Menu Formation
Autres services Formation

Lead Auditor ISO/CEI 27001
certifiée par LSTI

Objectifs

La formation  Lead Auditor ISO/CEI 27001 » vous permet d’acquérir les compétences d’auditeur ou responsable d’audit pour les Systèmes de Management de la Sécurité de l’Information (SMSI). Elle permet également de former et sensibiliser les personnes participant à l’élaboration, la mise en œuvre, le maintien et l’amélioration d’un SMSI.

La certification "LSTI - Lead Auditor ISO/CEI 27001" est une certification de compétence décernée à des personnes. Elle atteste que la personne possède les connaissances et a les capacités pour conduire un audit selon la norme ISO/CEI 27001.

Durée

La durée de cette formation est de 5 jours : 4,5 jours de cours et une demi-journée d'examen.

Cela représente 40 heures de formation comprenant :

  • une formation théorique aux normes (ISO 19011,ISO/CEI 27001 et guides associés)
  • une formation pratique par la mise en situation d'audit et la réalisation d'exercices (rédaction de fiches d'écart, simulation de réunion d'ouverture, etc.) à présenter à l’oral en groupe ou individuellement
  • des exercices individuels à réaliser entre les cours
  • des exercices de révision       

l’examen supervisé par un examinateur LSTI.

Tarif

Le tarif pour cette formation est de 2 385 € HT par candidat (530€HT/jour/pers).

Le coût de l'examen est de 504 euros HT par candidat; il est réglé au formateur.

Dates

2 au 6 avril 2012

25 au 29 juin 2012

Public visé

Cette formation s’adresse à toute personne amenée à participer à la réalisation d’audits (internes, de seconde ou tierce partie) de sécurité de systèmes d’information et de systèmes de management de la sécurité des systèmes d’information. Notamment :

  • les membres des équipes de contrôle interne, de sécurité, de conformité.
  • les responsables de système de management de la sécurité.
  • Les responsables sécurité des systèmes d’information
  • Les auditeurs externes.

Cette formation peut viser plus largement tout consultant ou personne en charge du SMSI d’une entreprise, souhaitant obtenir des connaissances sur les SMSI, les normes et exigences pour leur définition suivant un principe d’amélioration continue.

Programme

Système de gestion de la sécurité de l’Information — Exigences
  • Introduction à la Sécurité de l’Information
  • Introduction au SMSI
  • La série ISO 27000
  • La norme ISO 27001
  • Approche processus PDCA
  • Présentation des Clauses

Code de bonne pratique pour la gestion de la sécurité de l'information

  • La norme ISO 27002 (Anciennement ISO17799 ; Annexe A de l’ISO 27001)
  • Les 11 articles de l’ISO 27002 relatifs aux mesures de sécurité

Activité d’Audit

Démarche d’audit suivant l’ISO 19011 « Lignes directrices pour l'audit des systèmes de management de la qualité et/ou de management environnemental » applicable aux systèmes de management de la sécurité

  • Audit et préparation d’audit.
  • Activité d’audit sur site.
  • Conclusion et suivi d’audit.

Exercices et mises en situation quotidiens.

Examen blanc et préparation à l’examen LSTI.

Contact et inscriptions