La formation ISO/IEC 27001 Lead Auditor vous permet de développer l’expertise nécessaire à la réalisation d’un audit de système de management de la sécurité de l’information (SMSI) en appliquant des principes, procédures et techniques largement reconnus en audit.
Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.
Sur la base d’exercices pratiques, vous maîtriserez les techniques d’audit et la gestion d’un programme d’audit, d’une équipe d’audit, la communication avec les clients et la résolution de conflits.
Après avoir acquis l’expertise nécessaire pour effectuer cet audit, vous pouvez vous présenter à l’examen et demander le titre de « PECB Certified ISO/IEC 27001 Lead Auditor ». En détenant un certificat PECB Lead Auditor, vous serez en mesure de démontrer que vous disposez des capacités et des compétences nécessaires pour auditer des organisations conformément aux bonnes pratiques.
À l’issue de cette formation, les participants seront capables de :
Une compréhension de base de la norme ISO/IEC 27001 et une connaissance approfondie des principes d’audit.
La formation ISO/IEC 27001 Lead Auditor est essentielle pour ceux qui cherchent à établir et à maintenir la confiance numérique en garantissant l’efficacité d’un SMSI. En maîtrisant les principes et les techniques d’audit d’un SMSI, les participants joueront un rôle capital dans l’identification des vulnérabilités, l’amélioration des mesures de sécurité et la promotion d’une culture de la responsabilité. Les participants qui auront complété la formation seront outillés pour mener des audits qui non seulement garantissent la conformité réglementaire, mais aussi renforcent la confiance dans la capacité de l’organisation à sécuriser ses actifs numériques.
Jour 1 : Introduction au système de management de la sécurité de l’information (SMSI) et à ISO/IEC 27001
Jour 2 : Principes d’audit, préparation et initiation d’un audit
Jour 3 : Activités d’audit sur site
Jour 4 : Clôture de l’audit
Jour 5 : Examen de certification
L’examen « PECB Certified ISO/IEC 27001 Lead Auditor » répond pleinement aux exigences du Programme d’examen et de certification PECB (PEC). L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux d’un système de management de sécurité de l’information (SMSI)
Domaine 2 : Système de management de la sécurité de l’information (SMSI)
Domaine 3 : Concepts et principes fondamentaux de l’audit
Domaine 4 : Préparation d’un audit ISO/IEC 27001
Domaine 5 : Réalisation d’un audit ISO/IEC 27001
Domaine 6 : Clôture d’un audit ISO/IEC 27001
Domaine 7 : Gestion d’un programme d’audit ISO/IEC 27001
Pour des informations spécifiques sur le type d’examen, les langues disponibles et d’autres détails, veuillez consulter la liste des examens PECB et les Politiques et règlement relatifs à l’examen.
Après avoir réussi l’examen, vous pouvez demander l’une des certifications mentionnées dans le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la certification sélectionnée. Pour plus d’informations sur les certifications IEC 27001 et le processus de certification PECB, veuillez consulter les Politiques et règlement de certification
Les exigences relatives aux certifications « Auditor » de PECB sont les suivantes :
Qualification | Examen | Expérience professionnelle | Expérience d’audit/évaluation du SM | Autres exigences |
PECB Certified ISO/IEC 27001 Provisional Auditor | Examen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27001 Auditor | Examen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalent | Deux années : Une année d’expérience en management de la sécurité de l’information | Activités d’audit totalisant 200 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27001 Lead Auditor | Examen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalent | Cinq années : Deux années d’expérience en management de la sécurité de l’information | Activités d’audit totalisant 300 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27001 Senior Lead Auditor | Examen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalent | Dix années : Sept années d’expérience en management de la sécurité de l’information | Activités d’audit totalisant 1,000 heures | Signer le Code de déontologie de PECB |
Remarque : Les personnes certifiées PECB qui possèdent à la fois les titres de Lead Implementer et de Lead Auditor sont qualifiées pour la Certification PECB Master respective, à condition qu’elles aient passé 4 examens Foundation supplémentaires liés à ce programme. Pour plus d’informations sur les examens Foundation et sur les exigences Master, reportez-vous au lien suivant : https://pecb.com/en/master-credentials.
Pour être considérées comme valides, il convient que les activités d’audit suivent les bonnes pratiques d’audit et incluent les activités suivantes :