ISO 27001: Lead Auditor

La certification ISO 27001 Foundation ou des connaissances de base de ISO 27001 est recommendée.

Ce cours intensif de 4 jours permet aux participants de développer l'expertise nécessaire pour auditer un système de gestion de la sécurité de l'information (Information Security Management System - ISMS) et de gérer une équipe d'auditeurs en utilisant les principes, procédures et techniques d'audit les plus largement reconnus.

• Acquérir l'expertise nécessaire pour effectuer une vérification interne ISO 27001 ISO 19011
• Acquérir l'expertise nécessaire pour réaliser un audit de certification ISO 27001 ISO 19011 suivant les spécifications de la norme ISO 17021 et ISO 27006
• Acquérir l'expertise nécessaire pour gérer une équipe de vérification ISMS
• Comprendre le fonctionnement d'un informations système de gestion de la sécurité coforme à ISO 27001 et la relation entre les différentes parties prenantes de l'organisation
• Améliorer la capacité d'analyser l'environnement interne et externe d'une organisation, l'évaluation des risques et de l'audit de décision

Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001

• Cadre normatif, légal et réglementaire lié à la sécurité de l’information
• Principes fondamentaux de la sécurité de l’information
• Processus de certification ISO 27001
• Présentation détaillée des clauses 4 à 10 de l’ISO 27001

Planification et initialisation d’un audit 27001

• Principes et concepts fondamentaux d’audit
• Approche d’audit basée sur les preuves et sur le risque
• Préparation d’un audit de certification ISO 27001
• Audit documentaire d’un SMSI

Conduire un audit ISO 27001

• Communication pendant l’audit
• Procédures d’audit: observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
• Rédaction des plans de tests d’audit
• Formulation des constats d’audit et rédaction des rapports de non-conformité

Clôturer et assurer le suivi d’un audit ISO 27001

• Documentation d’audit
• Mener une réunion de clôture et fin d’un audit 27001
• Évaluation des plans d’action correctifs
• Audit de surveillance ISO 27001 et programme de gestion d’audit

L’examen "Certified ISO /IEC 27001 Lead Auditor"

• Les candidats passeront l’examen le vendredi matin.
• Format: examen écrit
• Durée: 3h
• Langue: disponible en français

Une attestation de participation sera transmise aux participants