Définition
Cette formation ISO 27001 Lead Auditor vous permet d’acquérir les connaissances et les compétences nécessaires pour planifier et réaliser des audits conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.
À qui s’adresse la formation ?
- Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
- Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
- Conseillers spécialisés en management de la sécurité de l’information
Objectifs de la formation
À la fin de cette formation, les participants seront en mesure de :
- Expliquer les concepts et principes fondamentaux d’un système de management de la sécurité de l’information (SMSI) basé sur ISO/IEC 27001
- Interpréter les exigences d’ISO/IEC 27001 pour un SMSI du point de vue d’un auditeur
- Évaluer la conformité du SMSI aux exigences d’ISO/IEC 27001, en accord avec les concepts et principes fondamentaux d’audit
- Planifier, conduire et clore un audit de conformité à ISO/IEC 27001, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit
- Gérer un programme d’audit ISO/IEC 27001
Prérequis
Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies sur les principes de l’audit.
Programme de la formation : Durée : 5 jours
Jour 1 : Introduction au système de management de la sécurité de l’information (SMSI) et à ISO/IEC 27001
Jour 2 : Principes d’audit, préparation et initiation d’un audit
Jour 3 : On-site audit activities
Jour 4 : Closing the audit
Jour 5 : Examen de certification
Contenu de formation proposé par PECB