ISO/IEC 27001 Lead Auditor

Pourquoi devriez-vous y participer ? 

Les menaces et les attaques contre la sécurité de l'information augmentent et évoluent sans cesse. Les organismes sont donc de plus en plus préoccupés par la manière dont leurs précieuses informations sont traitées et protégées. La meilleure forme de défense contre les menaces et les attaques est la mise en œuvre, l’audit et le management appropriés des mesures de sécurité de l'information et des bonnes pratiques. La sécurité de l'information est une attente et une exigence essentielle des clients, des législateurs et des autres parties intéressées.

La formation PECB ISO/IEC 27001 Lead Auditor est conçue pour vous préparer à diriger l’audit d’un système de management de la sécurité de l'information (SMSI) basé sur la norme ISO/IEC 27001. Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes conformément aux processus de certification des normes ISO 19011 et ISO/IEC 17021-1.

La formation comprend des exercices pratiques et des études de cas qui vous apportent une expertise concrète que vous pouvez appliquer à vos opérations et activités quotidiennes. Grâce aux exercices pratiques, vous maîtriserez les techniques d’audit et deviendrez compétent pour gérer un programme d’audit, une équipe d’audit, la communication avec les clients et pour résoudre les conflits.

Nos formations sont exhaustives, ce qui signifie qu'elles couvrent tout ce dont vous avez besoin pour obtenir la certification. Après avoir acquis les compétences nécessaires pour réaliser un audit, vous pourrez passer l'examen et demander la certification « PECB Certified ISO/IEC 27001 Lead Auditor ». En obtenant un certificat PECB Lead Auditor, vous pourrez démontrer que vous disposez des capacités et des compétences nécessaires pour auditer des organisations conformément aux bonnes pratiques.

À qui s'adresse la formation ?

Cette formation est destinée aux :

  • Auditeurs souhaitant effectuer et diriger des audits de certification du système de management de sécurité de l’information (SMSI)
  • Managers ou consultants souhaitant maîtriser le processus d'audit d'un système de management de sécurité de l'information
  • Personnes chargées de maintenir la conformité aux exigences du système de management de sécurité de l’information.
  • Experts techniques souhaitant se préparer à un audit du système de management de sécurité de l'information. 
  • Conseillers experts en management de sécurité de l’information

Objectifs de la formation

Cette formation vous permet de :

  • Comprendre le fonctionnement d'un système de management de la sécurité de l'information conformément à la norme ISO/IEC 27001 
  • Comprendre la corrélation entre les normes ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
  • Comprendre le rôle d’un auditeur consistant à planifier, diriger et faire le suivi d’un audit de système de management conformément à la norme ISO 19011
  • Apprendre à diriger un audit et une équipe d'audit
  • Apprendre à interpréter les exigences de la norme ISO/IEC 27001 dans le contexte d’un audit SMSI
  • Acquérir les compétences d'un auditeur pour planifier et diriger un audit, rédiger des rapports et assurer le suivi d'un audit conformément à la norme ISO 19011

Approche pédagogique

  • Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI
  • Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
  • Les tests pratiques sont similaires à l’examen de certification

Prérequis

Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies sur les principes de l’audit.


Plus d'information

  • Jour 1 : Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001

    Jour 2 : Principes d'audit, préparation et initiation d'un audit

    Jour 3 : Activités d'audit sur site

    Jour 4 : Clôture de l'audit

    Jour 5 : Examen de certification

  • L’examen « PECB Certified ISO/IEC 27001 Lead Auditor » répond pleinement aux exigences du Programme d'examen et de certification (PEC) de PECB. L'examen couvre les domaines de compétences suivants :

    Domaine 1 : Principes et concepts fondamentaux d’un système de management de sécurité de l’information (SMSI)

    Domaine 2 : Système de management de la sécurité de l'information (SMSI)

    Domaine 3 : Concepts et principes fondamentaux de l’audit

    Domaine 4 : Préparation d’un audit ISO/IEC 27001

    Domaine 5 : Réalisation d’un audit ISO/IEC 27001

    Domaine 6 : Clôture d’un audit ISO/IEC 27001

    Domaine 7 : Management d'un programme d'audit ISO/IEC 27001

    Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la liste des examens PECB et les Politiques et règlement relatifs à l’examen.

  • Après avoir réussi l’examen, vous pouvez demander l’un des titres de compétence indiqués dans le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la certification sélectionnée. Pour plus d’informations sur les certifications ISO/IEC 27001 et le processus de certification PECB, veuillez consulter les Politiques et règlement de certification

    Les exigences relatives à la certification « Auditor » de PECB sont :

    Qualification Examen Expérience professionnelle Expérience d’audit/évaluation du SM Autres exigences
    PECB Certified ISO/IEC 27001 Provisional Auditor Examen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalent Aucune Aucune Signer le Code de déontologie de PECB
    PECB Certified ISO/IEC 27001 Auditor Examen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalent Deux années : Une année d’expérience en management de la sécurité de l’information Activités d’audit totalisant 200 heures Signer le code de déontologie de PECB
    PECB Certified ISO/IEC 27001 Lead Auditor Examen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalent Cinq années : Deux années d’expérience en management de la sécurité de l’information Activités d’audit totalisant 300 heures Signer le Code de déontologie de PECB
    PECB Certified ISO/IEC 27001 Senior Lead Auditor Examen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalent Dix années : Sept années d’expérience en management de la sécurité de l’information Activités d’audit totalisant 1,000 heures Signer le Code de déontologie de PECB

    Remarque : Les personnes certifiées PECB qui possèdent à la fois les titres de Lead Implementer et Lead Auditor sont qualifiées pour la certification PECB Master, à condition qu’elles aient passé quatre examens Foundation supplémentaires liés à ce programme. Pour plus d’informations sur les examens Foundation et les exigences générales relatives au Master, reportez-vous au lien suivant : https://pecb.com/en/master-credentials.

    Afin d’être considérés valides, ces audits doivent suivre les bonnes pratiques d’audit et inclure une partie significative des activités suivantes : 

    1. Planification d’un audit
    2. Entretiens d’audit
    3. Management d’un programme d’audit
    4. Rédaction de rapports d’audit
    5. Rédaction de rapports de non-conformités 
    6. Élaboration de documents de travail
    7. Revue de la documentation 
    8. Audit sur site
    9. Suivi des non-conformités 
    10. Direction d’une équipe d’auditeurs
    • Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
    • PECB fournira un manuel de formation contenant plus de 450 pages d'informations et d'exemples pratiques 
    • Une Attestation d’achèvement de formation de 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
    • En cas d'échec à l'examen, le candidat peut le reprendre une fois gratuitement dans les 12 mois suivant la date de l'examen initial

S'ABONNER À NOTRE NEWSLETTER