Skills4All

ISO/CEI 27001 Lead Auditor

ISO/CEI 27001 Lead Auditor : audit des systèmes de management des systèmes d'information

Lancement fin OCTOBRE

Info sur la formation

  • Durée de la formation: environ 34 heures
  • Décomposition de la durée: 30h vidéos et QUIZZ, 4h de travail personnel
  • Textes: Anglais
  • Mode: Digital-Learning
  • Accès à la formation: illimité
  • Prix: 1299 EUR
  • Débouchés: Auditeurs, Responsables d’Audit,

Résumé de la formation

Cette certification vous permettra d’acquérir une expertise reconnue de la pratique d’audit des systèmes de management des systèmes d’information en maîtrisant les connaissances et les compétences adéquates. Plus que la simple maîtrise de connaissances ou de techniques, cette formation vous donnera les clefs pour créer et mettre en œuvre un programme d’audit, constituer et gérer une équipe d’audit, gérer la relation avec le client et l’après audit.

La formation comporte 1 examen blanc pour évaluer les connaissances du stagiaire. A partir d’un score de 70% de bonnes réponses, le stagiaire est normalement prêt pour passer la certification officielle.

Votre formation :

  • Est disponible à vie, même une fois que vous avez passé votre certification
  • Vous pouvez vous connecter autant de fois et aussi longtemps que vous le souhaitez
  • Vous pouvez faire les quiz autant de fois que vous le souhaitez

Objectif de la formation

L’objectif de cette certification est de valider les compétences des professionnels capables de préparer la démarche d’audit d’un Système de Management de la Sécurité de l’Information (SMSI), de conduire un audit interne et externe en conformité avec la norme ISO/CEI 27001 et de mettre en œuvre les principes, procédures et techniques reconnus et documentés par les normes ISO/CEI 19011 et ISO/CEI 17021.

A l’issue de la formation, l’apprenant sera capable de :

  • Maîtriser le contenu de la norme ISO/CEI 27001 et son contexte,
  • Comprendre le rôle d’un auditeur et ses responsabilités,
  • Définir les compétences et les critères nécessaires à la création d’une équipe d’audit,
  • Comprendre et appliquer les techniques, les principes et les méthodes d’audit en conformité avec la norme ISO/CEI 19011,
  • Comprendre la norme ISO/CEI 27001 et l’ensemble de ses exigences dans le cadre du SMSI,
  • Mettre en œuvre le processus d’audit : Planifier, diriger, rédiger les rapports, assurer le suivi en conformité avec la norme ISO/CEI 19011,
  • Comprendre les différences entre les audits externes et/ou internes.

Pré-requis de la formation

Pour obtenir la certification il sera demandé 

  • De téléverser une attestation de suivi de formation d’une durée minimale de 30 heures portant sur le domaine couvert par la certification, et provenant d’un organisme de formation qualifié.
  • De téléverser un CV justifiant d’une expérience d’au moins trois ans dans les technologies de l’information dont au moins 1 an en tant que participant à un projet de mise en place ou de maintien d’un système de management de la sécurité de l’information et cela dans les 5 dernières années.
  • De fournir une attestation de réalisation dans les 2 dernières années de 10 jours d’audit entiers correspondant à deux audits de systèmes de management
  • D’uploader un fichier numérisé d’une pièce d’identité légale en cours de validité comprenant une photo, les nom prénom et date de naissance ; cette pièce sera la pièce demandée pour la vérification de l’identité lors du passage de l’Examen de certification (carte d’identité, passeport, permis de conduire …)
  • Le cas échéant, le candidat pourra demander une adaptation de l’Examen en cas de handicap: il en fait la demande dans dossier de candidature. Les demandes seront traitées au cas par cas.

Modalités d’évaluation de la certification

L’évaluation est réalisée par une étude de cas complexe qui portera sur une entreprise et présentera le contexte spécifique, les particularités de l’entreprise, les enjeux et tous les éléments détaillés de l’entreprise. Le candidat devra répondre à 80 questions complexes relative à la mise en place d’un audit des Système de Management de la Sécurité de l’Information

Durée : 2h00

Score minimum : 70% de bonnes réponses

Méthodes mobilisées

  • Digital-learning disponible 24/7/365
  • Vidéos HD
  • Ateliers en vidéo-conférence avec un formateur
  • Forum intégré
  • Quiz et examen blanc corrigés
  • Tous supports PDF et lectures complémentaires fournies
  • Votre formation disponible sur PC, Mac, Tablette, Mobile (App), TV

Qui devrait suivre cette formation ?

  • Professionnels de la Sécurité de l’Information souhaitant préparer ou réaliser des projets d’implémentation de systèmes de gestion de la sécurité de l’information en conformité avec la norme ISO/CEI 27001.
  • Chefs de projets souhaitant acquérir une certification reconnue dans le domaine de l’implantation d’un système de gestion de la sécurité de l’information en conformité avec la norme ISO/CEI 27001.
  • Consultants désirant certifier qu’ils maîtrisent le processus d’implémentation du Système de Management de la Sécurité de l’Information (SMSI).
  • Toute personne, quel que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuse d’évoluer vers des responsabilités de mise en œuvre d’un système de management de la sécurité de l'information.

Programme de la formation

Introduction

QUIZZ de départ : Évaluons-nous !

CHAPITRE 1 : ISO27001, définition et contexte

Les principes d’un système de management,

  • Les origines et l’histoire des normes ISO,
  • Le modèle PDCA,
  • Les normes ISO dans les entreprises,
  • La norme ISO/CEI 27001 et ses exigences,
  • La notion de Risque et la norme ISO/CEI 27005,
  • Les principes d’audit et la norme ISO/CEI19011,
  • Les processus de certification et cycle de vie.
  • 20 Questions de QCM

CHAPITRE 2 : Préparation de l’audit et audit étape 1

  • Les principes et fondamentaux de l’audit,
  • Les impacts des technologies et des innovations sur les audits,
  • L’approche fondée sur la preuve,
  • L’approche par risques,
  • Le processus d’audit,
  • L’audit étape 1 : L’audit documentaire.
  • La création du programme d’audit, des plans d’audit et des plans de test,
  • La communication avant, pendant et après l’audit.20 Questions de QCM

CHAPITRE 3 : Réalisation de l’audit et audit étape 2

  • Les activités d’audit,
  • L’audit interne,
  • Préparation et réalisation de l’audit étape 2 : Audit sur site,
  • 20 Questions de QCM

CHAPITRE 4 : Reporting, clôture et suivi d’audit

  • Conclusion d’audit et rapport de non-conformité,
  • Documentation d’audit et revue qualité,
  • Clôture d’un audit et rapport final d’audit,
  • Évaluation des plans d’actions et suivi,
  • Après l’audit de certification.
  • 10 Questions de QCM

CHAPITRE 5 : Une équipe d’audit

  • Les rôles d’une équipe d’audit,
  • Les compétences d’un bon auditeur,
  • Comment choisir un organisme certificateur et une équipe d’audit,
  • Les pièges à éviter et points d’attention,
  • La communication et la gestion d’équipe.
  • 10 Questions de QCM

CHAPITRE 6 : Préparation examen final

  • Description de l’examen et du processus de certification,
  • Révisions et exercices de mise en situation,
  • Questions / Réponses en vue de l’examen.

Compétences apportées par la formation

Visa, Mastercard

Paypal

Paiement sécurisé

Shares
Share This