ISO 27001 - ISMS Lead Auditor

ISMS Lead Auditor (5 jours)

L’atelier de formation à l’audit ISO 27001 enseigne aux participants les fondements de l’audit des SMSI (Système de Management de la Sécurité de l'Information). Ce cours sur 5 jours, qui inclut l’examen officiel d’accréditation, forme les étudiants sur la manière de conduire les audits conformes au processus d’enregistrement à la norme ISO 27001:2005. Les cours et exercices d’audit sont basés sur les lignes directrices pour l’audit ISO 19011:2002 ainsi que les différentes normes de la famille ISO 27000.

• Objectifs et structure du cours
• Cadre normatif et réglementaire
• Processus de certification
• Principes fondamentaux de la sécurité de l’information
• Système de Management de la Sécurité de l’Information (SMSI)

• Concepts et principes fondamentaux d’audit
• L’approche fondée sur la preuve et sur le risque
• Préparation de l’audit
• L’audit documentaire
• Préparation des activités d’audit sur place
• Conduite d’audit sur place

• Communication durant l’audit
• Les procédures d’audit
• Rédaction de conclusions et de rapports de non conformité

• Documentation de l’audit
• Revue des notes d’audit
• Clôturer un audit
• Gérer un programme d’audit
• La compétence et l’évaluation des auditeurs
• Clôture de la formation

• Examen de 3 heures menant à la certification de Lead Auditor ISO 27001. La formation et l’examen sont accrédités par le RABQSA, organisme de certification américain reconnu par les autres organismes de certification de personnes dont l’IRCA.

• Formation de ISMS Foundation ou une connaissance de base des normes ISO 27001 et ISO 27002 est recommandée.

• Nombre d'étudiants maximum: 10
• Une copie des normes ISO 19011, ISO 27001 et ISO 27002 est remise aux participants.
• Un certificat sera remis aux participants suite à la réussite de l’examen (certifié RABQSA).