Formation accréditée par PECB et certification - 35 heures
La formation ISO/IEC 27001 Lead Auditor vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de Systèmes de Management de la Sécurité de l’Information (SMSI) en appliquant les principes, les procédures et les techniques d’audit généralement reconnues. Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus de certification d’ISO/IEC 17021-1.
Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et disposerez des compétences requises pour gérer un programme d’audit, une équipe d’audit, la communication avec les clients et la résolution de conflits.
Après avoir acquis l’expertise nécessaire pour réaliser ces audits, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/IEC 27001 Lead Auditor ». Le certificat émis par PECB atteste, de façon indépendante, que vous avez acquis les capacités nécessaires pour auditer des organismes selon les meilleures pratiques d’audit.
Public
Le cours PECB ISO 27001 Lead Auditor (5 jours) s’adresse principalement aux professionnels de l’audit de la sécurité de l’information:
- Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information,
- Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information,
- Toute personne responsable du maintien de la conformité aux exigences du SMSI,
- Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information,
- Conseillers spécialisés en management de la sécurité de l’information.
Prérequis
Aucun pré-requis n’est exigé mais il est préférable que les participants aient une compréhension de la sécurité de l‘information et/ou des la gestion des services IT préalablement à ce cours.
Objectifs de la session
À l’issue de ces 5 jours de formation, chaque participant(e):
- Comprendra le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /IEC 27001,
- Pourra expliquer la corrélation entre la norme ISO/IEC 27001 et la norme ISO/IEC 27002, ainsi qu’avec d’autres normes et cadres réglementaires,
- Comprendra le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011,
- Saura diriger un audit et une équipe d’audit,
- Saura interpréter les exigences d’ISO/IEC 27001 dans le contexte d’un audit du SMSI,
- Aura acquis les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011.
Méthode pédagogique
- La formation s'appuie sur de présentations magistrales illustrées par des exemples concrets et des discussions de groupe
- Le cours est illustré par de nombreuses questions pratiques sous forme de quiz interactifs basés sur des questions d’examen avec explication des réponses
- Les exercices pratiques comprennent des exemples et des discussions
- Les tests pratiques sont similaires à l’examen de certification
Évaluation des acquis
L’évaluation des acquis se fait :
- En cours de formation, par des études de cas et/ou des travaux pratiques,
- En fin de session, par un questionnaire d’auto-évaluation et/ou une certification,
- 6 mois après la formation grâce à un questionnaire électronique envoyé à l’entreprise ou au stagiaire par 2AB & Associates.
Programme de la formation
Bienvenue et Introduction
Introduction au SMSI et à la norme ISO/IEC 27001
- Objectifs et structure de la formation,
- Cadres normatifs et réglementaires,
- Processus de certification,
- Principes fondamentaux du Système de management de la sécurité de l’information,
- Système de management de la sécurité de l’information.
Principes, préparation et déclenchement de l’audit
- Principes et concepts fondamentaux d’audit,
- Approche d’audit fondée sur les preuves,
- Déclenchement de l’audit,
- Étape 1 de l’audit,
- Préparation de l’étape 2 de l’audit (audit sur site),
- Étape 2 de l’audit (première partie).
Activités d’audit sur site
- Étape 2 de l’audit (deuxième partie),
- Communication pendant l’audit,
- Procédures d’audit,
- Rédaction des plans de tests d’audit,
- Rédaction des constats d’audit et des rapports de non-conformité.
Clôture de l’audit
- Documentation de l’audit et revue de qualité de l’audit,
- Clôture de l’audit,
- Évaluation des plans d’actions par l’auditeur,
- Avantages de l’audit initial ,
- Management d’un programme d’audit interne,
- Compétence et évaluation des auditeurs.
Préparation à l’examen de certification
- Révisions,
- Trucs et astuces pour le passage de l’examen.
Questions & clôture de la session.
Examen
L’examen officiel «PECB ISO/IEC 27001 Lead Auditor» est inclus dans la formation. Il remplit les exigences relatives au programme d’examen et de certification de PECB.
L’examen, d’une durée de 3 heures, en Français, couvre les domaines de compétences suivants:
- Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Domaine 2 : Système de management de la sécurité de l’information
- Domaine 3 : Principes et concepts fondamentaux de l’audit
- Domaine 4 : Préparation d’un audit ISO/IEC 27001
- Domaine 5 : Réalisation d’un audit ISO/IEC 27001
- Domaine 6 : Clôturer un audit ISO/IEC 27001
- Domaine 7 : Gérer un programme d’audit ISO/IEC 27001
En cas d’échec lors de la première tentative, une seconde chance de passage de l’examen est offerte gratuitement aux candidats dans un délai de 12 mois suivant la date de l’examen initial.
L’examen se déroule en Français.
Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen.
Certification
Après avoir réussi l’examen, vous pouvez demander l’une des certifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la certification sélectionnée.
Pour plus d’informations concernant les certifications ISO 27001 et le processus de certification PECB, nous vous recommandons de consulter les Politiques et règlement de certification sur le site web de PECB.
Certification | Examen | Expérience professionnelle | Expérience d’audit/évaluation du SMSI | Autres exigences |
---|---|---|---|---|
PECB Certified ISO 27001 Provisional Auditor | Examen « PECB Certified ISO 27001 Lead Auditor » ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
PECB Certified ISO 27001 Auditor | Examen « PECB Certified ISO 27001 Lead Auditor » ou équivalent | Deux années : Un an d’expérience professionnelle dans le management de la sécurité de l’information | Activités d’audit totalisant 200 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO 27001 Lead Auditor | Examen «PECB Certified ISO 27001 Lead Auditor» ou équivalent | Cinq années : Deux ans d’expérience professionnelle dans le management de la sécurité de l’information | Activités d’audit totalisant 300 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO 27001 Senior Lead Auditor | Examen « PECB Certified ISO 27001 Lead Auditor » ou équivalent | Dix années : Sept ans d’expérience professionnelle d’audit de la sécurité de l’information | Activités de projet totalisant 1000 heures | Signer le Code de déontologie de PECB |
Votre formateur
CISA® - CISM® - CGEIT® - CRISC™ - CDPSE® - COBIT® - ISO/IEC 27001 - ISO/IEC 27002 - ISO/IEC 27005 - ITIL® - PRINCE2® - RESILIA® - VeriSM™ - ISO/IEC 20000 - DevOps
Tarif & Conditions
Le tarif indiqué concerne la totalité de la prestation, incluant :
- l’animation de la session par un formateur accrédité par PECB sur les normes ISO 27001 et ISO 27002,
- l’accueil personnalisé en distanciel ou en salle de formation avec eau minérale et pauses,
- le matériel de formation contenant plus de 450 pages d’informations explicatives, de sujets de discussion, d’exemples et de quiz,
- le passage de l’examen "PECB ISO 27001 Lead Auditor",
- Un certificat de présence d’une valeur de 31 unités (Formation professionnelle continue) qui sera délivré aux participants ayant suivi la formation,
- un groupe limité à 10 participants maximum afin de garantir la qualité de la formation.
En cas d’échec à l’examen, les candidats peuvent le repasser gratuitement dans les 12 mois suivant l’examen initial sans frais supplémentaires.
Conditions financières
Pour être validée, votre inscription à la session PECB ISO 27001 Lead Auditor (5 jours) doit être réalisée en ligne .
Le règlement intégral de la formation et des examens doit nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.
Package fourni avec votre formation
Notre offre de formation comprend l’ensemble des éléments vous permettant de préparer la réussite à la certification dans les meilleures conditions possibles. Le package remis à chaque participant, inclus dans le tarif standard de la session, est composé des éléments suivants :
Examen de certification PECB ISO 7001 Lead Auditor compris
L’examen de certification est inclus. Un "Voucher" (coupon électronique) vous sera remis à la fin de la session. Il vous permet de vous inscrire et de planifier le passage de votre examen de certification, en ligne avec surveillance à distance par PECB, depuis le portail web de PECB, dans les douze mois qui suivent votre formation.
Norme ISO 27001:2022 comprise
Un exemplaire de la norme ISO/IEC 27001:2022 au format PDF vous est remis pendant la session. Vous pourrez l’utiliser pendant le passage de l’examen de certification après l’avoir imprimé. Vous pourrez, bien entendu, conserver cet exemplaire de la norme pour l’utiliser après la formation.
Support de cours intégral compris
Composé de plus de 450 pages d’information, d’exercices et de quiz, le support de cours officiel de PECB contient l’ensemble des points à retenir pour réussir votre examen ISO 27001 Lead Auditor. La copie intégrale, au format électronique, des diapositives ainsi que des et études de cas et des exercices utilisés pendant la formation par le formateur fait partie de votre package.
Assurance 2ème chance comprise
Passer un examen nécessite d’investir du temps, de l’énergie et de l’argent. N’aimeriez-vous pas passer votre examen en sachant que si le résultat ne correspond pas à vos attentes, vous pourriez avoir une autre chance? Nous vous offrons donc l’assurance 2ème chance de reprise de votre examen, dans les douze mois qui suivent le premier passage de votre examen, disponible exclusivement par le biais de la surveillance en ligne, en cas d’échec à la première tentative.
Coaching aprés cours compris
Votre apprentissage continue après votre formation. Pendant 30 jours, votre formateur sera disponible pour vous aider à appliquer vos connaissances nouvellement acquises, à surmonter les obstacles, et pour vous offrir des conseils pratiques sur votre préparation. Le meilleur moment pour recevoir ce coaching, c’est lorsque le contenu du cours est encore frais dans votre mémoire. Nous nous engageons à vos côté dans la réalisation de vos objectifs, c’est pourquoi vous avez jusqu’à 30 jours pour profiter de votre coaching.
Grâce à votre formation vous obtiendrez 31 CPD
2AB & Associates est accrédité par PECB. À ce titre, notre session de formation vous rapportera 31 CPD que vous pourrez utiliser l’année suivant votre formation pour maintenir votre certification auprès de PECB. Un certificat vous sera remis en fin de session à cet effet
Et toujours notre garantie 100% satisfaction
Si vous estimez que 2AB & Associates n’a pas su répondre à votre attente, nous nous engageons à vous inviter à participer à une autre session de formation. Notre engagement 100% satisfaction vous garantit la plus grande qualité de formation.