B2B Learning > Nos formations et certifications>Certifications en Cybersécurité, Risques, Continuité et Gouvernance>ISO/IEC 27001: Foundation, Lead Implementer et Lead Auditeur>ISO/IEC 27001 Lead Auditor

ISO/IEC 27001 Lead Auditor Formation de 4 Jours & 1/2 Jour Examen (31 Heures) / Examen PECB compris (avec 1 repassage gratuit)

2 700,00 € HT

Réserver

Certifiez votre expertise et votre expérience dans la réalisation d'audits selon la norme ISO 27001

Améliorez vos compétences en matière d'audit grâce à notre formation PECB ISO/IEC 27001 Lead Auditor de 4 jours. Apprenez à naviguer dans les complexités des audits de SMSI, en assurant la conformité et la protection des informations en fonction de l'évolution des menaces et des attentes en matière de sécurité.

Acquérir les connaissances et les compétences pour planifier et réaliser des audits internes et externes en conformité avec les processus de certification ISO 19011 et ISO/IEC 17021-1.

Ce cours comprend :

  • Une formation dispensée par un formateur senior expert
  • Des exercices pratiques basés sur des études de cas pour apprendre à maîtriser les techniques d'audit
  • Une documentation accréditée et des examens blancs pour se préparer à la certification
  • L'examen PECB ISO/IEC 27001 Auditor : Examen en ligne : 1/2 jour a planifier sur une date au choix.
  • Un certificat de participation valant 31 crédits de développement professionnel continu (DPC)

En savoir plus

Objectifs de la formation

Notre formation ISO/IEC 27001 Lead Auditor, accréditée par PECB, est conçue pour vous préparer à auditer un système de gestion de la sécurité de l'information (SGSI) basé sur la norme ISO/IEC 27001.

Le contenu de la formation est constitué d'exercices pratiques et d'études de cas qui vous apportent des connaissances concrètes que vous pouvez appliquer à vos opérations et activités quotidiennes. Les exercices pratiques vous permettront de maîtriser les techniques d'audit et de devenir compétent dans la gestion d'un programme d'audit, d'une équipe d'audit, de la communication avec les clients et de la résolution des conflits.

A l'issue de cette formation, les participants seront capables de :

  • Expliquer les concepts et principes de base d'un système de gestion de la sécurité de l'information (SGSI) basé sur l'ISO/IEC 27001
  • Interpréter les exigences de la norme ISO/IEC 27001 pour un SGSI du point de vue d'un auditeur
  • Évaluer le SMSI par rapport aux exigences de la norme ISO/IEC 27001 selon les concepts et principes de base de l'audit.
  • Planifier, mener et achever un audit de conformité à l'ISO/IEC 27001 conformément aux exigences de l'ISO/IEC 17021-1, aux lignes directrices de l'ISO 19011 et à d'autres bonnes pratiques d'audit.
  • Gérer un programme d'audit ISO/IEC 27001

Contenu du cours

Jour 1 - Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001  

  • Normes et cadres réglementaires
  • Processus de certification
  • Concepts et principes fondamentaux de la sécurité de l'information
  • Système de management de la sécurité de l'information (SMSI)

Jour 2 - Principes d'audit, préparation et initiation d'un audit

  • Concepts et principes fondamentaux de l'audit
  • Impact des tendances et de la technologie sur l'audit
  • Audit fondé sur des preuves
  • Audit fondé sur le risque
  • Initiation au processus d'audit
  • Etape 1 de l'audit

Jour 3 - Activités d'audit sur site

  • Préparation à l'étape 2 de l'audit
  • Etape 2 de l'audit
  • Communication durant l'audit
  • Procédures d'audit
  • Création de plans de test d'audit

Jour 4 - Clôture de l'audit

  • Rédaction des constatations d'audit et des rapports de non-conformité
  • Documentation d'audit et revue de qualité
  • Clôture de l'audit
  • Evaluation des plans d'action par auditeur
  • Au-delà de l'audit initial
  • Management d'un programme d'audit interne
  • Clôture de la formation

Jour 5 - Examen de certification en ligne : 1/2 jour a planifier sur une date au choix.

En plus d'expliquer les exigences de la norme ISO/IEC 27001, ce cours vous explique comment le faire à travers une variété d'activités, d'exercices, d'études de cas, de quiz à choix multiples et de quiz basés sur des scénarios. Ces derniers vous permettent de tester vos connaissances sur les étapes du processus de mise en œuvre.

Cette formation s'adresse aux :

  • Auditeurs souhaitant effectuer et diriger des audits de certification du système de management de sécurité de l’information (SMSI)
  • Managers ou consultants souhaitant maîtriser le processus d'audit d'un système de management de sécurité de l'information
  • Personnes responsables de maintenir la conformité aux exigences du système de management de sécurité de l’information.
  • Experts techniques souhaitant se préparer à un audit du système de management de sécurité de l'information.
  • Conseillers experts en management de sécurité de l’information

Pré-requis

Pour participer à la formation PECB ISO/IEC 27001 Lead Auditor, les participants doivent avoir une compréhension fondamentale de la norme ISO/IEC 27001 et une connaissance approfondie des principes d'audit.

Format de l’examen

Après avoir suivi la formation, vous pouvez passer l'examen « PECB Certified ISO/IEC 27001 Lead Auditor ». Il s'agit d'un examen à livre ouvert avec des questions à choix multiple. L'examen contient des questions indépendantes et des questions basées sur des scénarios, qui visent à simuler des situations réelles. L'examen se déroule en ligne / date au choix.

  • Si vous réussissez l'examen, vous pouvez demander le titre de "PECB Certified ISO/IEC 27001 Lead Auditor", qui démontre votre capacité et vos connaissances pratiques à mettre en œuvre un SMSI basé sur les exigences de la norme ISO/IEC 27001.
  • Des informations relatives à la certification vous seront fournies lors de la formation.
  • Si vous échouez à l'examen, vous pouvez le repasser gratuitement dans les 12 mois suivant la première tentative.

L'examen couvre les domaines de compétences suivants :

Domaine 1 - Principes et concepts fondamentaux d’un système de management de sécurité de l’information (SMSI)

Domaine 2 - Système de management de la sécurité de l'information (SMSI)

Domaine 3 - Concepts et principes fondamentaux de l’audit

Domaine 4 - Préparation d’un audit ISO/IEC 27001

Domaine 5 - Réalisation d’un audit ISO/IEC 27001

Domaine 6 - Clôture d’un audit ISO/IEC 27001

Domaine 7 - Gestion d'un programme d'audit ISO/IEC 27001

Questions / Réponses

2 questions

  • Question de Didier

    Bonjour, cette formation permet-elle par après, de certifier les entreprises en tant qu'auditeur indépendant ? Existe -il une formation 27005 du même type ? Ainsi que NIS2? Merci d'avance

    Réponse de B2B Learning

    Bonjour, 

    Oui, l'objectif de la formation est en effet de former des auditeurs ISO/IEC 27001. Attention, l'expérience est également très importante. Sans expérience préalable dans ce domaine, vous aurez le grade de "PECB Certified ISO/IEC 27001 Provisiional Auditor" après le passage avec succès de l'examen. Ensuite, en fonction du nombre d'heures d'expérience en tant qu'auditeur dans le domaine de la sécurité informatique, les grades s'échellont de PECB Certified ISO/IEC 27001 Auditor (200 heures d'expérience), à PECB Certified ISO/IEC 27001 Lead Auditor (plus de 300 heures) et PECB Certified ISO/IEC Senior Lead Auditor (plus de 1000 heures).

    Outre notre formation "ISO/IEC 27005 Risk Manager", Il existe une formation "ISO/IEC 27005 Lead Risk Manager" qui va encore plus en détail dans la matière. Nous ne donnons cependant pas cette formation en présentiel, et elle n'existe pas pour le moment en e-Learning. Nous pourrions par contre la proposer en auto-apprentissage (support de cours, documentation et examen).

    Pour NIS 2, il y a aussi un niveau Foundation et un niveau Lead Implementer. Nous allons proposer cette dernière dès le mois d'août.

    N'hésitez pas à nous contacter si vous souhaitez plus d'informations.

    Bien cordialement,

    Anne Carpentier

  • Question de Mohamed

    Bonjour, dans le cadre de ma fonction d'auditeur interne, je suis intéressé pour suivre cette formation. Ceci étant dit, pourriez vous répondre aux questions suivantes : - l'examen en ligne se déroule t-il directement après la formation ? - un certificat est il délivrer à la fin de la formation (en cas de réussite)? - ou se déroule la formation ? - +/- combien de participant par session ? Aussi, concernant mon profil: - je dipose d'un master en finance/expertise comptable - 2 ans d'experience en tant qu'auditeur financier (external) - 5 ans d'experience en tant qu'auditeur IT (external) - +/- 1 an d'experience en tant qu'auditeur (current) Sur base des info ci dessus, est ce qu'il est recommandé de suivre la formation ISO/IEC 27001 Auditor Merci d'avance

Avis des clients

Vous devez être connecté pour pouvoir écrire un avis

Connexion

Caractéristiques

Catégories Sécurité Informatique, Audit et Gouvernance
Certification PECB / ISO
Niveau Avancé
Durée Formation de 5 jours
Examen Examen inclus
Lunch Pause café et lunch inclus
Haut de la page

Une expérience unique

Nous sommes soucieux de vous offrir une navigation sécurisée et personnalisable. Nous utilisons à cette fin des cookies afin de vous proposer des offres adaptées à vos centres d’intérêt, recueillir anonymement des données de statistiques et vous permettre une visite la plus agréable possible. Google pourrait utiliser vos données personnelles et les cookies afin de personnaliser ses publicités.

Produit ajouté au panier

Sous-total de votre panier (1 produit) HT :
Voir mon panier Fermer