éF École de FranceFormations CPF & écoles Trouver ma formation
Certif. RS 100% CPF À distance

ISO/CEI 27001 Lead Auditor : audit de systèmes de management de la sécurité de l'information

OO2

2 350 €à partir de
Durée variabledurée
2sessions actives
Francelieu

Objectifs de la formation

Cette formation prépare les participants à la certification « Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor)», enregistrée auprès de France Compétences sous le numéro RS7478.
--------------------------------------------------------------------------------------------------------------------------------------------------
Votre objectif: Apprendre à planifier, conduire et conclure un audit de SMSI conforme à l'ISO 27001
--------------------------------------------------------------------------------------------------------------------------------------------------
Cette formation est dispensée par des experts en sécurité de l'information et en audit de systèmes de management. Elle s'appuie sur des études de cas, des mises en situation professionnelle et des exercices pratiques préparant à l'examen de certification
Pourquoi vous devriez suivre cette formation ?Dans un contexte de renforcement des exigences réglementaires et de montée des cyber-risques, les organisations doivent démontrer la conformité et l'efficacité de leur Système de Management de la Sécurité de l'Information (SMSI).L'audit constitue un levier essentiel pour évaluer la performance du SMSI, identifier les écarts et assurer une amélioration continue.
En participant à cette formation, vous serez capable de planifier et conduire un audit conforme aux normes ISO/CEI 27001, ISO 19011, ISO 27007 et ISO 27008, d'identifier et de caractériser les non-conformités, de proposer des actions correctives pertinentes et d'assurer le suivi des recommandations.Vous serez ainsi pleinement préparé(e) à l'examen de certification et à la pratique professionnelle de l'audit de SMSI.
Compétences visées:À l'issue de cette formation ISO 27001 Lead Auditor, vous atteindrez les objectifs de compétences suivants :
- Analyser les menaces, vulnérabilités et risques afin de définir le périmètre et les points de contrôle d'un audit SMSI
- Organiser et planifier un audit conforme aux normes ISO 19011, ISO 27007 et ISO 27008
- Conduire l'audit, collecter les preuves et évaluer la conformité du SMSI
- Identifier et classifier les non-conformités et proposer des actions correctives adaptées
- Formaliser les conclusions dans un rapport structuré et élaborer un plan de suivi opérationnel des actions

Programme

1 – Introduction au SMSI et au cadre normatif ISO/CEI 27001
- Présentation de la famille ISO 27000
- Principes du management de la sécurité de l'information
- Structure et exigences de la norme ISO/CEI 27001
- Référentiels complémentaires : ISO 19011, ISO 27007, ISO 27008
- Concepts clés : risque, actif, menace, vulnérabilité
- Cycle PDCA appliqué au SMSI
- Prise en compte des enjeux liés à l'exploitation de l'IA dans le SMSI
2 – Analyse du contexte et définition du périmètre d'audit
- Analyse du contexte organisationnel (humain, technique, organisationnel)
- Identification des parties prenantes et des exigences applicables
- Analyse des menaces, vulnérabilités et risques
- Définition et justification du périmètre d'audit
- Identification des points de contrôle au regard des clauses ISO 27001
- Prise en compte des modalités d'interaction adaptées aux personnes en situation de handicap
3 – Organisation et planification de l'audit
- Principes de l'audit selon ISO 19011
- Constitution d'une équipe d'audit pluridisciplinaire
- Définition des rôles et responsabilités de l'équipe d'audit
- Élaboration du plan d'audit structuré
- Méthodes d'échantillonnage et techniques d'entretien
- Préparation des outils d'audit (check-lists, matrices de conformité)
4 – Conduite de l'audit et évaluation de la conformité
- Audit documentaire du SMSI
- Collecte et analyse des preuves
- Entretiens et observations sur site
- Évaluation de la conformité aux exigences ISO/CEI 27001
- Identification et classification des non-conformités (majeures / mineures)
- Formulation d'actions correctives adaptées
5 – Rapport d'audit et suivi des actions
- Rédaction d'un rapport d'audit structuré selon ISO 19011
- Formalisation des constats et recommandations
- Priorisation des actions correctives
- Élaboration d'un plan de suivi opérationnel
- Suivi de la mise en conformité et contrôle de l'efficacité des actions
6 – Éthique, posture et compétences de l'auditeur
- Indépendance et objectivité
- Gestion des conflits et communication en situation d'audit
- Confidentialité et responsabilité professionnelle
- Compétences comportementales de l'auditeur
7 – Préparation à la certification
- Modalités de l'examen
- Méthodologie de traitement d'un cas d'audit
- Conseils pratiques et simulation d'étude de cas

Résultats attendus

Réussir la certification « Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor) »
Domaines de compétence évaluésL'épreuve certificative vise à évaluer la capacité du candidat à démontrer, en situation professionnelle simulée, sa maîtrise opérationnelle de la conduite d'un audit de Système de Management de la Sécurité de l'Information conforme à la norme ISO/CEI 27001.
- Définir le périmètre et planifier un audit ISO 27001
- Évaluer la conformité du SMSI et collecter les preuves
- Identifier les non-conformités et proposer des actions correctives
- Rédiger un rapport d'audit structuré et assurer le suivi
- Justifier ses conclusions devant un jury
Déroulement de l'examen- 3h30
L'évaluation se déroule sous forme d'une mise en situation professionnelle reconstituée à partir d'une étude de cas. Le candidat devra élaborer une analyse complète d'audit d'un SMSI conforme à ISO/CEI 27001.
L'épreuve comprend:
- Partie 1: Préparation d'un audit-->3h- Analyse du contexte et des risques
- Définition du périmètre et des points de contrôle
- Evaluation de la conformité du SMSI
- Identification et classification des non-conformités
- Rédaction d'un rapport d'audit structuré et proposition d'un plan de suivi
- Partie 2: Soutenance orale-->30 min- Le candidat devra répondre aux questions portant sur son étude de cas(choix méthodologiques, techniques d'audit, classification des non-conformités, priorisation des recommandations, dispositif de suivi)
Conditions de réussite: La certification est obtenue après validation des critères d'évaluation définis par l'organisme certificateur. Le candidat doit démontrer sa capacité à planifier, conduire et conclure un audit de SMSI conforme aux exigences de la norme ISO/CEI 27001 et aux lignes directrices ISO 19011.
--------------------------------------------------------------------------------------------------------------------------------------------
Informations complémentaires Nous proposons un forfait combiné « ISO/CEI 27001 Lead Implementer + ISO/CEI 27001 Lead Auditor » permettant d'acquérir une maîtrise complète du SMSI, à la fois dans sa mise en œuvre opérationnelle et dans son audit.
Une réduction de 200 € est appliquée lorsque les deux formations sont achetées conjointement, par rapport à un achat individuel.
Contactez un de nos conseillers plus + d'infos: 01 88 24 70 33

Les points forts

- Approche complète et opérationnelle du SMSI (ISO/CEI 27001:2022) - Examen inclus
- Certification valorisable sur le marché du travail
- Couvre les objectifs de la certification ISO 27001 Lead Auditor de PECB

La certification

Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor)

  • TypeCertif. RS
  • Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
  • DomaineSécurité informatique
RS 7478 CertifInfo 120274

Organisme & lieu

  • OrganismeOO2
  • Région