Formation + Certification | Systèmes de Sécurité de l'Information, Cybersécurité et Protection de la Vie Privée
PECB ISO 27001 Lead Auditor | Responsable de l'Audit

Pourquoi Devriez-vous participer à la formation "PECB ISO 27001 Lead Auditor | Responsable de l'Audit"

Si vous cherchez une nouvelle opportunité de faire avancer votre carrière, devenir un Auditeur Principal Certifié ISO/IEC 27001 Lead Auditor vous aidera certainement.

La formation ISO/IEC 27001 Lead Auditor est conçue pour vous permettre de bien comprendre les subtilités des exigences de la norme, vous donner toutes les connaissances et les compétences nécessaires pour planifier et réaliser des audits - Systèmes de Management de la Sécurité de l'Information - Cybersécurité et Protection des Données (SMSI), gérer un programme d'audit, une équipe d'audit, la communication avec les clients et la résolution de conflits, en vous présentant les approches les plus récentes en matière d'audit et en s'appuyant sur des études de cas et ateliers pratiques.

Par son expérience et sa connaissance du contexte de la société, l'auditeur interne pourra apporter les recommandations nécessaires pour faire du Système de Management de la Sécurité de l'Information un outil stratégique de gestion pour répondre aux enjeux SMSI et de développement établis.

La formation Lead Auditor vous permet de bien comprendre les subtilités des exigences de la norme, d'appréhender la démarche d'audit et d'acquérir les outils nécessaires à la conduite d'un audit interne ou externe.

Cette formation s'achève par l'examen de certification "PECB Certified ISO/IEC 27001 Lead Auditor" qui atteste que vous avez acquis les capacités nécessaires pour l'audit des organismes selon les meilleures pratiques d'audit et qui vous donnera le statut d'Auditeur principal certifié.

Par connaissances acquises, vous pouvez assoir votre position en tant qu'auditeur, mieux faire face aux éventuels blocages des managers et des collaborateurs audités et apporter votre recul et votre expertise dans la mise en place d'actions correctives pour viser la conformité et l'efficience.

Objectifs de la Formation "PECB ISO 27001 Lead Auditor | Responsable de l'Audit"

Cette formation fournit les compétences et le savoir nécessaires pour auditer les Systèmes de Management de la Sécurité de l'Information - Cybersécurité et Protection des Données .  
Vous y apprendrez à évaluer la conception, la mise en oeuvre et l'amélioration des bonnes pratiques d'un SMSI d'une organisation selon les exigences de la norme ISO/IEC 27001.

A l'issue de la formation, vous pourrez :

• Acquérir les compétences d'un auditeur dans le but de : organiser, diriger des missions d'audit de système de système de management ISO/IEC 27001, rendre compte des résultats, et en assurer le suivi
• Comprendre l'importance des politiques de sécurité et comment les mettre en place en identifiant les risques propres à l'organisation
• Comprendre et prouver l'amélioration permanente de la performance en Management des Systèmes d'Information
• Savoir interpréter les exigences de l'ISO/IEC 27001 dans le contexte d'un audit du SMSI
• Réaliser un audit interne ou un audit de certification des systèmes de management ISO/IEC 27001 en suivant les lignes directrices de l'ISO 19011 et les spécifications de l'ISO 17021
• Comprendre l'importance des résultats d'audit, de la mise en place de mesures correctives et du contrôle des performances
• Gérer une équipe d'auditeurs d'un Management des Systèmes d'Information
• Savoir Evaluer le respect des exigences de la norme ISO/IEC 27001 par un organisme dans une démarche d'audit et/ou de certification ISO/IEC 27001
• Améliorer sa capacité d'analyse de l'environnement interne et externe d'une organisation et de prise de décision dans le contexte d'un audit d'un SMSI
• Passer l'examen de certification SMSI Lead Auditor

Public Cible de la Formation "PECB ISO 27001 Lead Auditor | Responsable de l'Audit"

• Auditeurs internes,
• Auditeurs souhaitant réaliser et diriger des audits - Systèmes de Management de la Sécurité de l'Information - Cybersécurité et Protection des Données (SMSI) selon référentiel ISO/IEC 27001 (audit interne, audit d'évaluation, audit de certification)
• Membres d'une équipe de Management des Systèmes d'Information
• Responsables ou consultants désirant maîtriser le processus d'audit du Système de Management de la Sécurité de l'Information
• Experts techniques souhaitant se préparer à une mission d'audit en Management des Systèmes d'Information
• Conseillers spécialisés en Management des Systèmes d'Information
• Toute personne désirant ou devant maitriser le processus d'audit d'un Système de Management de la Sécurité de l'Information:
• Tout professionnel du domaine QHSE souhaitant obtenir la Certification ISO/IEC 27001 Lead Auditor mondialement reconnue

Pré-requis :
Une connaissance préalable de la norme ISO/IEC 27001ainsi que la certification ISO/IEC 27001Foundation sont conseillées. Une expérience préalable de l'audit est un plus.

Contenu et Programme de la Formation "PECB ISO 27001 Lead Auditor | Responsable de l'Audit"

Section 1 : Objectifs et structure de la formation

• Introduction
• À propos de PECB
• Informations générales
• Objectifs d'apprentissage
• Approche éducative
• Examen et certification

Section 2 : Normes et cadres réglementaires

• Qu'est-ce que l'ISO ?
• La famille de normes ISO/IEC 27000
• Avantages d'ISO/IEC 27001

Section 3 : Processus de certification

• Processus de certification
• Programme de certification
• Organismes d'accréditation
• Organismes de certification

Section 4 : Concepts et principes fondamentaux de la sécurité de l'information

• Information et actif
• Sécurité de l'information
• Confidentialité, intégrité et disponibilité
• Vulnérabilité, menace et impact
• Risque de sécurité de l'information
• Mesures et objectifs des mesures de sécurité
• Classification des mesures de sécurité

Section 5 : Système de management de la sécurité de l'information (SMSI)

• Définition de système de management
• Définition de SMSI
• Approche processus
• Mise en oeuvre du SMSI
• Vue d'ensemble � articles 4 à 10
• Vue d'ensemble � Annexe A
• Déclaration d'applicabilité

Section 6 : Concepts et principes fondamentaux de l'audit

• Normes d'audit
• Qu'est-ce qu'un audit ?
• Types d'audits
• Parties impliquées
• Objectifs et critères d'audit
• Audit combiné
• Principes d'audit
• Compétence et évaluation des auditeurs

Section 7 : Impact des tendances et de la technologie en audit

• Mégadonnées (Big data)
• Les trois V des mégadonnées
• L'utilisation de mégadonnées dans les audits
• Intelligence artificielle
• Apprentissage automatique (Machine learning)
• Informatique en nuage (Cloud computing)
• Audit des opérations externalisées

Section 8 : Audit basé sur les preuves

• Preuve d'audit
• Types de preuves d'audit
• Qualité et fiabilité des preuves d'audit

Section 9 : Audit basé sur le risque

• Approche d'audit basée sur les risques
• Importance relative et planification de l'audit
• Assurance raisonnable

Section 10 : Initiation du processus d'audit

• Offre d'audit
• Responsable d'équipe d'audit
• Équipe d'audit
• La faisabilité de l'audit
• Acceptation de l'audit
• Prise de contact avec l'audité
• Programme d'audit

Section 11 : Étape 1 de l'audit

• Objectifs de l'étape 1 de l'audit
• Activités sur site préalables
• Préparation des activités sur site
• Réalisation des activités sur site
• Documentation des résultats de l'étape 1

Section 12 : Préparation de l'étape 2 de l'audit

• Détermination des objectifs de l'audit
• Planification de l'audit
• Attribution du travail à l'équipe d'audit
• Préparation des plans de test d'audit
• Préparation de l'information documentée en vue de l'audit

Section 13 : Étape 2 de l'audit

• Conduite de la réunion d'ouverture
• Collecte d'information
• Réalisation des tests d'audit
• Définition des constatations d'audit et des rapports de non-conformité
• Exécution de la revue de qualité

Section 14 : Communication pendant l'audit

• Comportement lors des visites sur site
• Communication pendant l'audit
• Réunions de l'équipe d'audit
• Guides et observateurs
• Gestion des conflits
• Aspects culturels
• Communication avec la direction générale

Section 15 : Procédures d'audit

• Vue d'ensemble du processus d'audit
• Procédures de collecte et d'analyse des preuves
• Entretien
• Revue de l'information documentée
• Observation
• Analyse
• Échantillonnage
• Vérification technique
• Corroboration
• Évaluation
• Audit des activités et sites virtuels

Section 16 : Création de plans d'échantillonnage d'audit

• Plans de tests d'audit
• Exemples de plans de test d'audit
• Lignes directrices pour les audits d'un SMSI

Section 17 : Rédaction des rapports de constatations d'audit et de non-conformité

Constatations d'audit

• Types de constatations d'audit possibles
• Documenter les constatations de l'audit
• Rédiger un rapport de non-conformité
• Principe du bénéfice du doute

Section 18 : Documentation d'audit et revue de la qualité

• Documents de travail
• Revue de qualité

Section 19 : Clôture de l'audit

• Détermination des conclusions d'audit
• Discussion des conclusions d'audit
• Réunion de clôture
• Préparation du rapport d'audit
• Diffusion du rapport d'audit
• Décision de certification
• Clôture de l'audit

Section 20 : Évaluation des plans d'action par l'auditeur

• Présentation des plans d'action par l'audité
• Contenu des plans d'action
• Évaluation des plans d'action

Section 21 : Après l'audit initial

• Activités de suivi d'audit
• Activités de surveillance
• Audit de renouvellement de la certification
• Utilisation des marques déposées

Section 22 : Gestion d'un programme d'audit interne

• Gestion d'un programme d'audit
• Rôle de la fonction d'audit interne
• Principaux services et activités de l'audit interne
• Ressources du programme d'audit
• Enregistrements relatifs au programme d'audit
• Suivi des non-conformités
• Surveillance, évaluation, revue et amélioration du programme d'audit

Section 23 : Clôture de la formation

• Schéma de certification de PECB
• Processus de certification PECB
• Autres services PECB
• Autres formations et certifications PECB
  

EXAMEN DE certification PECB ISO/IEC 27001 LEAD Auditor

• L'examen final de certification PECB Certified ISO/IEC 27001 Lead Auditor garantit que les candidats possèdent les connaissances et les compétences nécessaires pour auditer un SMSI suivant la norme ISO/IEC 27001.
• Il se déroule pendant la dernière demi-journée et dure environ trois heures.
• Pendant l'examen, les participants sont autorisés à utiliser la totalité de la documention PECB fournie pendant la formation, ainsi que leurs notes personnelles mais ne sont pas autorisés à utiliser leur ordinateur portable, tablette ou tout autre matériel électronique. Le score minimum de passage est de 70%.

Examen "PECB ISO 27001 Lead Auditor | Responsable de l'Audit"

L'examen officiel de certification PECB ISO/IEC 27001 Lead Auditor, inclus dans la session, est conforme aux exigences du programme d'examen et de certification de PECB.
Vous pouvez le passer soit dans les locaux du Cabinet CHARTERED MANAGERS, et supervisé par ce dernier, partenaire agréé PECB Testing Center, soit en ligne depuis chez-vous via l'application PECB Exams

L'examen est disponible dans plusieurs langues dont le Français, l'Anglais, l'Espagnol, le Portugais. Il couvre les domaines de compétence suivants :

• Domaine 1 : Principes et concepts fondamentaux de Management de la Sécurité de l'Information Objectif principal: S'assurer que le candidat à la certification PECB ISO/IEC 27001 Lead Auditor peut comprendre, interpréter et appliquer les principaux concepts de
• Domaine 2 : Meilleures pratiques du conformes à la norme PECB ISO/IEC 27001
  Objectif principal : S'assurer que le candidat à la certification PECB ISO/IEC 27001 Lead Auditor peut comprendre, interpréter et appliquer les principaux concepts et composants d'un basé sur PECB ISO/IEC 27001
• Domaine 3 : Principes et concepts fondamentaux de l'audit
  Objectif principal : S'assurer que le candidat à la certification PECB ISO/IEC 27001 Lead Auditor peut comprendre, interpréter et appliquer les principaux concepts et les principes liés à un audit du dans le cadre de la norme PECB ISO/IEC 27001
• Domaine 4 : Préparation de l'audit d'un conforme à la norme PECB ISO/IEC 27001
  Objectif principal : S'assurer que le candidat à la certification PECB ISO/IEC 27001 Lead Auditor peut préparer de manière appropriée un audit du dans le cadre de la norme PECB ISO/IEC 27001
• Domaine 5 : Mener une mission d'audit PECB ISO/IEC 27001
  Objectif principal : S'assurer que le candidat à la certification PECB ISO/IEC 27001 Lead Auditor peut mener efficacement un audit du dans le cadre de la norme PECB ISO/IEC 27001
• Domaine 6 : Clôture et suivi de l'audit d'un selon PECB ISO/IEC 27001
  Objectif principal : S'assurer que le candidat à la certification PECB ISO/IEC 27001 Lead Auditor peut clôturer un audit de et peut faire le suivi de ses activités selon PECB ISO/IEC 27001
• Domaine 7 : Gestion d'un programme d'audit PECB ISO/IEC 27001
  Objectif principal : S'assurer que le candidat à la certification PECB ISO/IEC 27001 Lead Auditor comprend comment établir et gérer un programme d'audit selon PECB ISO/IEC 27001

Certification "PECB ISO 27001 Lead Auditor | Responsable de l'Audit"

• La communication aux candidats, par PECB, de leurs résultats à l'examen se fait exclusivement par email et peut prendre jusqu'à 6 à 8 semaines.
• En cas d'échec à l'examen, les résultats sont accompagnés de la liste des domaines dans lesquels la note obtenue est inférieure au minimum requis afin de vous permettre une meilleure préparation pour repasser l'examen. Vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires
• Après avoir réussi l'examen, vous pouvez demander l'une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez l'ensemble des exigences relatives à la qualification sélectionnée

Dans son ensemble la formation sera orientée pratique dans un rapport de 80 % pratique et 20 % théorique. Les participants devront directement appliquer les acquis à la sortie de la salle de formation.

1. Approche andragogique:

• Des exposés/discussions qui permettront de présenter les concepts clés, les outils et méthodes recommandés, assortis d'analyses des situations concrètes par l'étude des cas pratiques réels pour illustrer les exposés afin de permettre aux participants se s'approprier progressivement les outils et méthodes, puis à requérir les points de vue des participants notamment en ce qui concerne leur expérience et les obstacles à lever pour faciliter la mise en place des outils ;
• Élaboration des schémas qui servent de repères pour l'application pratique des concepts
• Les travaux en ateliers : ils permettront aux équipes constituées séance tenante de Travailler sur des cas réels, d'échanger et de construire des solutions pratiques sous la supervision des animateurs ;
• Des exercices pratiques basés sur les études de cas qui portent essentiellement sur les postes de Travail des participants;
• Les jeux de rôles (business game) : ils permettront aux participants d'animer des séquences de simulation et de mettre en situation.
• Partage des meilleures pratiques sur les expériences des participants lors d'échanges interactifs et débats sur leurs problématiques liées au management Environnemental :
• Les tests pratiques sont similaires à l'examen de certification
• Questions/réponses
  

2. Outils pédagogiques :

• Projection de diapositives powerpoint
• Utilisation de tableau à feuilles mobiles
• Plateforme de visioconférence Zoom pour les classes virtuelles
• Plateforme https://myPECB.com pour les formations en e-learning et self-study ainsi que pour l'accès à toutes les réssources pédagogiques
  

3. Livrables :

• Accès à la formation PECB ISO/IEC 27001 Lead Auditor en en e-learning, en classe virtuelle ou en présentiel, animée par des formateurs Experts accrédités par PECB
• Supports de formation officiels du PECB de plus 450 pages en couleur ;
• Fascicules d'exercices, cas pratiques et corrigés type pour une meilleure préparation de l'examen ;
• Un voucher pour passer l'examen de certification, valable pour 2 passages (validité : 12 mois)
• L'accompagnement et le suivi du processus de certification
• Accès à vie au matériel de formation sur la plateforme https://myPECB.com (ainsi que toutes les mises à jour)
• Un voucher pour le passage de l'examen de certification (validité du voucher: 12 mois)
• Une Certification PECB ISO/IEC 27001 Lead Auditor délivrée par le PECB après un résultat positif à l'examen.
• En cas d'échec (ce qui arrive rarement avec nous), vous pouvez passer une seconde session d'examen sans frais supplémentaires dans un délai de 12 mois à compter de la date d'inscription.
• Un certificat de participation de 31 crédits CPD (Continuing Professional Development) quelque soit le résultat de l'examen
• L'accès au forum privé de la formation pour continuer les échanges professionnels avec vos pairs et avec les formateurs Chartered Managers
• Deux pauses-café et une pause-déjeuner pendant toute la formation pour les formations en présentiel

CHARTERED MANAGERS est autorisé à fournir les Formations de PECB aux titulaires d'une Carte Nationale d'Identité / Passport / Permis de Conduire des pays suivants:

Des résultats concrets obtenus par de vrais professionnels :
Des milliers de professionnels ont transformé leur carrière grâce à nos programmes de formation. À votre tour maintenant.

---

« Désormais, je serai plus efficace dans la préparation, l'organisation et la tenue des assemblées, avec la communication qui va avec. J'espère que les prochaines formations que j'aurai à suivre dans votre cabinet auront le même niveau de technicité (Expertise, maitrise du sujet par les intervenants) »

Mme Roseline Franche V. [LinkedIn] - LEGAL, CLAIMS & UAC Manager,

MSC – Mediterranean Shipping Company SA

---

M.Gilles PENDI
Société d'Eau et d'Energie du Gabon

Voir la vidéo

M.S. ABAGHE
Société d'Eau et d'Energie du Gabon

Voir la vidéo

M. Arsène BOUENGUELE
Commissariat National aux Comptes, Congo

Voir la vidéo

M. Serge M. KOMBOU
Inspecteur des Services (Auditeur & Contrôleur de gestion)
Zenithe Insurance

Voir la vidéo

M. Armand Martial D. T.
Auditeur Interne
Afriland First Bank

"Cette formation est venue à point nommé et a répondu amplement à mes attentes...."

Voir la vidéo

M. Nicolas SONFACK.
Directeur Administratif et Financier
NMI Education

Voir la vidéo

M. Ngoubeyo
Responsable Juridique et Contentieux
Cami Toyota et Groupe CFAO

Voir la vidéo

M. Mahamat SAMBA.
Directeur des Affaires Juridiques et de la Conformité
Banque Commerciale du Chari (Tchad)

Voir la vidéo

M. Pierre ONDOA
Directeur Administratif et Financier
Groupe Boluda

Voir la vidéo

Mme Ange MAMBUKU
Executive Secretary
Equity BCDC - République Démocratique du Congo

Voir la vidéo

M. Amadou Roua Attaher
Juriste / Division Législation & Accords Aériens
Autorité de l'Aviation Civile - Niger

Voir la vidéo

M. Amadou Garba
Juriste / Division Législation & Accords Aériens
Autorité de l'Aviation Civile - Niger

Voir la vidéo

M. Armel
NFC Bank

Voir la vidéo

Mme Jacques. D. MOUDIO
Responsable Juridique
ACAM Vie

Voir la vidéo

M. Carlos TIAKO
NFC Bank

Voir la vidéo

M.Stanley NEBA
Legal Officer
NFC Bank

Voir la vidéo

M. Guilair DAZE
Chef Comptable
Groupement Interpatronal du Cameroun

"Nous avons eu à suivre plusieurs formations du genre, mais celle-ci est une reférence..."

Voir la vidéo

M. Martial TCHEUMANI
Responsable Financier
ITG STORE

Voir la vidéo

M. Raphaël TAKOUGOUM
Chef Comptable
Machibel SARL

Voir la vidéo

M. Aristides M
Comptable
Hilton Hôtel

"Par rapport aux autres formations concurrentes, celle-ci est plus complète, plus actualisée...."

Voir la vidéo

M. André FODA
Conseil Fiscal
Machibel SARL

Machibel SARL

Voir la vidéo

Mme Justine TAWOFING
Responsable de l'Audit Interne
ENEM

Voir la vidéo

Mme Anne WAPONGWA
Chef Comptable
ENEM

Voir la vidéo