Jour 1 :

• le cadre normatif, réglementaire et juridique relatif à la sécurité de l’information ;
• les principes fondamentaux de la sécurité de l’information ;
• le processus de certification ISO 27001:2022 Lead Auditor ;
• le système de Management de la Sécurité de l’Information (SMSI) Information Security Management System (ISMS) ;
• la présentation détaillée des clauses 4 à 8 de la norme ISO 27001:2022.

Jour 2 :

• les concepts et les principes fondamentaux de l’audit ;
• l’approche de l’audit fondée sur des preuves ;
• la préparation d’un audit de certification ISO 27001:2022 ;
• l’audit documentaire du SMSI ;
• la réalisation d’une séance d’ouverture.

Jour 3 :

• la communication lors de l’audit ;
• les procédures d’audit : l’observation, l’examen de documents, interviews, les techniques d’échantillonnage, la vérification technique, la collaboration et l’évaluation ;
• ​les plans de test vérificatoire ;
• la formulation des conclusions de l’audit ;
• l’élaboration des non-conformités.

Jour 4 & 5 :

• la documentation d’audit ;
• l’examen de la qualité ;
• la réunion de clôture d’un audit ISO 27001:2022 ;
• l’évaluation des plans d’actions correctives ;
• l’audit de surveillance ;
• le programme de gestion de l’audit interne.

• préparation au passage de l’examen de certification ISO 27001 Lead Auditor

A savoir : le support du cours et l’examen PECB ISO/IEC 27001 Lead Auditor sont disponibles en français et en anglais.