ISO 27001 Lead Auditor

	Voir aussi...  Organisation des formations  Planning des formations inter-entreprises  Présentation générale de nos prestations ISO 27001  ISO 27001 Lead Implementer  Certification par LSTI
Objectifs  Reconnaissance internationale  Durée  Formateur(s)  Public visé et prérequis  Méthode pédagogique  Cours associés  Support  Plan  Modalités d'inscription

Dates des prochaines sessions : 30 janvier - 3 février 2012 (Paris) 12-16 mars 2012 (Paris) 23-27 avril 2012 (Paris) 4-8 juin 2012 (Paris) 10-14 septembre 2012 (Paris) 22-26 octobre 2012 (Paris) 5-9 novembre 2012 (Luxembourg) 3-7 décembre 2012 (Paris) Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

La formation ISO 27001 Lead Auditor (ou ISMS Lead Auditor) vous permet de devenir auditeur ou responsable d'audit (Lead Auditor 27001) pour les systèmes de management de la sécurité de l'information (SMSI).

La formation HSC et l'examen LSTI sont reconnus internationalement au même niveau et au même titre que d'autres formations et examens disponibles sur le marché.
Voir la page Certification par LSTI.

La durée est de 5 jours : 4,5 jours de cours et une demie-journée d'examen, soit un stage de 40 heures réparti en 31 heures 30 de cours, 3 heures 30 d'examen chez HSC et 5 heures de travail individuel sur les exercices chez soi. Cette durée de 40 heures est nécessaire pour être conforme à la norme IS19011:2002 7.4.4 qui spécifie cette durée pour la formation des auditeurs.

La formation est dispensée par deux à trois consultants :

• Lucien Caumartin (Lucien Caumartin@hsc.fr)
• Certifié ISO 27005 Risk Manager, ISO 27001 Lead Auditor et Lead Implementer par LSTI
• Certifié QSA par PCI SSC
• Certifié CISSP par ISC2
• Alexandre Fernandez-Toro
• Certifié BS7799 Lead Auditor par le BSI
• Certifié ISO27001 Lead Auditor par LSTI
• Certifié ISO27001 Lead Implementer par LSTI
• Certifié ISO27005 Risk Manager par LSTI
• Certifié CISSP, ITIL foundations et ITIL practitioner
• Auditeur de SMSI pour plusieurs organismes de certification
• Ancien membre du club EBIOS
• Membre du Club 27001
• Enregistré ISMS Provisional Auditor par l'IRCA sous le n° 01186952 (International Register of Certificated Auditor)
• Hervé Schauer (Herve.Schauer@hsc.fr)
• Certifié ISO27001 Lead Auditor par LSTI
• Certifié ISO27001 Lead Implementer par LSTI
• Certifié ISO27005 Risk Manager par LSTI
• Certifié ProCSSI
• Certifié CISSP, ITIL
• Enregistré ISMS Provisional Auditor par RABQSA sous le N°105219
• Participant à la normalisation en sécurité à l'AFNOR depuis 1990 et à la CN27 depuis sa création en 1993
• Membre du groupe ISO 27001 du Clusif travaillant sur les indicateurs et métriques (ISO 27004)
• Ancien membre du Club EBIOS
• Animateur du Club 27001
• Mikael Smaha (Mikael.Smaha@hsc.fr)
• Certifié ISO27001 Lead Auditor par LSTI
• Certifié ISO27001 Lead Implementer par LSTI
• Certifié IS027005 Risk Manager par LSTI
• Julien Levrard (Julien.Levrard@hsc.fr)
• Certifié ISO27001 Lead Auditor par KPMG Audit Plc et LSTI
• Certifié ISO27001 Lead Implementer par LSTI
• Certifié ISO27005 Risk Manager par LSTI
• Certifié ITIL V3
• Certifié CISA
• Certifié QSA par PCI Council
• Benjamin Arnault (Benjamin.Arnault@hsc.fr)
• Certifié ISO27001 Lead Auditor par LSTI
• Certifié ISO27001 Lead Implementer par LSTI
• Certifié ISO27005 Risk Manager par LSTI
• Certifié CISSP, GIAC GCFA et GIAC GCWN
• Certifié ITIL Fundation
• Certifié ISO20000-1 Lead Auditor par LSTI
• Certifié QSA par le PCI Council
• Membre du Club 27001

Ce cours s'adresse aux personnes amenées à conduire des audits dans le domaine de la sécurité des systèmes d'information. Il concerne donc principalement :

• Les membres des équipes de contrôle interne, ou des équipes sécurité.
• Les auditeurs externes réalisant des pré-audits pour leurs clients.
• Les personnes souhaitant conduire des audits de conformité ISO 27001, notamment les qualiticiens ou plus généralement ceux qui connaissent un autre système de management
• Les personnes prévoyant de se faire auditer et devant comprendre l'état d'esprit de l'auditeur.

La méthode pédagogique se base sur les points suivants :

• Cours magistral basé sur les normes ISO19011, ISO27001, ISO27002, ISO27006 et ISO17021, illustré d'exemples basés sur des cas réels. Les normes annexes à l'ISO19011 et l'ISO27001 ne sont pas approfondies
• Exercices individuels de révision pour se préparer à l'examen, avec un exercice chaque soir à faire chez soi.
• Exercices pratiques effectués par les stagiaires seuls ou en groupe.
• Un jeu de rôle auditeur / audité, par binômes.

Essentiel de la série ISO27001
ISO 27001 Lead Implementer

La formation est entièrement en français.
Les documents fournis aux stagiaires sont le support de cours en français (environ 330 transparents), le support d'exercices en français (environ 30 pages), les corrections des exercices en français (environ 10 pages), et tous les documents nécessaires à la formation en français ou en anglais.
A Paris, un accès internet est à la disposition des stagiaires disposant d'un ordinateur portable pendant la durée de la formation.

Accueil des participants

• Présentation générale du cours
• Introduction aux systèmes de management

• Notion de SMSI (Système de Management de la Sécurité de l'Information)
• Modèle PDCA (Plan-Do-Check-Act)
• Enregistrements
• Inventaire des actifs
• Appréciation du risque
• Traitement du risque

• Différentes catégories de mesures de sécurité
• Mesures d'ordre organisationnel
• Mesures d'ordre technique

• Norme ISO 27006
• Règlement de certification
• Exemples pratiques

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.