Auditeur principal ISO/IEC 27001

Pourquoi devriez-vous y participer ? 

Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.

À l’aide d’exercices pratiques, vous serez en mesure d’acquérir des connaissances sur la protection de la vie privée dans le contexte du traitement des informations d’identification personnelle (IIP), et de maîtriser des techniques d’audit afin de devenir compétent pour gérer un programme et une équipe d’audit, communiquer avec des clients et résoudre des conflits potentiels.

Après avoir maîtrisé les concepts d’audit démontrés et réussi l’examen, vous pourrez demander la certification « PECB Certified ISO/IEC 27701 Lead Auditor ». Cette certification, reconnue à l’échelle internationale, démontre que vous possédez l’expertise et les compétences nécessaires pour auditer des organismes basés sur les bonnes pratiques.

À qui s’adresse la formation ?

  • Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
  • Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI 
  • Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
  • Conseillers spécialisés en management de la sécurité de l’information

Objectifs de la formation

  • Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /CEI 27001 
  • Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires  
  • Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011 
  • Savoir diriger un audit et une équipe d’audit 
  • Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI 
  • Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011 

Approche pédagogique

  • Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI
  • Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
  • Les tests pratiques sont similaires à l’examen de certification

Prérequis

Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies sur les principes de l’audit.

Plus de détails

  • L’examen « PECB Certified ISO/CEI 27001 Lead Auditor » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

    Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information

    Domaine 2 : Système de management de la sécurité de l’information (SMSI) 

    Domaine 3 : Principes et concepts fondamentaux de l’audit

    Domaine 4 : Préparation d’un audit ISO/CEI 27001

    Domaine 5 : Réalisation d’un audit ISO/CEI 27001

    Domaine 6 : Clôturer un audit ISO/CEI 27001

    Domaine 7 : Gérer un programme d’audit ISO/CEI 27001 

    Pour de plus amples informations concernant l’examen, veuillez consulter  Politiques et règlement relatifs à l’examen

  • L’examen « PECB Certified ISO/IEC 27001 Lead Implementer » répond aux exigences du PECB Examination and Certification Program (ECP). Il couvre les domaines de compétences suivants :

    Domaine 1 : Principes et concepts fondamentaux d’un système de management de la sécurité de l’information (SGSI)

    Domaine 2 : Système de gestion de la sécurité de l’information (SGSI)

    Domaine 3 : Planification d’une implémentation SMSI basée sur ISO/IEC 27001

    Domaine 4 : Mise en œuvre d’un SMSI basé sur ISO/IEC 27001

    Domaine 5 : Surveillance et mesure d’un SMSI basé sur ISO/IEC 27001

    Domaine 6 : Amélioration continue d’un SMSI basé sur ISO/IEC 27001 

    Domaine 7 : Se préparer à un audit de certification SMSI

    Pour obtenir des informations spécifiques sur le type d’examen, les langues disponibles et d’autres détails, veuillez consulter la  liste des examens PECB  et les  règles et politiques d’examen .

  • Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez l’ensemble des exigences relatives à la qualification sélectionnée. Pour de plus amples informations sur les certifications ISO/CEI 27001 et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification

    Les exigences relatives à la certification « Auditor » de PECB sont :

     

    QualificationExamenExpérience professionnelleExpérience d’audit/évaluation du SMAutres exigences
    PECB Certified ISO/IEC 27001 Provisional AuditorExamen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalentAucuneAucuneSigner le Code de déontologie de PECB
    PECB Certified ISO/IEC 27001 AuditorExamen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalentDeux années : Une année d’expérience en management de la sécurité de l’informationActivités d’audit totalisant 200 heuresSigner le code de déontologie de PECB
    PECB Certified ISO/IEC 27001 Lead AuditorExamen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalentCinq années : Deux années d’expérience en management de la sécurité de l’informationActivités d’audit totalisant 300 heuresSigner le Code de déontologie de PECB
    PECB Certified ISO/IEC 27001 Senior Lead AuditorExamen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalentDix années : Sept années d’expérience en management de la sécurité de l’informationActivités d’audit totalisant 1,000 heuresSigner le Code de déontologie de PECB

     

    Remarque : Les personnes certifiées par PECB qui possèdent les qualifications de Lead Implementer et Lead Auditor sont admissibles à l’obtention de la qualification Master de PECB, étant donné qu’elles ont passé 4 examens Foundation supplémentaires qui sont liés à ce programme. Pour en savoir plus sur les examens Foundation et les exigences générales de la qualification Master, veuillez consulter le lien suivant: https://pecb.com/en/master-credentials.

    Afin d’être considérés valides, ces audits doivent suivre les bonnes pratiques d’audit et inclure une partie significative des activités suivantes : 

    1. Planification d’un audit
    2. Entretiens d’audit
    3. Management d’un programme d’audit
    4. Rédaction de rapports d’audit
    5. Rédaction de rapports de non-conformités 
    6. Élaboration de documents de travail
    7. Revue de la documentation 
    8. Audit sur site
    9. Suivi des non-conformités 
    10. Direction d’une équipe d’auditeurs
  • Les frais de certification sont inclus dans le prix de l’examen
  • Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni
  • Une Attestation d’achèvement de formation de 31unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
  • En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires

ISO/CEI 27001

Informations supplémentaires

Jours de formation : 5

Unités FPC (Formation professionnelle continue) : 31

Durée de l’examen : 3 heures

Reprendre l’examen : Oui

Voir la brochure de cette formation

Les formations PECB ISO/IEC 27001 Lead Implementer, en français et en anglais, sont disponibles en format e-Learning !