Formation ISO 27001 Lead Auditor (avec certification)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Obtenir la certification ISO 27001 Lead Auditor
- Maîtriser la norme ISO/IEC 27001
- Comprendre le processus d'un audit ISO 27001
- Conduire un audit ISO 27001 sur site
- Suivre et clôturer un audit
| Tarif |
A partir de 3 750,00 € |
| Durée | 5 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 750,00 € |
| Durée | 5 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Notre formation ISO 27001 Lead Auditor vous permettra d’acquérir l’expertise nécessaire à la conduite d’audits de Systèmes de Management de la Sécurité de l’Information (SMSI). Vous apprendrez à appliquer les principes qui régissent les audits, et connaîtrez les procédures et techniques les plus reconnues. Vous acquerrez les connaissances et compétences nécessaires pour planifier, réaliser et clôturer des audits internes ou externes, conformément aux dispositions de la norme ISO/IEC 27001:2013. A l’issue de notre formation, les participants passeront la certification ISO/IEC 27001 Lead Auditor. L’examen s’effectuera durant la dernière journée de formation, sous la supervision d’un formateur accrédité. Le coût de l'examen est inclus dans le prix de formation.
Programme
Introduction à la formation ISO 27001 Lead Auditor
Rappels des concepts fondamentaux de cybersécurité : menace, vulnérabilité, protection…
Notion de risque : analyse, traitement
Cadres normatifs, réglementaires et légaux de la sécurité de l’information
Panorama, historique et terminologie des normes ISO 2700x
Relations avec la gouvernance IT, ITIL, COBIT, ISO 20000
Compétences clés d’un auditeur
La norme ISO/IEC 27001:2013
Notion de Système de Management de la Sécurité de l’Information (SMSI)
Propriétés et objectifs des SMSI
Modèle PDCA (Plan, Do, Check, Act), reformulation de 2013 « établir, implémenter, maintenir, améliorer »
Appréciation et traitement du risque, méthodologies possibles (type ISO 27005)
Mise en place, surveillance, amélioration et documentation du SMSI
Rôles et responsabilités
Revues de direction
Démarche d’amélioration continue du SMSI
Présentation de la norme ISO 27002 : structure, exigences
Panorama et bonnes pratiques pour les mesures de sécurité
Processus de certification ISO 27001
Audit initial
Audits de surveillance
Audit de renouvellement
Référentiel d’audit ISO 27001
Principes et concepts fondamentaux de l’audit
Catégories d’audits
Points de contrôle et éléments techniques à apprécier
Présentation de la démarche d’audit ISO 19011
Etapes clés, lignes directrices de l’audit et priorités
Remarques pour l’application aux audits de conformité ISO 27001
Supports documentaires
Préparation et déclenchement d’un audit ISO 27001
Programme d’audit : objectifs, mise en œuvre…
Approche fondée sur les preuves
Préparation d’un audit de certification ISO 27001
Audit documentaire du SMSI
Réunion d’ouverture
Activités pour la conduite d’un audit ISO 27001 sur site
Communication pendant l’audit
Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
Rédaction des plans de tests d’audit
Formulation des constats d’audit : critères et preuves, classification
Rédaction des rapports de non-conformité
La communication, élément clé de l’audit
Différentes attitudes, déontologie
Techniques et bonnes pratiques de conduite d’entretiens
Gestion de la communication orale
Recueil écrit d’informations
Communication entre auditeurs
Clôture et suivi d’un audit ISO 27001
Documentation et revue de qualité
Réunion de clôture : élaboration des conclusions, restitution des résultats, présentation des écarts et accompagnement dans la prise de décision d’actions
Evaluation des plans d’actions correctifs
Programme de gestion d’audit interne
Evaluation des auditeurs
Entraînements à la pratique de l’audit
Conduite de l’audit, prise de notes, gestion du temps…
Simulation d’une réunion d’ouverture, d’une réunion de clôture
Passage de l’examen de certification ISO 27001 Lead Auditor
Révisions, exercices et correction commentée
Mises en situation, jeux de rôle auditeur-audité
Trucs et astuces pour réussir l’examen
Examen écrit, disponible en français, 3h30 de temps
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Identifier les différents audits fournisseurs
- Faire le lien avec les normes ISO 9001:2015, SA 8 000 et ISO 26 000
- Opérer un suivi des prestations externalisées
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
- Comprendre les exigences de la norme
- Mettre en place une démarche RSE (Responsabilité Sociétale des Entreprises)
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Comprendre les principes de la norme ISO 9001 v2015 pour relayer le responsable qualité et / ou les pilotes de processus.
| Tarif |
A partir de 1 500,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation ISO 9001 Lead Implementer, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre la corrélation entre la norme ISO 9001 et les autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMQ
- Savoir interpréter les exigences de la norme ISO 9001 dans un contexte spécifique de l’organisme
- Savoir accompagner un organisme dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMQ
- Acquérir l’expertise nécessaire pour conseiller un organisme sur la mise en œuvre des meilleures pratiques relatives au Système de management de la qualité
| Tarif |
A partir de 3 890,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Présenter la norme ISO 27001 (2013, les processus de sécurité qui lui sont associés et la démarche de certification)
- Reconnaître les mesures de sécurité de la norme ISO 27002 (2013)
- Expliquer les contextes d'implémentation des mesures de sécurité et leur intégration dans l'organisation générale de la sécurité
- Vous exercer à la sélection et l'approfondissement de mesures de sécurité depuis l'appréciation des risques, les pièges à éviter et l'audit de ces mesures
- Proposer une vue globale des référentiels existants, des guides d'implémentation ou de bonnes pratiques des mesures de sécurité.
| Tarif |
A partir de 1 500,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation ISO 27701 Lead Implementer, vous aurez acquis les connaissances et compétences nécessaires pour :
- Maîtriser les concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d’un PIMS.
- En savoir plus sur la corrélation entre ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 et d’autres normes et cadres réglementaires.
- Comprendre le fonctionnement d’un PIMS basé sur ISO/CEI 27701 et ses processus principaux.
- Apprendre à interpréter les exigences d’ISO/IEC 27701 dans le contexte spécifique d’une organisation.
- Développer l’expertise nécessaire pour aider une organisation à planifier, mettre en œuvre, gérer, surveiller et gérer efficacement un PIMS
| Tarif |
A partir de 3 750,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Obtenir la certification ISO 27005 Risk Manager
- Comprendre la norme ISO/IEC 27005:2011
- Mettre en oeuvre un programme de gestion du risque
- Mettre en œuvre d’une stratégie de gestion des risques selon l’ISO 27005
- Savoir apprécier les risques, les traiter
| Tarif |
A partir de 2 550,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Elargir vos compétences en acquérant la maîtrise des fonctions avancées d'XPress
- Travailler avec des contenus partagés
- Utiliser les options avancées des blocs d'images et de textes
- Créer des gabarits, des tables des matières et des index
- Mettre en oeuvre les attributs graphiques et les tableaux
- Définir les réglages d'impression et les normes ISO dans le PDF.
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
