🎯 L’objectif de la formation :
L’objectif de la formation est de maîtriser les principes d’un SMSI selon ISO 27001, comprendre ses exigences du point de vue d’un auditeur et à évaluer la conformité du système. Acquérir les compétences nécessaires pour planifier, conduire et clôturer un audit ISO 27001, en respectant les normes internationales et bonnes pratiques, ainsi que pour gérer un programme d’audit complet.
🫵 À qui s’adresse cette formation :
Cette formation s’adresse à toute personne liée à la mise en œuvre, au suivi et l’audit d’un SMSI dans l’entreprise.
🕤 Durée de la formation : 5 jours
🧑💻 Nombre de participants : entre 6 et 15 personnes
🧰 Méthode de réalisation : en présentiel ou en visio-conférence
✍️ Format d’apprentissage : inter-entreprise et intra-entreprise
🧳 Prérequis : connaissances de base en cybersécurité
🎓 Formation certifiante : oui
LE PROGRAMME
Jour 1. Introduction au système de management de la sécurité de l’information (SMSI) et à ISO/IEC 27001
Objectifs et structure de la formation
Normes et cadres réglementaires
Processus de certification
Concepts et principes fondamentaux de la sécurité de l’information
Système de management de la sécurité de l’information (SMSI)
Jour 2. Principes d’audit, préparation et initiation d’un audit
Concepts et principes fondamentaux de l’audit
Impact des tendances et de la technologie sur l’audit
Audit fondé sur des preuves
Audit fondé sur le risque
Initiation du processus d’audit
Étape 1 de l’audit
Jour 3. Activités d’audit sur site
Préparation à l’étape 2 de l’audit
Étape 2 de l’audit
Communication durant l’audit
Procédures d’audit
Création de plans de test d’audit
Jour 4. Clôture de l’audit
Rédaction des constatations d’audit et des rapports de non-conformité
Documentation d’audit et revue de qualité
Clôture de l’audit
Évaluation des plans d’action par l’auditeur
Après l’audit initial
Management d’un programme d’audit interne
Clôture de la formation
Jour 5. Examen de certification
L’EXAMEN
L’examen « PECB Certified ISO/IEC 27001 Lead Auditor » répond pleinement aux exigences du Programme d’examen et de certification PECB (PEC).
L’examen couvre les domaines de compétences suivants :
Domaine 1
Principes et concepts fondamentaux d’un système de management de sécurité de
l’information (SMSI)
Domaine 2
Système de management de la sécurité de l’information (SMSI)
Domaine 3
Concepts et principes fondamentaux de l’audit
Domaine 4
Préparation d’un audit ISO/IEC 27001
Domaine 5
Réalisation d’un audit ISO/IEC 2700
Domaine 6
Clôture d’un audit ISO/IEC 27001
Domaine 7
Gestion d’un programme d’audit ISO/IEC 27001
LA CERTIFICATION
Après avoir réussi l’examen, vous pouvez demander l’une des certifications mentionnées ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la certification sélectionnée.
Titre de compétence : PECB Certified ISO/IEC 27001 Provisional Auditor
Examen : examen PECB Certified ISO/IEC 27001 Lead Auditor ou équivalent
Expérience professionnelle : aucune
Expérience d’audit / évaluation du SM : aucune
Autres exigences : signer le code de déontologie PECB
Titre de compétence : PECB Certified ISO/IEC 27001 Provisional Auditor
Examen : examen PECB Certified ISO/IEC 27001 Lead Auditor ou équivalent
Expérience professionnelle : aucune
Expérience d’audit / évaluation du SM : aucune
Autres exigences : signer le code de déontologie PECB
Titre de compétence : PECB Certified ISO/IEC 27001 Auditor
Examen : examen PECB Certified ISO/IEC 27001 Lead Auditor ou équivalent
Expérience professionnelle : deux ans, dont 1 an d’expérience en management de la sécurité de l’information
Expérience d’audit / évaluation du SM : 200 heures
Autres exigences : signer le code de déontologie PECB
Titre de compétence : PECB Certified ISO/IEC 27001 Lead Auditor
Examen : examen PECB Certified ISO/IEC 27001 Lead Auditor ou équivalent
Expérience professionnelle : cinq ans, dont 2 ans d’expérience en management de la sécurité de l’information
Expérience d’audit / évaluation du SM : 300 heures
Autres exigences : signer le code de déontologie PECB
Titre de compétence : PECB Certified ISO/IEC 27001 Senior Lead Auditor
Examen : examen PECB Certified ISO/IEC 27001 Lead Auditor ou équivalent
Expérience professionnelle : dix ans, dont 7 ans d’expérience en management de la sécurité de l’information
Expérience d’audit / évaluation du SM : 1 000 heures
Autres exigences : signer le code de déontologie PECB
📁 Documents :
Un manuel de formation contenant plus de 450 pages d’informations et d’exemples pratiques
Une Attestation d’achèvement de formation de 31 unités de FPC (Formation Professionnelle Continue) sera délivrée aux participants ayant suivi la formation
✍️ Méthode d’évaluation des acquis :
Examen de 3 heures
⭐️ Évaluation de la formation :
Une fiche d’évaluation est remise aux stagiaires en fin de formation afin de recueillir leurs appréciations et leurs réclamations en vue d’identifier d’éventuels axes d’amélioration. Ce questionnaire peut également être envoyé par mail et à remplir en ligne après la formation.
🎓 Formation certifiante :
PECB Certified ISO/IEC 27001 Auditor
Nous nous associons à PECB, organisme international de certification présent dans plus de 150 pays, afin d’offrir des parcours certifiants de haut niveau, alignés sur les normes ISO.
Cette alliance met en commun notre expertise terrain et la rigueur méthodologique de PECB pour préparer les talents de demain à relever les défis du numérique.
Taux de réussite de cette formation : non-disponible
Taux de satisfaction de cette formation : non-disponible
Taux d’abandon de cette formation : non disponible
Je souhaite m’inscrire ou en savoir plus :