La certification recouvre cinq compétences :
- Décrire les éléments et le fonctionnement d'un système de management de la sécurité de l'information à l'intention des responsables de l'entreprise, en vue de les impliquer dans l'élaboration d'un programme d'audit de celui-ci.
- Préparer et planifier un audit du système de management de la sécurité de l'information conformément à la norme ISO/IEC 27001, afin d'assurer la fiabilité des résultats de celui-ci.
- Diriger un audit du système de management de la sécurité de l'information conformément à la norme ISO 19011, afin d'assurer un encadrement de l'équipe d'auditeurs adapté aux objectifs.
- Clôturer un audit du système de management de la sécurité de l'information, en vue d'assurer des activités de suivi conformes à la norme ISO/IEC 27001.
- Rédiger un rapport d'audit du système de management de la sécurité de l'information, en vue de conseiller une entreprise sur les meilleures pratiques en matière de sécurité de l'information et de renforcer ainsi l'efficacité du système de management de la sécurité de l'information.
ISO 27001 - Lead Auditor - Avec certification
Objectifs pédagogiques
- Comprendre le fonctionnement d'un Système de Management de la Sécurité de l'Information (SMSI) conforme à la norme ISO/CEI 27001
- Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu'avec d'autres normes et cadres réglementaires
- Comprendre le rôle d'un auditeur : planifier, diriger et assurer le suivi d'un audit de système de management conformément à la norme ISO 19011
- Diriger un audit et une équipe d'audit
- Interpréter les exigences d'ISO/CEI 27001 dans le contexte d'un audit du SMSI
- Acquérir les compétences d'un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d'un audit, en conformité avec la norme ISO 19011.
