Votre organisation a besoin de se conformer aux normes, standards et lois ?
Notre cabinet vous accompagne dans le processus de conformité
Votre organisation a besoin de gérer ses risques ?
Notre cabinet vous accompagne à identifier vos risques et les traiter

Formation et Atelier : Diagnostic et Audit ISO 27001 (10 jours)

Catalogue: 
Formation et Atelier Pratique
Durée de la formation: 
1

Introduction

LMPS propose une formation ISO 27001 Lead Auditor certifié par le PECB (www.pecb.org). Ce cours de cinq jours permet aux participants de développer les habilités nécessaires pour conduire un audit interne d'un système de management de la sécurité de l'information (ISO 27001) en appliquant les principes, procédures et techniques d'audits généralement reconnus.

A partir d'exercices pratiques, le participant va acquérir les connaissances et la maîtrise des techniques d'audit nécessaires à la conduite des audits internes conformes au processus d'enregistrement à la norme ISO 27001:2005 ainsi qu'aux lignes directrices pour l'audit ISO 19011:2002 et de l'Institute of Internal Auditor (IIA). Également, la formation explique les étapes de la mise en œuvre ainsi que les composantes d'un programme d'audit interne

ISO 27001. Une trousse d'outils d'audit développée par des auditeurs de LMPS et de ses partenaires sera remise aux participants.

Une fois le chantier la formation ISO27001 Lead Auditor finalisé et les auditeurs internes formés. LMPS assistera les nouveaux auditeurs dans le déroulement de l’audit interne du SMSI pour le périmètre identifié selon la norme ISO 27001. La démarche proposée par LMPS pour piloter cet audit permettra de démarrer avec une bonne préparation qu’est un gage de sérieux et d’efficacité. Cet accompagnement permettra de repérer et de désamorcer certaines difficultés ultérieures gênantes.

LMPS s’engage à apporter au client les éléments indispensables à la réalisation de cette phase pratique notamment les modèles personnalisés tels que :

  • Plan d’audit en format Word,
  • Présentation de la réunion d’ouverture type en Power point,
  • Fiches d’écart en format Word,
  • Rapport d’audit en format Word. 

Formation (5 jours)

Jour 1 : Introduction à la gestion d'un système de management de la sécurité de l'information selon ISO 27001 Introduction

    • Présentation de la norme ISO
    • Concepts en sécurité de l’information
    • Clauses 4 à 8 (ISO 27001)

Jour 2 : Initier un audit

    • Principes d’audit
    • Gestion d’un programme d’audit
    • Phase d’initiation
    • Audit documentaire

Jour 3 : Conduire un audit

    • Vérification des techniques
    • Méthodes de travail
    • Non conformités de la documentation
    • Communication pendant un audit 

Jour 4 : Conclure un audit

    • Vérifier les révisions
    • Présentation du rapport
    • Exemples d’activités
    • Profession: Auditeur
    • Jour 5 : Examen 

Audit (5 jours)

  • Phase 0 : Formation
  • Phase 1 : préparation de l’auditL’objectif de cette phase est de préparer et d’élaborer les périmètres et les plans d’audit
  • Phase 2 : audits sur sitesLes auditeurs de LMPS encadreront, de manière séparée, au maximum 5 auditeurs internes du client.
  • Phase 3 : Retour sur les audits (Livrables)Rapport détaillé sur la conformité du client, par rapport aux normes ISO27001/ISO27002
  • Phase 4 : Clôture de l’audit 

Pré-requis

La certification ISO 27001 Foundation ou des connaissances de base sur la norme ISO 27001 sont recommandées

Approche pédagogique (atelier en Intra-entreprise)

  • Cette formation est basée sur l’alternance de théorie et de pratique
    • Cours magistral illustré avec des exemples issus de cas réels
    • Exercices pratiques basés sur une étude de cas complète, incluant des jeux de rôles et des présentations orales
    • Exercices en classe pour aider à la préparation de l’examen
    • Tests pratiques analogues à l’examen de certification
    •  Exercices pratiques basés dans les locaux du client
  • Afin de préserver la bonne réalisation des exercices pratiques, le nombre de participants à la formation est limité

Examen

  • L’examen «Certified ISO/IEC 27001 Lead Auditor» remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L’examen couvre les domaines de compétence suivants :
    • Domaine 1 : Principes et concepts fondamentaux de sécurité de l’information
    • Domaine 2 : Système de Management de la Sécurité de l’Information
    • Domaine 3 : Concepts et principes fondamentaux d’audit
    • Domaine 4 : Préparation d’un audit ISO 27001
    • Domaine 5 : Conduire un audit ISO 27001
    • Domaine 6 : Clôturer un audit ISO 27001
    • Domaine 7 : Gérer un programme d’audit ISO 27001
  • L’examen «Certified ISO/IEC 27001 Lead Auditor» est disponible en plusieurs langues (la liste complète des langues proposées peut être consultée dans le formulaire d’inscription à l’examen)
  • Durée : 3 heures
  • Pour de plus amples informations sur l’examen, consultez la section ISO 27001 Auditor Exam

Certification

  • Après avoir réussi l’examen, les participants peuvent demander la qualification de Certified ISO/IEC 27001 Provisional Auditor, Certified ISO/IEC 27001 Auditor ou Certified ISO/IEC 27001 Lead Auditor, en fonction de leur niveau d’expérience. Ces qualifications sont disponibles pour les auditeurs internes ou externes
  • Un certificat est délivré aux participants qui auront réussi l’examen et qui remplissent l’ensemble des autres exigences relatives au niveau de qualification choisi
  • Pour de plus amples informations sur le schéma de certification ISO 27001 et le processus de certification, consultez la section ISO 27001 Lead Auditor Certification

Informations générales

  • Les frais de certification sont inclus dans le prix de l’examen
  • Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni aux participants
  • À l’issue de la formation, un certificat de participation de 31 crédits CPD (Continuing Professional Development) est délivré aux participants
  • En cas d’échec, les participants peuvent repasser l’examen sans frais, sous certaines conditions.