top of page

ISO 27001 : Lead Auditor  Version 2023

Reconnaissance internationale 

La formation et l'examen LSTI sont reconnus internationalement au même niveau et au même titre que d'autres formations et examens disponibles sur le marché.

 

Contenu du cours

Accueil des participants et tour de table


Introduction à la sécurité des systèmes d'information


Introduction au système de management

  • Notion de SMSI (Système de Management de la Sécurité de l'Information)

  • Modèle PDCA (Plan-Do-Check-Act)

 

Présentation détaillée de la norme ISO 27001 pour l'auditeur

  • Contexte de l'organisation

  • Leadership

  • Planification

  • Support

  • Fonctionnement

  • Évaluation des performances

  • Amélioration


Relations entre les éléments structurants du SMSI

  • Principaux processus d'un SMSI


Processus de certification ISO27001

  • Certification et accréditation

  • Autorités d'accréditation

  • Organismes de certification

  • Normes ISO17021 et ISO27006

  • Règlement de certification


Présentation de la norme ISO 27002

  • Objectifs et usage de la norme

  • Exigences de l'ISO 27001

  • Auditer une mesure de sécurité

  • Présentation des mesures de sécurité

  • Exemple d'audit de mesures de sécurité


Présentation de la démarche d'audit de la norme ISO19011

  • Principes de l'audit

  • Types d'audit

  • Programme d'audit

  • Démarche d'audit

  • Avant l'audit

  • Audit d'étape 1

  • Audit d'étape 2

  • Après l'audit

  • Auditeur et Responsable d'équipe d'audit


Présentation de la démarche d'audit SMSI

  • Application ISO17021, ISO27006 et ISO19001 à un SMSI

  • Critères d'audit

  • Déroulement d'un audit

  • Constats d'audit et fiches d'écart

  • Conduite d'entretiens

  • Réunion de clôture

  • Rapport d'audit


Examen de certification conçu, surveillé et corrigé par LSTI

Certification

Cette formation prépare à l'examen de certification LSTI à la norme 27001:2013 (ISO 27001 Lead Auditor). Une attestation de stage nominative est envoyée au service formation du client à l'issue de la formation.

Profil formateur 

 Instructeur certifié par ISO

Délai d’accès 

Se référer aux dates figurant au planning

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation 

* Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

5 jours soit 40 heures réparties en 31h30 de cours, 5h00 de travail individuel sur les exercices le soir et 3h30 d'examen.

Prix public

3.810 € HT (examen de certification inclus)

Dates

à Paris (distanciel* possible sur mesure. Nous contacter)​ ​​

  • 20 au 24 Novembre ❌

  • 4 au 8 Décembre 

  • 17 au 21 Juin 24

  • 9 au 13 Septembre 24

  • 4 au 8 Novembre 24

Public concerné

La formation s'adresse à tous ceux amenés à conduire des audits d'un SMSI et plus généralement un audit dans le domaine de la cybersécurité, donc :

  • les membres des équipes de contrôle interne,

  • des équipes sécurité ou des équipes d'audit,

  • les auditeurs d'autres systèmes de management comme les qualiticiens,

  • les auditeurs externes réalisant des audits conseil (appelés également pré-audits ou audit à blanc) pour leurs clients,

  • ceux souhaitant devenir auditeur de conformité ISO27001, et ceux devant être audités et devant comprendre l'état d'esprit de l'auditeur

Objectifs pédagogiques

  • Apprendre à auditer sur la norme ISO27001 et les guides associés

  • Devenir auditeur ou responsable d'équipe d'audit pour les systèmes de management de la sécurité de l'information (SMSI)

  • Disposer de la vision auditeur vis-à-vis de la norme ISO 27001,

  • Intégrer le modèle PDCA lors des activités d'audits,

  • Auditer les différentes catégories de mesures de sécurité (Annexe A de l'ISO27001 / ISO27002) et  conduire un audit de SMSI et ses entretiens en maîtrisant les notions de non-conformités majeures ou mineures.

Pré requis 

Aucun pré-requis n'est demandé. Toutefois, la connaissance des systèmes de management dans un autre domaine, la qualité par exemple, est un plus. La notion de SMSI (ISO 27001) et la réalisation d'audits de systèmes de management (ISO 19011) seront explicitées lors de la formation.
Cependant la lecture des normes ISO 27001 et ISO 19011 avant la formation est recommandée. Les 133 mesures de sécurité sont rapidement survolées et ne seront pas acquises à l'issue de cette formation, leur maîtrise demandant des bases solides en informatique.

Méthode pédagogique

La méthode pédagogique se base sur les quatre points suivants :

  • Cours magistral basé sur les normes ISO27001, ISO19011, et plus succinctement les normes ISO27002, ISO17021, ISO27006 et ISO27007.

  • Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes.
    instructeurs tous auditeurs de SMSI

  • Exemples concrets illustrant les notions explicitées profitant du partage d'expérience des

  • Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur des cas réels d'audit anonymisés et un jeu de rôle auditeur / audité

  • Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.

Support

  • Support de cours au format papier en français

  • Cahier d'exercices et corrections des exercices

  • Tous les documents nécessaires à la formation en français ou anglais

  • Certificat attestant de la participation à la formation

📌 date confirmée

💻 distanciel

❌ complet

Sur le même thème

Toutes nos formations en sécurité organisationnelle

bottom of page