Pourquoi devriez-vous y participer ?
Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.
À l’aide d’exercices pratiques, vous serez en mesure d’acquérir des connaissances sur la protection de la vie privée dans le contexte du traitement des informations d’identification personnelle (IIP), et de maîtriser des techniques d’audit afin de devenir compétent pour gérer un programme et une équipe d’audit, communiquer avec des clients et résoudre des conflits potentiels.
Après avoir maîtrisé les concepts d’audit démontrés et réussi l’examen, vous pourrez demander la certification « PECB Certified ISO/IEC 27701 Lead Auditor ». Cette certification, reconnue à l’échelle internationale, démontre que vous possédez l’expertise et les compétences nécessaires pour auditer des organismes basés sur les bonnes pratiques.
À qui s’adresse la formation ?
- Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
- Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
- Conseillers spécialisés en management de la sécurité de l’information
Objectifs de la formation
À la fin de cette formation, les participants seront en mesure de :
- Expliquer les concepts et principes fondamentaux d’un système de management de la sécurité de l’information (SMSI) basé sur ISO/IEC 27001
- Interpréter les exigences d’ISO/IEC 27001 pour un SMSI du point de vue d’un auditeur
- Évaluer la conformité du SMSI aux exigences d’ISO/IEC 27001, en accord avec les concepts et principes fondamentaux d’audit
- Planifier, conduire et clore un audit de conformité à ISO/IEC 27001, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit
- Gérer un programme d’audit ISO/IEC 27001
Approche pédagogique
- Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
- Les tests pratiques sont similaires à l’examen de certification
Prérequis
Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies sur les principes de l’audit.
Programme de la formation
Jour 1 : Introduction au Système de management de la sécurité de l’information et à la norme ISO/CEI 27001
Jour 2 : Principes, préparation et déclenchement de l’audit
Jour 3 : Activités d’audit sur site
Jour 4 : Clôture de l’audit
Jour 5 : Examen de certification
Examen
L’examen « PECB Certified ISO/CEI 27001 Lead Auditor » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Domaine 2 : Système de management de la sécurité de l’information (SMSI)
Domaine 3 : Principes et concepts fondamentaux de l’audit
Domaine 4 : Préparation d’un audit ISO/CEI 27001
Domaine 5 : Réalisation d’un audit ISO/CEI 27001
Domaine 6 : Clôturer un audit ISO/CEI 27001
Domaine 7 : Gérer un programme d’audit ISO/CEI 27001
Informations générales
- Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
- Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni
- Une Attestation d’achèvement de formation de 31unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
- En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires
