Formation ISO 27001 Lead Auditor

Réf. : DN-33311
Durée : 5 Jours
Tarif : 3860,00  HT

Objectifs • Contenu • Public • Pré-requis • PédagogieDevis

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Devenir auditeur ou responsable d’équipe d’audit pour les systèmes de management de la sécurité de l’information (SMSI)
  • Intégrer le modèle PDCA lors des activités d’audits,
  • Auditer les différentes catégories de mesures de sécurité (Annexe A de l’ISO27001 / ISO27002)
  • Conduire un audit de SMSI et ses entretiens en maîtrisant les notions de non-conformités majeures ou mineures.
  • Nota: Les 133 mesures de sécurité sont rapidement survolées et ne seront pas acquises à l’issue de cette formation, leur maîtrise demandant des bases solides en informatique.

 

Contenu de la formation

Introduction au système de management
  • Notion de SMSI (Système de Management de la Sécurité de l’Information)
  • Modèle PDCA (Plan-Do-Check-Act)
Présentation détaillée de la norme ISO 27001 pour l’auditeur
  • Contexte de l’organisation
  • Leadership
  • Planification
  • Support
  • Fonctionnement
  • Évaluation des performances
  • Amélioration
  Relations entre les éléments structurants du SMSI
  • Principaux processus d’un SMSI
   Processus de certification ISO27001
  • Certification et accréditation
  • Autorités d’accréditation
  • Organismes de certification
  • Normes ISO17021 et ISO27006
  • Règlement de certification
  Présentation de la norme ISO 27002
  • Objectifs et usage de la norme
  • Exigences de l’ISO 27001
  • Auditer une mesure de sécurité
  • Présentation des mesures de sécurité
  • Exemple d’audit de mesures de sécurité
Présentation de la démarche d’audit de la norme ISO19011
  • Principes de l’audit
  • Types d’audit
  • Programme d’audit
  • Démarche d’audit
    • Avant l’audit
    • Audit d’étape 1
    • Audit d’étape 2
  • Après l’audit
  • Auditeur et Responsable d’équipe d’audit
Présentation de la démarche d’audit SMSI
  • Application ISO17021, ISO27006 et ISO19001 à un SMSI
    • Critères d’audit
    • Déroulement d’un audit
  • Constats d’audit et fiches d’écart
  • Conduite d’entretiens
  • Réunion de clôture
  • Rapport d’audit
Examen de certification conçu, surveillé et corrigé par LSTI
Pour aller plus loin et  poursuivre l’acquisition de compétences et explorer d’autres domaines clés de l’audit PASSI, nous vous proposons :
Besoin d’une démarche complète ?

Découvrez notre accompagnement sur-mesure en Diagnostic et Audit en Test d’intrusion — du diagnostic initial au pilotage opérationnel de vos plans d’action, avec audits blancs, coaching et suivi post-formation.

Contactez-nous pour bâtir ensemble un parcours personnalisé ou un projet clé en main

Public

  • Toute personnes  amenés à conduire des audits d’un SMSI et plus généralement un audit dans le domaine de la cybersécurité,
  • les membres des équipes de contrôle interne, des équipes sécurité ou des équipes d’audit, les auditeurs d’autres systèmes de management comme les qualiticiens,
  • Personne souhaitant devenir auditeur de conformité ISO27001,

Pré-requis

  • Aucun pré-requis n’est demandé. Toutefois, la connaissance des systèmes de management dans un autre domaine, la qualité par exemple, est un plus.
  • La lecture des normes ISO 27001 et ISO 19011 avant la formation est recommandée.

Méthodes pédagogiques

La méthode pédagogique se base sur les points suivants :

  •  Cours magistral basé sur les normes ISO27001, ISO19011, et plus succinctement les normes ISO27002, ISO17021, ISO27006 et ISO27007.
  •  Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes.
  •  Exemples concrets illustrant les notions explicitées profitant du partage d’expérience des instructeurs tous auditeurs de SMSI
  •  Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur des cas réels d’audit anonymisés et un jeu de rôle auditeur / audité.
Réf. : DN-33311
Durée : 5 Jours
Tarif : 3860,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants
Format Paris – Lille
Durée 3 jours
Prix 1490,00 € H.T
Demande de devis
Format Dans vos locaux ou à distance
Durée 3 jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?

Nous contacter

Prochaines sessions

18/09/2025
01/12/2025
04/05/2026
09/06/2026

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

LinkedIn
Email
Print
Télécharger la fiche
Modalités d'inscription
Modalités d'évaluation
Accessibilité PMR
Planning de formations

Nouvelles formations

Dernières actualités

Formations IA

Nous contacter

Demande de devis

Nous suivre

Facebook-f Twitter Linkedin-in Youtube