FOR_1511-0005

ISO 27001 Lead Auditor

Public:

La formation s'adresse à tous ceux amenés à conduire des audits d'un SMSI et plus généralement un audit dans le domaine de la cybersécurité, donc :

• les membres des équipes de contrôle interne,
• des équipes sécurité ou des équipes d'audit,
• les auditeurs d'autres systèmes de management comme les qualiticiens,
• les auditeurs externes réalisant des audits conseil (appelés également pré-audits ou audit à blanc) pour leurs clients,
• ceux souhaitant devenir auditeur de conformité ISO27001, et ceux devant être audités et devant comprendre l'état d'esprit de l'auditeur.

--- Formation éligible au CPF ISO 27001 lead Auditor : https://inventaire.cncp.gouv.fr/fiches/1609/ ---

Durée:

40 heures

Méthode pédagogique:

La méthode pédagogique se base sur les quatre points suivants :

• Cours magistral basé sur les normes ISO27001, ISO19011, et plus succinctement les normes ISO27002, ISO17021, ISO27006 et ISO27007.
• Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes.
• Exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous auditeurs de SMSI
• Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur des cas réels d'audit anonymisés et un jeu de rôle auditeur / audité.
• Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.

Programme:

Accueil des participants et tour de table

Introduction à la sécurité des systèmes d'information

Introduction aux systèmes de management

• Notion de SMSI (Système de Management de la Sécurité de l'Information)
• Modèle PDCA (Plan-Do-Check-Act)

Présentation détaillée de la norme ISO 27001 pour l'auditeur

• Contexte de l'organisation
• Leadership
• Planification
• Support
• Fonctionnement
• Évaluation des performances
• Amélioration

Relations entre les éléments structurants du SMSI

• Principaux processus d'un SMSI

Processus de certification ISO27001

• Certification et accréditation
• Autorités d'accréditation
• Organismes de certification
• Normes ISO17021 et ISO27006
• Règlement de certification

 

Présentation de la norme ISO 27002

• Objectifs et usage de la norme
• Exigences de l'ISO 27001
• Auditer une mesure de sécurité
• Présentation des mesures de sécurité
• Exemple d'audit de mesures de sécurité

Présentation de la démarche d'audit de la norme ISO19011

• Principes de l'audit
• Types d'audit
• Programme d'audit
• Démarche d'audit
• Avant l'audit
• Audit d'étape 1
• Audit d'étape 2
• Après l'audit
• Auditeur et Responsable d'équipe d'audit

Présentation de la démarche d'audit SMSI

• Application ISO17021, ISO27006 et ISO19001 à un SMSI
• Critères d'audit
• Déroulement d'un audit
• Constats d'audit et fiches d'écart
• Conduite d'entretiens
• Réunion de clôture
• Rapport d'audit

Examen de certification conçu, surveillé et corrigé par LSTI

5 jours soit 40 heures réparties en 31h30 de cours, 5h00 de travail
individuel sur les exercices le soir et 3h30 d'examen.

Du lundi au jeudi : de 9h30 à 12h00 et de 13h30 à 17h30/18h00.
Le vendredi : de 09h30 à 12h00 et de 13h30/14h00 à 17h00/17h30.

Sanction:

• Cette formation prépare à l'examen de certification LSTI à la norme 27001:2013 (ISO 27001 Lead Auditor). Une attestation de stage nominative est envoyée au service formation du client à l'issue de la formation.
• Formation délivrée en partenariat avec HS2

---