HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > ISO 27001 Lead Auditor
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Formations certifiantes SANS
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|ISO 27001 Lead Auditor  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Présentation générale de nos prestations ISO 27001
o ISO 27001 Lead Implementer
o Certification par LSTI
o Objectifs
o Reconnaissance internationale
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 22-26 février 2016 (Paris)
> 9-13 mai 2016 (Toulouse)
> 20-24 juin 2016 (Paris)
> 26-30 septembre 2016 (Paris)
> 28 novembre - 02 décembre 2016 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.


Objectifs

La formation ISO 27001 Lead Auditor (ou ISMS Lead Auditor) vous permet de devenir auditeur ou responsable d'audit (Lead Auditor 27001) pour les systèmes de management de la sécurité de l'information (SMSI).


Reconnaissance internationale

La formation HSC et l'examen LSTI sont reconnus internationalement au même niveau et au même titre que d'autres formations et examens disponibles sur le marché.
Voir la page Certification par LSTI.


Durée

La durée est de 5 jours : 4,5 jours de cours et une demie-journée d'examen, soit un stage de 40 heures réparti en 31 heures 30 de cours, 3 heures 30 d'examen chez HSC et 5 heures de travail individuel sur les exercices chez soi.


Formateur(s)

La formation est dispensée par plusieurs consultants parmi :

  • Alexandre Fernandez-Toro
    • Certifié BS7799 Lead Auditor par le BSI
    • Certifié ISO27001:2013 Lead Auditor par LSTI
    • Certifié ISO27001:2013 Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié CISSP, ITIL foundations et ITIL practitioner
    • Auditeur de SMSI pour plusieurs organismes de certification
    • Ancien membre du club EBIOS
    • Membre du Club 27001
    • Enregistré ISMS Provisional Auditor par l'IRCA sous le n° 01186952 (International Register of Certificated Auditor)
  • Hervé Schauer (Herve.Schauer@hsc.fr)
    • Certifié ISO27001:2013 Lead Auditor et Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié ISO22301 Lead Auditor par LSTI
    • Certifié CISSP, ISC2
    • Certifié GSLC (GIAC Security Leadership Certification) par GIAC
    • Participant à la normalisation en sécurité à l'AFNOR depuis 1990 et à la CN27 depuis sa création en 1993
    • Membre du groupe ISO 27001 du Clusif
    • Animateur du Club 27001
  • Mikael Smaha (Mikael.Smaha@hsc.fr)
    • Certifié ISO27001:2013 Lead Auditor par LSTI
    • Certifié ISO27001:2013 Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié EBIOS Risk Manager par LSTI
    • Certifié GIAC Network Forensic Analyst (GNFA).
  • Julien Levrard (Julien.Levrard@hsc.fr)
    • Certifié ISO27001:2013 Lead Auditor par KPMG Audit Plc et LSTI
    • Certifié ISO27001:2013 Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié ITIL V3
    • Certifié CISA par ISACA
    • Certifié QSA par PCI Council
  • Beatrice Joucreau (Beatrice.Joucreau@hsc.fr)
    • Certifié ISO27001:2013 Lead Auditor par LSTI
    • Certifié ISO27001:2013 Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié EBIOS Risk Manager par LSTI
    • Certifié GSEC(GIAC Security Essentials) par GIAC
  • Thomas Le Poetvin (Thomas.Le-Poetvin@hsc.fr)
    • Certifié ISO27001:2013 Lead Auditor par LSTI
    • Certifié ISO27001:2013 Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié ISO22301 Lead Implementer par LSTI
    • Certifié ISO22301 Lead Auditor par LSTI
    • Certifié EBIOS Risk Manager par LSTI
    • Certifié GSEC (Security Essencials)
    • Certifié QSA par PCI Council


Public visé et prérequis

Ce cours s'adresse aux personnes amenées à conduire des audits dans le domaine de la sécurité des systèmes d'information. Il concerne donc principalement :

  • Les membres des équipes de contrôle interne, ou des équipes sécurité.
  • Les auditeurs externes réalisant des pré-audits pour leurs clients.
  • Les personnes souhaitant conduire des audits de conformité ISO 27001, notamment les qualiticiens ou plus généralement ceux qui connaissent un autre système de management
  • Les personnes prévoyant de se faire auditer et devant comprendre l'état d'esprit de l'auditeur.
La connaissance des systèmes de management dans un autre domaine, comme la qualité par exemple, n'est pas requise. La notion de SMSI (ISO 27001) et la réalisation d'audits de systèmes de management (ISO 19011) seront explicités lors de la formation. Cependant la lecture des normes ISO 27001 et ISO 19011 avant la formation est recommandée. Les 133 mesures de sécurité sont rapidement survolées et ne seront pas acquises à l'issue de cette formation, leur maîtrise demandant des bases solides en informatique.


Méthode pédagogique

La méthode pédagogique se base sur les points suivants :

  • Cours magistral basé sur les normes ISO19011, ISO27001, ISO27002, ISO27006 et ISO17021, illustré d'exemples basés sur des cas réels. Les normes annexes à l'ISO19011 et l'ISO27001 ne sont pas approfondies
  • Exercices individuels de révision pour se préparer à l'examen, avec un exercice chaque soir à faire chez soi.
  • Exercices pratiques effectués par les stagiaires seuls ou en groupe.
  • Un jeu de rôle auditeur / audité, par binômes.


Cours associés

Essentiel de la série ISO27001 - Nouvelle version de la norme 27001 : 2013
ISO 27001 Lead Implementer


Support

La formation est entièrement en français.
Les documents fournis aux stagiaires sont le support de cours en français (environ 330 transparents), le support d'exercices en français (environ 30 pages), les corrections des exercices en français (environ 10 pages), et tous les documents nécessaires à la formation en français ou en anglais.
A Paris, un accès internet est à la disposition des stagiaires disposant d'un ordinateur portable pendant la durée de la formation.


Plan

Accueil des participants

  • Présentation générale du cours
  • Introduction aux systèmes de management
Présentation de la norme ISO 27001
  • Notion de SMSI (Système de Management de la Sécurité de l'Information)
  • Modèle PDCA (Plan-Do-Check-Act)
  • ISO 27002
  • Lien entre l'ISO 27001 et l'ISO 27002
  • Panorama des normes complémentaires
La norme ISO 27001
  • Chapitre par chapitre
    • Contexte de l'organisation
    • Leadership
    • Planification
    • Support
    • Fonctionnement
    • Évaluation des performances
    • Amélioration
  • Relations entre les éléments structurants du SMSI
  • Principaux processus du SMSI :
    • Gestion des mesures de sécurité
    • Gestion de la conformité
    • Gestion des risques de l'information
    • Gestion des incidents de sécurité
    • Pilotage
Processus de certification ISO 27001

Présentation de la norme ISO 27002
  • Objectifs et usage de la norme
  • Exigences de l'ISO 27001
  • Auditer une mesure de sécurité
  • Présentation des mesures de sécurité
  • Exemple d'audit de mesures de sécurité
Présentation de la démarche d'audit ISO 19011
  • Norme ISO 19011
  • Principes de l'audit
  • Types d'audit
  • Programme d'audit
  • Démarche d'audit
    • Avant l'audit
    • Audit d'étape 1
    • Audit d'étape 2
    • Après l'audit
  • Auditeur
  • Responsable d'équipe d'audit
Présentation de la démarche d'audit SMSI
  • Normes ISO 17021 et 27006
  • Audit de certification
  • Critères d'audit
  • Déroulement d'un audit
  • Constats d'audit et fiches d'écart
  • Réunion de clôture
  • Rapport d'audit
Techniques de conduite d'entretien

Exercices de préparation à l'examen

Examen conçu, surveillé et corrigé par LSTI.


Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.

Dernière modification le 28 juillet 2014 à 18:05:57 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants