> formation Technologies numériques > formation Cybersécurité > formation Synthèses et référentiels ISO, CISSP... > formation ISO 27001, Lead auditor, certification PECB

Avis loadedNote : 4,3Length : 11TotalNote : 190TotalNote20 : 7
Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation ISO 27001, Lead auditor, certification PECB

4,3 / 5
Stage pratique
New
Durée : 5 jours
Réf : ISD
Prix  2021 : 3690 € H.T.
Pauses et déjeuners offerts
Financements
CPF
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Ce cours présente les normes ISO (19011, 27001, etc.) de la sécurité du système d'information puis les éléments pour auditer un système de management (SMSI) du risque de la sécurité de l'information.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Comprendre le fonctionnement d’un système de management de la sécurité de l’information (SMSI) conforme à l’ISO 27001
  • Expliquer la corrélation entre la norme ISO/CEI 27001 et 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit SMSI avec la norme ISO 19011
  • Diriger un audit et une équipe d’audit
  • Interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI

CPF

Le financement de cette formation peut être assuré par votre CPF (www.moncompteformation.gouv.fr) et cofinancé par différents organismes selon votre situation (votre entreprise, Pôle Emploi, votre région...). Pour toute question, contactez-nous par mail cpf@orsys.fr.

Certification

L’examen final certifie que vous possédez les connaissances et les compétences nécessaires pour auditer un SMSI suivant la norme ISO/IEC 27001:2013. L’examen a lieu la dernière demi-journée. Il est dirigé en partenariat avec l’organisme de certification PECB.
PROGRAMME DE FORMATION

Système de management de la sécurité de l’information (SMSI)

  • Cadres normatifs et règlementaires.
  • Principes fondamentaux du système de management de la sécurité de l’information.
  • Le fonctionnement d’un système de management de la sécurité de l’information (SMSI) conforme à l’ISO 27001.
  • Savoir diriger un audit et une équipe d’audit.

Principes, préparation et déclenchement de l’audit

  • Principes et concepts fondamentaux d’audit.
  • Approche d'audit fondée sur les preuves.
  • Préparation d’un audit ISO/CEI 27001 et déclenchement de l’audit.
  • Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
  • Réalisation d’un audit ISO/CEI 27001.
  • Étape 1 de l’audit.
  • Préparation de l’étape 2 de l’audit (audit sur site).
  • Rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management avec la norme ISO 19011.

Activités d’audit sur site

  • Étape 2 de l’audit.
  • Communication pendant l’audit.
  • Procédures d’audit.
  • Rédaction des plans de tests d'audit.
  • Rédaction des constats d’audit et des rapports de non-conformité.

Clôture de l’audit

  • Documentation de l’audit et revue de qualité de l’audit.
  • Clôturer un audit ISO/CEI 27001.
  • Évaluation des plans d’actions par l’auditeur.
  • Avantages de l’audit initial.
  • Management d’un programme d’audit interne.
  • Compétence et évaluation des auditeurs.

Certification

  • Révision. Conseils pour l'examen.
  • Contenu de l’examen, règles à respecter. Normes ou autres documents mis à la disposition des candidats.
  • Modalités mises en œuvre pour respecter la confidentialité des copies.
  • Points minimaux requis pour l’obtention de l’examen écrit.
  • L’examen comporte un questionnaire à choix multiples relatif à la norme ISO/IEC 27001.
  • Un certificat de participation de 31 crédits DPC (développement professionnel continu) est délivré.

Examen
Examen blanc et correction collective. Passage de l'examen.

Participants / Prérequis

» Participants

Auditeurs internes, risk managers, RSSI, directeurs ou responsables informatiques, ingénieurs ou correspondants sécurité, chefs de projets intégrant des contraintes de sécurité.

» Prérequis

Connaissances de base de la sécurité informatique.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
BENJAMIN G. 25/01/2021
2 / 5
On a eu 1 journée et demie de formation avant de passer à la certification, ce qui est fort dommageable

ALEXANDRE C. 25/01/2021
4 / 5
Rien à dire sur la pédagogie de l’enseignant... mais un cours trop condensé.. 4 jours de cours à comprendre et assimiler sur 1,5 jours.

ALEXI C. 25/01/2021
5 / 5
1 seul jour au lieu de 4 a été consacré à la préparation de ISO 27001 LA

MAXIME N. 25/01/2021
5 / 5
Faire le cours en 2 jours au lieu de 4 est assez complexe. Mais grâce à Anthony qui cible les points importants et qui est à l’écoute, cela nous est d’une grande aide !

GASSEN O. 25/01/2021
5 / 5
Bon contenu

BERNARD S. 25/01/2021
5 / 5
Le déroulement du contenu pédagogique était adapté à mon rythme.

DIVI Y. 25/01/2021
4 / 5
Le temps accordé pour la préparation de cette certification était beaucoup trop courte.

KARKAR Y. 25/01/2021
4 / 5
Temps alloué à la formation beaucoup trop court 4 pdf d’environ 150 pages chacun vus en 1 jour 1-2. Difficile d’assimiler les notions en si peu de temps

LAETITIA B. 17/12/2020
5 / 5
Les formateurs Tony et Anthony sont très compétents. Ils sont accessibles et leurs explications sont de qualité. Les formations Risk manager et Lead implementer ont été faites sur plusieurs jours, par contre la formation lead auditor a duré 1 jour ce qui est peu pour assimilier un maximum d’information avant l’examen.

CENDRINE C. 17/12/2020
5 / 5
Formation trop courte pour assimiler l’ensemble de la documentation. Le formateur est très professionnel, dynamique et donne beaucoup d’exemples qui permettent une meilleure compréhension de la formation. Des erreurs remarquées dans les slides fournis par PECB.

DOMINIQUE B. 07/12/2020
5 / 5
Contenu très pédagogique et opérationnel. Grande qualité du formateur qui nous a fait bénéficier de son retour d’expérience important. Touche d’humour appréciée.
Avis clients 4,3 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.