ISO 27001 : Information Security Management – Lead Auditor

Cette formation prépare les participants à planifier, conduire et piloter des audits d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à ISO/IEC 27001, selon les bonnes pratiques d’audit reconnues (planification, conduite des entretiens, collecte et validation des preuves, formulation des constats, rapport d’audit et suivi).
Elle développe également la capacité à évaluer la conformité et l’efficacité du SMSI et des contrôles associés aux risques.

L’objectif est de rendre les participants opérationnels dans le rôle de Lead Auditor et de les préparer à l’examen de certification PECB ISO 27001 Lead Auditor.

Catégorie :

Description

ISO 27001 : Information Security Management – Lead Auditor

Cette formation prépare les participants à planifier, conduire et piloter des audits d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à ISO/IEC 27001, selon les bonnes pratiques d’audit reconnues (planification, conduite des entretiens, collecte et validation des preuves, formulation des constats, rapport d’audit et suivi).
Elle développe également la capacité à évaluer la conformité et l’efficacité du SMSI et des contrôles associés aux risques.

L’objectif est de rendre les participants opérationnels dans le rôle de Lead Auditor et de les préparer à l’examen de certification PECB ISO 27001 Lead Auditor.

35 h /5 jours

  Certification

  Présentiel

Objectifs de la formation

Cette formation a pour objectifs de :

  • Comprendre les exigences d’ISO/IEC 27001 et les attentes d’audit d’un SMSI.
  • Maîtriser la méthodologie d’audit : planification, exécution, preuves, conclusions et reporting.
  • Savoir conduire une équipe d’audit et gérer un programme d’audit.
  • Évaluer la conformité et l’efficacité du SMSI et des contrôles liés aux risques.
  • Produire des rapports d’audit clairs, traçables et orientés décision.
  • Se préparer à l’examen PECB ISO 27001 Lead Auditor.

Objectifs pédagogiques

À l’issue de la formation, les participants seront capables de :

  • Interpréter ISO/IEC 27001 et la traduire en critères d’audit vérifiables.
  • Préparer un audit complet : périmètre, objectifs, critères, plan et programme.
  • Conduire un audit : entretiens, revue documentaire, traçabilité des preuves, échantillonnage.
  • Formuler des constats : non-conformités, observations et opportunités d’amélioration.
  • Rédiger un rapport d’audit professionnel et présenter les résultats.
  • Suivre les actions correctives et vérifier la clôture des non-conformités.
  • Réussir l’examen de certification Lead Auditor.

A qui s’adresse cette formation?

Cette formation s’adresse à :

  • Auditeurs internes/externes en sécurité de l’information.
  • Responsables sécurité, GRC, risk & compliance souhaitant renforcer leurs compétences d’audit.
  • Responsables qualité et systèmes de management impliqués dans des programmes d’audit.
  • Chefs de projet / responsables SI exposés aux exigences d’audit et de conformité.

  Bac+ 3

  3 ans d’expérience

Programme détaillé

ISO 27001 & principes de l’audit

  • SMSI : concepts clés, objectifs et enjeux
  • ISO/IEC 27001 : structure, exigences et points d’attention audit
  • Principes d’audit et éthique de l’auditeur
  • Types d’audit : interne, seconde partie, certification
  • Gestion d’un programme d’audit et risques liés à l’audit

Planification de l’audit & préparation

  • Définir périmètre, objectifs, critères et approche
  • Plan d’audit et agenda détaillé
  • Checklists et préparation des questions d’entretien
  • Organisation de l’équipe d’audit : rôles, responsabilités, coordination
  • Réunion d’ouverture : cadrage et communication

Conduite de l’audit & collecte des preuves

  • Techniques d’entretien et collecte d’informations
  • Revue documentaire, vérification des enregistrements et preuves
  • Échantillonnage et audit trail
  • Évaluation de l’efficacité des contrôles et lien avec les risques
  • Documentation des preuves et consolidation des constats

Constats, rapport & non-conformités

  • Classification des constats : NC majeure / NC mineure / observation / amélioration
  • Rédaction d’une non-conformité : exigence + preuve + écart + impact
  • Rédaction du rapport d’audit : structure, messages clés, traçabilité
  • Réunion de clôture : présentation, échanges et alignement
  • Actions correctives : analyse, plan, suivi et vérification

Simulation complète & préparation à l’examen

  • Simulation d’audit de bout en bout sur cas pratique
  • Révision guidée et questions type
  • Conseils de réussite : gestion du temps et pièges classiques
  • Examen Lead Auditor (selon modalités PECB)

Réservez votre place dès aujourd’hui!

Prêt à développer vos compétences en gestion de projet? Inscrivez-vous dès maintenant pour accéder à nos formations de haute qualité. Réservez votre place dès maintenant!

Pré-inscription

Demandez votre devis personnalisé gratuit!

Vous cherchez à former votre équipe en gestion de projet? Demandez un devis personnalisé dès maintenant pour découvrir comment nos programmes de formation peuvent répondre aux besoins uniques de votre entreprise. Contactez-nous pour obtenir un devis gratuit!

Demander une offre de prix

Produits similaires

Share