Consult our trainings :
> formation Technologies numériques > formation Cybersécurité > formation Synthèses et référentiels ISO, CISSP... > formation ISO 27001:2013 Lead Auditor, mise en pratique, certification
ISO 27001:2013 Lead Auditor, mise en pratique, certification Training
Stage pratique
- Program
- Participants / Prerequisite
- Intra/Tailored
Program
Ce stage est un complément au séminaire "Implémenter et gérer un projet ISO 27001:2013" (réf. ASE) pour les candidats à l'examen "Lead Auditor 27001:2013". Il a pour objectif de réviser les connaissances nécessaires à la certification et vous préparer au passage de l'examen. Il se termine par l'examen proprement dit.
Objectifs pédagogiques
- Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001
- Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management
- Connaitre la structure de la norme ISO 27001 et savoir s’y référencer
- Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI
Certification
L'examen final a lieu la dernière demi-journée et certifie que vous possédez les connaissances et les compétences nécessaires pour auditer la conformité d'un SMSI suivant la norme ISO/IEC 27001:2013. Cet examen est dirigé en partenariat avec l'organisme de certification LSTI (accrédité COFRAC).
PROGRAMME
DE FORMATION
Exercices - Travaux pratiques
- Au cours de ce stage, une démarche pédagogique interactive vous sera proposée avec exercices de mise en situations.
- Tests de connaissances de type QCM et simulations d'interviews auditeur/audité.
Corrections collectives
- Les résultats des exercices et travaux pratiques vous sont restitués sous forme de corrections collectives.
- Pendant cette restitution, les erreurs éventuelles sont analysées et commentées.
Révision finale
- Pour clore la préparation, une révision finale est fournie.
- Lors de cette révision, des trucs, astuces et pièges à éviter vous seront communiqués.
Examen
- L'examen écrit dure 3 heures 30 et comporte six parties :
- un QCM sur la norme ISO/IEC 19011 et guides associés sur 20 points,
- un QCM sur la norme ISO/IEC 27001 et guides associés sur 20 points,
- un exercice de recherche de référence normative en fonction de constats d'audit sur 5 points,
- un exercice relatif au cycle PDCA sur 5 points,
- un exercice "faits et inférences" basé sur un article de presse sur 10 points,
- une étude de cas sur 35 points.
- A cela s'ajoute une évaluation, par le formateur, de l'attitude et de la démarche de l'auditeur sur 5 points.
Participants / Prerequisite
» Participants
Auditeurs internes, Risk Managers, RSSI, directeurs ou responsables informatiques, ingénieurs ou correspondants Sécurité, chefs de projets intégrant des contraintes de sécurité.
» Prerequisite
Bonnes connaissances de la sécurité des SI et des normes 2700x. Avoir obligatoirement suivi le stage Implémenter et gérer un projet ISO 27001:2013 (réf. ASE). Expérience souhaitable.
Intra/Tailored
Book your place
Click on a session for reserving.
Time schedule
Generally, courses take place from 9:00 to 12:30 and from 14:00 to 17:30.
However, on the first day attendees are welcomed from 8:45, and there is a presentation of the session between 9:15 and 9:30.
The course itself begins at 9:30. For the 4- or 5-day hands-on courses, the sessions finish at 15:30 on the last day
