Introduction

QUIZZ de départ : Évaluons-nous !

CHAPITRE 1 : ISO27001, définition et contexte

Les principes d'un système de management,

Les origines et l'histoire des normes ISO,

Le modèle PDCA,

Les normes ISO dans les entreprises,

La notion de Risque et la norme ISO/CEI 27005,

Les processus de certification et cycle de vie.

20 Questions de QCM

CHAPITRE 2 : Préparation de l'audit et audit étape 1

Les principes et fondamentaux de l'audit,

Les impacts des technologies et des innovations sur les audits,

L'approche fondée sur la preuve,

La communication avant, pendant et après l'audit.20 Questions de QCM

CHAPITRE 3 : Réalisation de l'audit et audit étape 2

Les activités d'audit,

L'audit interne,

Préparation et réalisation de l'audit étape 2 : Audit sur site,

20 Questions de QCM

CHAPITRE 4 : Reporting, clôture et suivi d'audit

Conclusion d'audit et rapport de non-conformité,

Documentation d'audit et revue qualité,

Après l'audit de certification.

10 Questions de QCM

CHAPITRE 5 : Une équipe d'audit

Les rôles d'une équipe d'audit,

Les compétences d'un bon auditeur,

La communication et la gestion d'équipe.

10 Questions de QCM

CHAPITRE 6 : Préparation examen final

Description de l'examen et du processus de certification,

Révisions et exercices de mise en situation,

Questions / Réponses en vue de l'examen.

Cette formation fait référence à la norme ISO/IEC 27001 dans sa version 2013. La formation intègrera la mise à jour de la norme dans sa version 2022 à partir du mois d'avril 2023.  Si vous achetez cette formation avant cette date vous accéderez gratuitement et automatiquement à sa mise à jour.

L'objectif de cette formation est de préparer notre certification Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor) inscrite au Répertoire Spécifique sous le numéro RS 6243 (SKILLS4ALL).

L'objectif d'apprentissage de cette formation est de permettre aux apprenants d'acquérir les compétences des professionnels capables de :

préparer la démarche d'audit d'un Système de Management de la Sécurité de l'Information (SMSI),

conduire un audit interne et externe en conformité avec la norme NF EN ISO/IEC 27001 : 2017

mettre en oeuvre les principes, procédures et techniques reconnus et documentés par les normes ISO/CEI 19011 et ISO/CEI 17021.

A l'issue de la formation, l'apprenant sera capable de :

• Maîtriser le contenu de la norme ISO/CEI 27001 et son contexte,

• Comprendre le rôle d'un auditeur et ses responsabilités,

• Définir les compétences et les critères nécessaires à la création d'une équipe d'audit,

• Comprendre et appliquer les techniques, les principes et les méthodes d'audit en conformité avec la norme ISO/CEI 19011,

• Comprendre la norme ISO/CEI 27001 et l'ensemble de ses exigences dans le cadre du SMSI,

• Mettre en ¿uvre le processus d'audit : Planifier, diriger, rédiger les rapports, assurer le suivi en conformité avec la norme ISO/CEI 19011,

• Comprendre les différences entre les audits externes et/ou internes.

Cette formation vous permettra de valider notre certification Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor) inscrite au Répertoire Spécifique sous le numéro RS 6243 (SKILLS4ALL).

En suivant cette formation, vous vous engagez à passer l'examen de cette certification. Il devra être passé après la formation et après vos révisions personnelles.

L'évaluation se fait à travers une mise en situation professionnelle reconstituée.

Cette mise en situation se rapporte à un cas réel anonymisé d'une organisation qui prévoit un audit de sécurité du système d'information en adéquation avec les normes ISO 27001 et les normes associées (1) et ISO 19011.
Le cas d'entreprise décrit et présente le contexte spécifique, les particularités, les enjeux et le système d'information de l'entreprise.

L'examen de certification d'une durée de 2h00 se déroule en distanciel sur une plateforme d'apprentissage. Il est constitué par :

- le passage d'un questionnaire à choix multiple constitué de questions fermées et ouvertes

- la production de livrables

- une présentation orale au format vidéo

Précisions sur les livrables et la présentation orale au format vidéo

Le candidat prépare une présentation sous forme de livrables (rédigés) du projet d'audit d'un système de management de la sécurité d'information selon ISO 27001 en distinguant 2 parties :
- Partie 1 : Présentation du plan d'audit élaboré conformément à la norme ISO 27001 et la norme ISO 19011 (C1 à C4)
- Partie 2 : Présentation des rapports de non conformité et proposition d'actions correctives associées aux non-conformités  et applicables au cas présenté (niveau de priorité, échéances, personnes référentes) (C5 à C7)

Le candidat présente son travail à l'oral au format vidéo à l'attention du jury de certification comme s'il le défendait devant un comité de direction. Durant cette présentation enregistrée un accent particulier est mis sur les compétences de savoir agir en situation.

(1) les normes associées sont les normes de la famille des ISO 27000 (27001, 27002, 27003, 27004, 27005, 27006, 27007, 27008) et la norme ISO 19011.