ISO 27001 Lead Auditor

[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1511-0005.pdf){. class="mypdf"} ![Datadocké](/images/datadock.jpg){: .myTblImg}

OF 73310795531

AU REGARD DE LA SITUATION SANITAIRE NOS FORMATIONS SONT EGALEMENT PROPOSEES EN LIGNE

FOR_1511-0005

ISO 27001 Lead Auditor

Objectifs:

Apprendre à auditer sur la norme ISO27001 et les guides associés
Devenir auditeur ou responsable d'équipe d'audit pour les systèmes de management de la sécurité de l'information (SMSI)
Disposer de la vision auditeur vis-à-vis de la norme ISO 27001
Intégrer le modèle PDCA lors de vos activités d’audit
Auditer Les différentes catégories de mesures de sécurité (Annexe A de l’ISO 27001 / ISO 27002) et conduire un audit de SMSI et ses entretiens (ISO 19011 / ISO 27001 / ISO 27006)

Public:

La formation s'adresse à tous ceux amenés à conduire des audits d'un SMSI et plus généralement un audit dans le domaine de la cybersécurité, donc :

les membres des équipes de contrôle interne,
des équipes sécurité ou des équipes d'audit,
les auditeurs d'autres systèmes de management comme les qualiticiens,
les auditeurs externes réalisant des audits conseil (appelés également pré-audits ou audit à blanc) pour leurs clients,
ceux souhaitant devenir auditeur de conformité ISO27001, et ceux devant être audités et devant comprendre l'état d'esprit de l'auditeur.

--- Formation éligible au CPF ISO 27001 lead Auditor : https://inventaire.cncp.gouv.fr/fiches/1609/ ---

Durée:

40 heures

Méthode pédagogique:

La méthode pédagogique se base sur les quatre points suivants :

Cours magistral basé sur les normes ISO27001, ISO19011, et plus succinctement les normes ISO27002, ISO17021, ISO27006 et ISO27007.
Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes.
Exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous auditeurs de SMSI
Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur des cas réels d'audit anonymisés et un jeu de rôle auditeur / audité.
Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.

Programme:

Accueil des participants et tour de table

Introduction à la sécurité des systèmes d'information

Introduction aux systèmes de management

Notion de SMSI (Système de Management de la Sécurité de l'Information)
Modèle PDCA (Plan-Do-Check-Act)

Présentation détaillée de la norme ISO 27001 pour l'auditeur

Contexte de l'organisation
Leadership
Planification
Support
Fonctionnement
Évaluation des performances
Amélioration

Relations entre les éléments structurants du SMSI

Principaux processus d'un SMSI

Processus de certification ISO27001

Certification et accréditation
Autorités d'accréditation
Organismes de certification
Normes ISO17021 et ISO27006
Règlement de certification

Présentation de la norme ISO 27002

Objectifs et usage de la norme
Exigences de l'ISO 27001
Auditer une mesure de sécurité
Présentation des mesures de sécurité
Exemple d'audit de mesures de sécurité

Présentation de la démarche d'audit de la norme ISO19011

Principes de l'audit
Types d'audit
Programme d'audit
Démarche d'audit
Avant l'audit
Audit d'étape 1
Audit d'étape 2
Après l'audit
Auditeur et Responsable d'équipe d'audit

Présentation de la démarche d'audit SMSI

Application ISO17021, ISO27006 et ISO19001 à un SMSI
Critères d'audit
Déroulement d'un audit
Constats d'audit et fiches d'écart
Conduite d'entretiens
Réunion de clôture
Rapport d'audit

Examen de certification conçu, surveillé et corrigé par LSTI

5 jours soit 40 heures réparties en 31h30 de cours, 5h00 de travail
individuel sur les exercices le soir et 3h30 d'examen.

Du lundi au jeudi : de 9h30 à 12h00 et de 13h30 à 17h30/18h00.
Le vendredi : de 09h30 à 12h00 et de 13h30/14h00 à 17h00/17h30.

Sanction:

Cette formation prépare à l'examen de certification LSTI à la norme 27001:2013 (ISO 27001 Lead Auditor). Une attestation de stage nominative est envoyée au service formation du client à l'issue de la formation.
Formation délivrée en partenariat avec HS2

Parcours de formation disponibles sur demande

## Formation RGPD en ligne ouverte pour tous [![Mooc en ligne](/theme/images/Mooc-CNIL.jpg){: w100} Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD.](https://atelier-rgpd.cnil.fr/) Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels. [A découvrir sur le site de la CNIL](https://www.cnil.fr/fr/la-cnil-lance-sa-formation-en-ligne-sur-le-rgpd-ouverte-tous).

## Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information Le MOOC (Massive Open Online Course) [![Mooc en ligne](/theme/images/SecNumAcademie.png){: .w100} SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous](https://www.secnumacademie.gouv.fr/){: target='_blank'} A découvrir [sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)](https://www.ssi.gouv.fr/actualite/secnumacademie-le-nouvelle-formation-en-ligne-met-la-cybersecurite-a-la-portee-de-tous/){: target='_blank'}

## Formons les formateurs! **La formation des formateurs !** A découvrir de toute urgence [l'interview de **Gérard PELIKS le président de cyberedu**](https://archive.g-echo.fr/20170712-InterviewGerardPeliks.html). Cyberedu met à votre disposition [la mallette de formation des formateurs à télécharger immédiatement](https://www.ssi.gouv.fr/administration/formations/cyberedu/contenu-pedagogique-cyberedu/). ## Programme G-echo en pdf

[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1511-0005.pdf){. .mypdf .fl} ![Datadocké](/images/datadock.jpg){: .myTblImg .fr}

OF 73310795531