ISO 27001 : Lead Auditor

Accueil » Formations » Data » ISO 27001 : Lead Auditor

Ce cours intensif de 4,5 jours permet aux participants de développer l'expertise nécessaire pour auditer un système de gestion de la sécurité de l'information (Information Security Management System - ISMS) et de gérer une équipe d'auditeurs en utilisant les principes, procédures et techniques d'audit les plus largement reconnus.

2825 € HT 5 jours ISO-27001-LA

Programme

Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001

  • Cadre normatif, légal et réglementaire lié à la sécurité de l’information
  • Principes fondamentaux de la sécurité de l’information
  • Processus de certification ISO 27001
  • Présentation détaillée des clauses 4 à 10 de l’ISO 27001

Planification et initialisation d’un audit 27001

  • Principes et concepts fondamentaux d’audit
  • Approche d’audit basée sur les preuves et sur le risque
  • Préparation d’un audit de certification ISO 27001
  • Audit documentaire d’un SMSI

Conduire un audit ISO 27001

  • Communication pendant l’audit
  • Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
  • Rédaction des plans de tests d’audit
  • Formulation des constats d’audit et rédaction des rapports de non-conformité

Clôturer et assurer le suivi d’un audit ISO 27001

  • Documentation d’audit
  • Mener une réunion de clôture et fin d’un audit 27001
  • Évaluation des plans d’action correctifs
  • Audit de surveillance ISO 27001 et programme de gestion d’audit

L’examen « Certified ISO /IEC 27001 Lead Auditor »

  • Les candidats passeront l’examen le vendredi matin.
  • Format : examen écrit
  • Durée : 3h
  • Langue : disponible en français