est pour vous si...

  • vous êtes Professionnel et/ou Auditeur de la Sécurité de l’Information souhaitant acquérir une certification attestant qu’il est capable de préparer ou réaliser des audits internes et/ou externes de conformité avec la norme NF EN ISO/IEC 27001 :2013.
  • vous êtes Auditeur et Responsable d’Audit souhaitant acquérir une certification reconnue en tant qu’auditeur en conformité avec la norme NF EN ISO/IEC 27001 : 2013.
  • vous êtes Consultants souhaitant une certification prouvant qu’ils sont capables de maîtriser le processus d’audit du Système de Management de la Sécurité de l’Information (SMSI).
  • vous êtes une personne, quel que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuse d’évoluer vers des responsabilités d’auditeur.
  • vous êtes une personne, quel que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuse d’évoluer vers des responsabilités de mise en œuvre d’un système de management de la sécurité de l’information.

Bénéfices de la formation

Vous apprendrez à auditer efficacement les systèmes de gestion de la sécurité de l’information (SMSI) selon la norme ISO 27001. Vous développerez les compétences nécessaires pour planifier, exécuter et gérer un audit de SMSI en conformité avec les normes ISO 19011 et ISO 17021. Vous pourrez évaluer les risques de sécurité de l’information pour les organisations et proposer des mesures de sécurité appropriées. Vous deviendrez un expert reconnu dans le domaine de la sécurité de l’information, ce qui peut améliorer votre carrière et augmenter votre valeur sur le marché. Vous obtiendrez une certification reconnue à l’échelle internationale, ce qui peut renforcer la crédibilité de votre entreprise auprès des clients et des partenaires commerciaux.

Vous avez des questions ?

N’hésitez pas à nous contacter pour toutes questions ou suggestions, ou pour plus d’informations et conseils.

Le formateur

Patrick Tanfin

Patrick TANFIN

Patrick Tanfin, formateur senior avec plus de 21 ans d’expérience, est un expert certifié en gestion de projet (PMP®, PRINCE2®, SCRUM, ITIL et ISO27001).

• Introduction

• QUIZZ de départ : Évaluons-nous !

CHAPITRE 1 : ISO27001, définition et contexte

• Les principes d’un système de management,

• Les origines et l’histoire des normes ISO,

• Le modèle PDCA,

• Les normes ISO dans les entreprises,

• La norme ISO/CEI 27001 et ses exigences,

• La notion de Risque et la norme ISO/CEI 27005,

• Les principes d’audit et la norme ISO/CEI19011,

• Les processus de certification et cycle de vie.

20 Questions de QCM

CHAPITRE 2 : Préparation de l’audit et audit étape 1

• Les principes et fondamentaux de l’audit,

• Les impacts des technologies et des innovations sur les audits,

• L’approche fondée sur la preuve,

• L’approche par risques,

• Le processus d’audit,

• L’audit étape 1 : L’audit documentaire.

• La création du programme d’audit, des plans d’audit et des plans de test,

• La communication avant, pendant et après l’audit.20 Questions de QCM

CHAPITRE 3 : Réalisation de l’audit et audit étape 2

• Les activités d’audit,

• L’audit interne,

• Préparation et réalisation de l’audit étape 2 : Audit sur site,

20 Questions de QCM

CHAPITRE 4 : Reporting, clôture et suivi d’audit

• Conclusion d’audit et rapport de non-conformité,

• Documentation d’audit et revue qualité,

• Clôture d’un audit et rapport final d’audit,

• Évaluation des plans d’actions et suivi,

• Après l’audit de certification.

10 Questions de QCM

CHAPITRE 5 : Une équipe d’audit

• Les rôles d’une équipe d’audit,

• Les compétences d’un bon auditeur,

• Comment choisir un organisme certificateur et une équipe d’audit,

• Les pièges à éviter et points d’attention,

• La communication et la gestion d’équipe.

10 Questions de QCM

CHAPITRE 6 : Préparation examen final

• Description de l’examen et du processus de certification,

• Révisions et exercices de mise en situation,

• Questions / Réponses en vue de l’examen.

Cette formation fait référence à la norme ISO/IEC 27001 dans sa version 2013. La formation intègrera la mise à jour de la norme dans sa version 2022 à partir du mois d’avril 2023.  Si vous achetez cette formation avant cette date vous accéderez gratuitement et automatiquement à sa mise à jour.

Connaissance générale de la sécurité des systèmes d’information et une expérience des audits sont fortement recommandés.

Le candidat  devra fournir obligatoirement :

  • un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information dont au moins 1 an en tant que participant à un projet de mise en place ou de maintien d’un système de management de la sécurité de l’information et cela dans les 5 dernières années.

  • ET une attestation de réalisation dans les 2 dernières années de 10 jours d’audit entiers correspondant à deux audits de systèmes de management

Cette formation vous permettra de valider notre certification Audit de systèmes de management de la sécurité de l’information (ISO/CEI 27001 Lead Auditor) inscrite au Répertoire Spécifique sous le numéro RS 6243 (SKILLS4ALL).

En suivant cette formation, vous vous engagez à passer l’examen de cette certification. Il devra être passé après la formation et après vos révisions personnelles.

Dans le cadre de cette certification professionnelle inscrite au RNCP il vous sera demandé de fournir les données suivantes : 

♦Nom et prénom, date de naissance, lieu de naissance, coordonnées, expérience professionnelle avant et après la certification, fonction/statut, type de contrat nom de l’entreprise, rémunération brute annuelle à 6 mois et à 1 an/2 ans.

Ces informations sont collectées afin d’éditer le parchemin de certification, d’alimenter le passeport de compétences, et pour répondre à l’obligation de l’évaluation de l’impact économique et social de la certification professionnelle.

Le démarrage de la formation sera conditionné au remplissage d’un questionnaire visant la collecte des informations sus mentionnées.

 

Passage de la certification Audit de systèmes de management de la sécurité de l’information (ISO/CEI 27001 Lead Auditor) inscrite au Répertoire Spécifique sous le numéro RS 6243 (SKILLS4ALL). 

L’évaluation se fait à travers une mise en situation professionnelle reconstituée.

Cette mise en situation se rapporte à un cas réel anonymisé d’une organisation qui prévoit un audit de sécurité du système d’information en adéquation avec les normes ISO 27001 et les normes associées (1) et ISO 19011. Le cas d’entreprise décrit et présente le contexte spécifique, les particularités, les enjeux et le système d’information de l’entreprise.

L’examen de certification d’une durée de 2h00 se déroule en distanciel sur une plateforme d’apprentissage. Il est constitué par :

– le passage d’un questionnaire à choix multiple constitué de questions fermées et ouvertes

– la production de livrables

– une présentation orale au format vidéo

Précisions sur les livrables et la présentation orale au format vidéo

Le candidat prépare une présentation sous forme de livrables (rédigés) du projet d’audit d’un système de management de la sécurité d’information selon ISO 27001 en distinguant 2 parties : – Partie 1 : Présentation du plan d’audit élaboré conformément à la norme ISO 27001 et la norme ISO 19011 (C1 à C4) – Partie 2 : Présentation des rapports de non conformité et proposition d’actions correctives associées aux non-conformités  et applicables au cas présenté (niveau de priorité, échéances, personnes référentes…) (C5 à C7)

Le candidat présente son travail à l’oral au format vidéo à l’attention du jury de certification comme s’il le défendait devant un comité de direction. Durant cette présentation enregistrée un accent particulier est mis sur les compétences de savoir agir en situation.

(1) les normes associées sont les normes de la famille des ISO 27000 (27001, 27002, 27003, 27004, 27005, 27006, 27007, 27008) et la norme ISO 19011.

L’objectif de cette formation est de préparer notre certification Audit de systèmes de management de la sécurité de l’information (ISO/CEI 27001 Lead Auditor) inscrite au Répertoire Spécifique sous le numéro RS 6243 (SKILLS4ALL).

L’objectif d’apprentissage de cette formation est de permettre aux apprenants d’acquérir les compétences des professionnels capables de :

•préparer la démarche d’audit d’un Système de Management de la Sécurité de l’Information (SMSI),

•conduire un audit interne et externe en conformité avec la norme NF EN ISO/IEC 27001 : 2017

•mettre en œuvre les principes, procédures et techniques reconnus et documentés par les normes ISO/CEI 19011 et ISO/CEI 17021.

A l’issue de la formation, l’apprenant sera capable de :

  • Maîtriser le contenu de la norme ISO/CEI 27001 et son contexte,

  • Comprendre le rôle d’un auditeur et ses responsabilités,

  • Définir les compétences et les critères nécessaires à la création d’une équipe d’audit,

  • Comprendre et appliquer les techniques, les principes et les méthodes d’audit en conformité avec la norme ISO/CEI 19011,

  • Comprendre la norme ISO/CEI 27001 et l’ensemble de ses exigences dans le cadre du SMSI,

  • Mettre en œuvre le processus d’audit : Planifier, diriger, rédiger les rapports, assurer le suivi en conformité avec la norme ISO/CEI 19011,

  • Comprendre les différences entre les audits externes et/ou internes.

Formation 100% en ligne, formée de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.

Skills4All est un certificateur et organisme de formation en digital learning, qui vous prépare aux certifications les plus reconnues sur le marché : PMI, AXELOS, IASSC, DevOps Institute, PEOPLECERT, GASQ, CFTL, BESTCERTIFS, dans les domaines de la cybersécurité, de l’IT, la data, l’IA, l’agilité, Scrum, Prince2, Lean Six Sigma, Gestion de projet et bien plus encore.

Avec nous, c’est quand vous voulez, où vous voulez, 24/7/365, à votre rythme.

Nous proposons des formations certifiantes, éligibles au CPF et reconnues dans le monde entier.

Skills4All est accrédité par le COFRAC (Comité Français d’Accréditation) en tant que certificateur dans le domaine de la sécurité de l’information : nos certifications sont les meilleures du marché et répondent à la norme ISO 17024, la plus exigeante aujourd’hui. Obtenir une certification Skills4All ou BestCertifs aujourd’hui c’est le gage d’une reconnaissance forte du marché qui valorisera vos compétences.