Formation ISO 27001, Lead auditor, certification PECB

Système de management de la sécurité de l’information (SMSI)

• Cadres normatifs et règlementaires.
• Principes fondamentaux du système de management de la sécurité de l’information.
• Le fonctionnement d’un système de management de la sécurité de l’information (SMSI) conforme à l’ISO 27001.
• Savoir diriger un audit et une équipe d’audit.

Principes, préparation et déclenchement de l’audit

• Principes et concepts fondamentaux d’audit.
• Approche d'audit fondée sur les preuves.
• Préparation d’un audit ISO/CEI 27001 et déclenchement de l’audit.
• Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
• Réalisation d’un audit ISO/CEI 27001.
• Étape 1 de l’audit.
• Préparation de l’étape 2 de l’audit (audit sur site).
• Rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management avec la norme ISO 19011.

Activités d’audit sur site

• Étape 2 de l’audit.
• Communication pendant l’audit.
• Procédures d’audit.
• Rédaction des plans de tests d'audit.
• Rédaction des constats d’audit et des rapports de non-conformité.

Clôture de l’audit

• Documentation de l’audit et revue de qualité de l’audit.
• Clôturer un audit ISO/CEI 27001.
• Évaluation des plans d’actions par l’auditeur.
• Avantages de l’audit initial.
• Management d’un programme d’audit interne.
• Compétence et évaluation des auditeurs.

Certification

• Révision. Conseils pour l'examen.
• Contenu de l’examen, règles à respecter. Normes ou autres documents mis à la disposition des candidats.
• Modalités mises en œuvre pour respecter la confidentialité des copies.
• Points minimaux requis pour l’obtention de l’examen écrit.
• L’examen comporte un questionnaire à choix multiples relatif à la norme ISO/IEC 27001.
• Un certificat de participation de 31 crédits DPC (développement professionnel continu) est délivré.

Examen
Examen blanc et correction collective. Passage de l'examen.