ISO 27001 Lead Auditor (27001LA)

Les activités d'évaluation de la performance comprennent des tâches d’audit permettant de détecter tout dysfonctionnement potentiel qui apparaîtrait dans tout système d’information ou SMSI. Savoir réaliser des audits de façon méthodique et structurée, tout en maîtrisant les normes de l’ISO, est devenu pour tout consultant une étape nécessaire prouvant son savoir-faire auprès de ses clients et de ses employeurs. La formation certifiante ISO 27001 Lead Auditor, dispensée par HSC by Deloitte, permet de répondre à tous ces besoins en matière d’audit interne ou d’audit de certification.
 
Vous allez apprendre
  • Disposer de la vision auditeur vis-à- vis de la norme ISO 27001
  • Intégrer le modèle PDCA lors de vos activités d’audit
  • Auditer Les différentes catégories de mesures de sécurité (Annexe A de l’ISO 27001 / ISO 27002)
  • Conduire un audit de SMSI et ses entretiens (ISO 19011 / ISO 27001 / ISO 27006)
 
Public visé
  • Membres des équipes de contrôle interne
  • Equipes de sécurité
  • Auditeurs externes
  • Qualiticiens
  • Responsables d’audit de SMSI
  • RSSI
  • Consultants en sécurité des systèmes d’information
 
Pré-requis
  • Il est recommandé d’avoir lu les normes ISO 27001 et ISO 19011.
  • Formation de second cycle ou expérience professionnelle de 5 ans minimum dans le domaine des systèmes de management de la sécurité ou de la qualité
 
Méthode pédagogique
  • Cours magistral basé sur les normes ISO 19011, ISO 27001, ISO 27002
  • Exercices pratiques individuels et collectifs s’appuyant sur une étude de cas
  • Jeu de rôle auditeur/audité
  • Cette formation nécessite 1 heure quotidienne de travail personnel chez soi
 
Matériel
  • Support de cours en français au format papier
  • Annexes associées en français et/ou en anglais
 
Certification
Cette formation prépare à  l'examen  de  certification  LSTI  à  la  norme ISO 27001 :2013 (ISO 27001 Lead Auditor).
 
Afficher les détails
 
Programme
Accueil des participants
  • Présentation générale du cours
  • Introduction aux systèmes de management
 
Présentation de la norme ISO 27001
  • Notion de SMSI (Système de Management de la Sécurité de l'Information)
  • Modèle PDCA (Plan-Do-Check-Act)
  • ISO 27002
  • Lien entre l’ISO 27001 et l’ISO 27002 Panorama des normes complémentaires
 
La norme ISO 27001
  • Chapitre par chapitre :
    • Contexte de l’organisation
    • Leadership
    • Planification
    • Support
    • Fonctionnement
    • Evaluation des performances
    • Amélioration
  • Relations entre les éléments structurants du SMSI
  • Principaux processus du SMSI :
    • Gestion des mesures de sécurité
    • Gestion de la conformité
    • Gestion des risques de l’information
    • Gestion des incidents de sécurité
    • Pilotage
 
Processus de certification ISO 27001 Présentation de la norme ISO 27002
  • Objectifs et usage de la norme
  • Exigences de l’ISO 27001
  • Auditer une mesure de sécurité
  • Présentation des mesures de sécurité
  • Exemple d’audit de mesures de sécurité
 
Présentation de la démarche d’audit ISO 19011
  • Norme ISO 19011
  • Principes de l’audit
  • Types d’audit
  • Programme d’audit
  • Démarche d’audit (Avant l’audit - Audit d’étape 1 - Audit d’étape 2 - Après l’audit)
  • Auditeur
  • Responsable d’équipe d’audit Présentation de la démarche d’audit SMSI
  • Normes ISO 17021 et 27006
  • Audit de certification
  • Critères d’audit
  • Déroulement d’un audit
  • Constats d’audit et fiches d’écart
  • Réunion de clôture
  • Rapport d’audit
 
Techniques de conduite d’entretien Préparation à l'examen
 
Examen conçu, surveillé et corrigé par LSTI