Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diem nonummy nibh euismod tincidunt ut lacreet dolore magna aliguam erat volutpat.
PECB Certified Lead Auditor ISO/CEI 27001 : 2013 (SMSI)
Cette formation a pour but de préparer les candidats à l'examen Auditor/Lead Auditor ISO/CEI 27001 : 2013.
La formation intensive de cinq jours permet aux participants d'acquérir les connaissances nécessaires et de développer l'expertise pour :
- planifier et effectuer des audits de la conformité d'un système de management de la sécurité de l'information par rapport aux exigences de la norme ISO/CEI 27001 : 2013;
- manager une équipe d'auditeurs en appliquant les principes, procédures et techniques d'audits communément reconnus.
A partir d'exercices pratiques basés sur un cas d'étude, le stagiaire sera mis en situation de développer les compétences (maîtrise des techniques d'audit) et les aptitudes (gestion d'équipes et d'un programme d'audit, communication avec les clients, résolution de conflits, etc.) nécessaires à la conduite d'un audit.
La formation est basée sur les lignes directrices d'audit de système de management (ISO/CEI 19011:2011) ainsi que les meilleures pratiques internationales d'audit. Elle se compose de :
- Cours magistraux illustrés de cas concrets,
- Exercices pratiques, réalisés seul ou en groupe (jeux de rôles), tirés de missions réelles, en lien direct avec la préparation à l'examen.
Objectifs:
- Comprendre les principes d'application de l'ISO/CEI 27001 : 2013 dans la construction d'un système de management de la sécurité de l'information,
- Comprendre la relation entre le système de management de la sécurité de l'information, le management des risques, les mesures, et les différentes parties prenantes,
- Comprendre les principes, procédures et techniques d'audit de l'ISO/CEI 19011 : 2011, et comment les appliquer dans le cadre d'un audit selon l'ISO/CEI 27001 : 2013,
- Comprendre l'application des obligations légales, statutaires, réglementaires ou contractuelles pertinentes lors de l'audit d'un SMSI,
- Acquérir les compétences nécessaires pour effectuer un audit de façon efficace, et les techniques de gestion d'une équipe d'audit, préparer et compléter un rapport d'audit ISO/CEI 27001 :2013 .
Participants:
- Personnes désirant diriger des audits de certification ISO/CEI 27001 : 2013 en tant que responsable d'une équipe d'audit,
- Consultants désirant préparer et accompagner une organisation lors d'un audit de certification ISO/CEI 27001 : 2013,
- Auditeurs internes désirant préparer et accompagner leur organisation vers l'audit de certification ISO/CEI 27001 : 2013,
- Responsables de la sécurité de l'information ou de la conformité,
- Conseillers experts en technologies de l'information.
Pré-requis:
- Etre titulaire d'un diplôme de niveau Bac + 2 minimum ou justifier de 5 années d'expérience dans le domaine de la Sécurité des Systèmes d'information,
- Une connaissance préalable des normes ISO/CEI 27001 : 2013 et ISO/CEI 27002 : 2013 est recommandée,
- La compréhension de l'anglais est nécessaire car une partie de la documentation fournie aux participants est en anglais.
Bénéfices attendus de la formation :
- Reconnaissance Internationale des compétences et des connaissances pour auditer la conformité d'un SMSI à la norme ISO/IEC 27001 : 2013.
- Apporter d'une plus grande crédibilité dans la conduite de vos projets d'audit.
Intervenants :
- Les sessions sont animées par des Experts Seniors certifiés CISSP, CISSO, CISA, CISM, CBCP, Lead Auditor ISO/CEI 27001, Lead Impementer ISO/CEI 2700, Risk Manager ISO/CEI 27005, Risk Manager EBIOS, Risk Manager MEHARI, CEH, CPEH, CPTE.
Mode :
Formation inter - entreprises.
Programme :
Jour 1 : Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001
Cadre normatif, légal et réglementaire lié à la sécurité de l’information
Principes fondamentaux de la sécurité de l’information
Processus de certification ISO 27001
Système de Management de la Sécurité de l’Information (SMSI)
Présentation détaillée des clauses 4 à 10 de l’ISO 27001
Jour 2 : Planification et initialisation d’un audit 27001
Principes et concepts fondamentaux d’audit
Approche d’audit basée sur les preuves et sur le risque
Préparation d’un audit de certification ISO 27001
Audit documentaire d’un SMSI
Conduire une réunion d’ouverture
Jour 3 : Conduire un audit ISO 27001
Communication pendant l’audit
Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
Rédaction des plans de tests d’audit
Formulation des constats d’audit
Rédaction des rapports de non-conformité
Jour 4 : Clôturer et assurer le suivi d’un audit ISO 27001
Documentation d’audit
Revue qualité
Mener une réunion de clôture et fin d’un audit 27001
Évaluation des plans d’action correctifs
Audit de surveillance ISO 27001
Programme de gestion d’audit interne ISO 27001
Jour 5 : Examen de certification
L’examen PECB Certified Lead Auditor ISO/IEC 27001 : 2013 remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program).
L'examen PECB Certified Lead Auditor ISO/IEC 27001 : 2013 est disponible en français et dure 3 heures.
Le participant ayant réussi l'examen se verra délivrer une attestation de réussite. Pour réussir le participant devra obtenir un minimum de 70 points sur 100. Il sera qualifié de « Provisional Auditor » et disposera de 3 années pour demander à être certifié, selon son niveau d'activité, « Auditor ISO/CEI 27001 » ou « Lead Auditor ISO/CEI 27001».
Lieux d'examen :
Durée : 5 jours.
Tarif : Nous consulter
- Le coût de l'examen est inclus dans le tarif spécifique de cette formation,
- Les normes ISO/CEI 27001:2013, ISO/CEI 27002 : 2013 et ISO/CEI 19011:2011 de préparation à la certification Lead Auditor : ISO/CEI 27001 ainsi que le Support de formation sont fournis au démarrage de la session de formation,
- Un certificat de participation de 35 CPE (Unités d'éducation continue / Continuing Professional Education) est remis aux participants en fin de formation.
Copyright © 2012 SecurCERT
CISSO/CISSP (Certified Information Systems Security Officer) Détail...
CISM (Certified Information Security Manager) Détail...
CISA (Certified Information Systems Auditor) Détail...
ISO/CEI 27001 : 2013 (SMSI) : Lead Auditor Détail...
ISO/CEI 27001 : 2013 (SMSI) : Lead Implementer Détail...
ISO/CEI 27005 : 2011 : Risk Manager Détail...
ISO/CEI 27005 : 2011 avec EBIOS Détail.
PECB Certified Lead Cybersecurity Manager ISO/CEI 27032:2012 Détail...
CERTIFIED PROFESSIONAL ETHICAL HACKER (CPEH) Détail...
ISO/CEI 22301 : 2012 (SMCA) : Lead Implementer Détail...