Expert

ISO/IEC 27001 Lead Auditor

Maîtrisez l’audit d’un Système de Management de la Sécurité de l’Information en tierce partie selon ISO/IEC 19011 et ISO/IEC 27007. Formation certifiante PECB de 5 jours.

Objectifs pédagogiques

  • Maîtriser les principes d'audit ISO/IEC 19011 appliqués aux SMSI
  • Planifier et préparer un audit de certification ISO 27001
  • Conduire les entretiens et collecter les preuves sur le terrain
  • Qualifier les écarts selon les règles PECB et ISO/IEC 27007
  • Rédiger un rapport d'audit conforme et actionnable
  • Passer l'examen PECB ISO/IEC 27001 Lead Auditor

Public cible

Auditeurs internes ou externes, consultants cybersécurité expérimentés, RSSI souhaitant conduire des audits tierce partie, responsables qualité en reconversion vers l'audit SMSI.

Prérequis

Connaissance solide d'ISO/IEC 27001:2022 (certification Lead Implementer recommandée ou équivalent). Expérience professionnelle en cybersécurité ou audit (2 ans minimum).

Programme détaillé

Objectif de la formation

Cette formation de 5 jours forme les futurs auditeurs SMSI à la conduite d’un audit de certification ISO/IEC 27001:2022 en tierce partie. Elle couvre les techniques d’audit selon ISO/IEC 19011 (lignes directrices pour l’audit des systèmes de management) et ISO/IEC 27007 (lignes directrices spécifiques aux audits SMSI), depuis la planification jusqu’au rapport d’audit.

À l’issue du cursus, les participants passent l’examen PECB ISO/IEC 27001 Lead Auditor (3 heures, écrit). Cette certification est indispensable pour exercer en tant qu’auditeur pour un organisme certificateur accrédité.

Programme détaillé (35 heures)

Jour 1 — Fondamentaux ISO 27001 et principes d’audit

  • Rappel des exigences ISO/IEC 27001:2022 et ISO/IEC 27002:2022
  • Principes d’audit selon ISO/IEC 19011 (intégrité, neutralité, approche par les preuves)
  • Types d’audit : première, seconde, tierce partie
  • Qualifications et compétences de l’auditeur

Jour 2 — Préparation de l’audit

  • Programme d’audit et cycle de certification (initial, surveillance, renouvellement)
  • Analyse documentaire préalable
  • Plan d’audit et répartition des tâches en équipe
  • Préparation des questionnaires et listes de contrôle

Jour 3 — Conduite de l’audit

  • Réunion d’ouverture
  • Techniques d’entretien et collecte d’évidences
  • Échantillonnage et revue des preuves d’audit
  • Audit sur le terrain : observations, tests, entretiens
  • Communication pendant l’audit (escalade, gestion des tensions)

Jour 4 — Conclusions et rapport d’audit

  • Qualification des écarts : non-conformité majeure/mineure, remarque, opportunité d’amélioration
  • Règles de décision et formulation des constats
  • Rédaction du rapport d’audit selon ISO/IEC 27007
  • Réunion de clôture et communication des résultats
  • Suivi des actions correctives

Jour 5 — Simulation d’audit et examen PECB

  • Simulation complète : audit d’un SMSI fictif en équipe
  • Restitution et débrief
  • Examen de certification PECB ISO/IEC 27001 Lead Auditor

Méthodes pédagogiques

Cursus à forte dimension pratique : 50% d’ateliers et de jeux de rôle (entretiens, formulation de constats, rédaction de rapport). Intervenants praticiens certifiés Lead Auditor. Étude de cas fil rouge sur une PME de services numériques.

Modalités d’évaluation

Évaluation continue par exercices de formulation de constats. Examen final PECB : 80 questions, 3 heures, écrit, note minimale 70%.

Accessibilité

Formation accessible aux personnes en situation de handicap sur demande préalable. Prise en charge France Travail (AIF) possible.

← Retour au catalogue