1 - JOUR 1 : Introduction au Système de management de la sécurité de l’information et à la norme ISO/CEI 27001
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires
- Processus de certification
- Principes fondamentaux du SMSI
- SMSI
2 - JOUR 2 : Principes, préparation et déclenchement de l’audit
- Principes et concepts fondamentaux d’audit
- Approche d’audit fondée sur les preuves
- Déclenchement de l’audit
- Étape 1 de l’audit
- Préparation de l’étape 2 de l’audit (audit sur site)
- Étape 2 de l’audit (première partie)
3 - JOUR 3 : Activités d’audit sur site
- Étape 2 de l’audit (deuxième partie)
- Communication pendant l’audit
- Procédures d’audit
- Rédaction des plans de tests d’audit
- Rédaction des constats d’audit et des rapports de non-conformité
4 - JOUR 4 : Clôture de l’audit
- Documentation de l’audit et revue de quelité de l’audit
- Clôture de l’audit
- Évaluation des plans d’actions par l’auditeur
- Avantages de l’audit initial
- Management d’un programme d’audit interne
- Compétence et évaluation des auditeurs
- Clôture de la formation
5 - JOUR 5 : Passage de l'examen de certification PECB Certified ISO/CEI 27001 Lead Auditor
- L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux du SMSI
- Domaine 2 : SMSI
- Domaine 3 : Principes et concepts fondamentaux de l’audit
- Domaine 4 : Préparation d’un audit ISO/CEI 27001
- Domaine 5 : Réalisation d’un audit ISO/CEI 27001
- Domaine 6 : Clôturer un audit ISO/CEI 27001
- Domaine 7 : Gérer un programme d’audit ISO/CEI 27001