Formation du catalogue Comundi pour votre entreprise dans vos locaux, chez nous ou à distance.
- Formation
- Réf. 12928
Formation : ISO 27001 - Lead Auditor
Préparation à la certification
- 5 jours (35 heures)
- Présentiel ou à distance
Cette formation intensive permet aux participants de développer l’expertise nécessaire pour planifier, conduire et clôturer des audits internes et externes d’un SMSI, conformément à la norme ISO/IEC 27001:2022 et aux lignes directrices de l’ISO 19011. Elle couvre l’ensemble du processus d’audit, de la préparation à la rédaction du rapport, en passant par la gestion des non-conformités. Elle prépare également à l’examen de certification PECB ISO/IEC 27001 Lead Auditor.
...
Formation : ISO 27001 - Lead Auditor
Objectifs
- Comprendre les exigences de la norme ISO/IEC 27001:2022 dans le contexte d’un audit
- Maîtriser les principes, les outils et les techniques d’audit selon ISO 19011
- Planifier, conduire et clôturer un audit de SMSI
- Gérer une équipe d’audit et communiquer efficacement avec les audités
- Préparer et réussir l’examen de certification PECB Lead Auditor
Pré-requis
- Connaissances de base en sécurité de l'information.
- Une familiarité avec la norme ISO/IEC 27001 est fortement recommandée.
Cibles
- Auditeurs internes ou externes
- Responsables sécurité de l'information (RSSI)
- Consultants en cybersécurité
- Responsables qualité ou conformité
- Toute personne impliquée dans les audits de systèmes de management
Les plus
- Déclinable en format individuel, intra-entreprise et sur-mesure
Modalités pédagogiques
- Alternance d’exposés, de travaux pratiques et de séquences interactives
Suivi et évaluation des acquis
- Évaluation des acquis en amont via un questionnaire d’auto-positionnement et en aval via un questionnaire d’évaluation rempli par le formateur sur la base des mises en situation réalisées en formation
- L’évaluation des acquis se fait également tout au long de la session au travers des multiples exercices à réaliser
- Distanciel : contenu et durée identiques + pédagogie adaptée + assistance technique 5j/7 (disponible par mail : [email protected])
- Un support de cours est remis à chaque stagiaire
Indicateurs de résultats
- Indicateurs de résultat et taux de réussite prochainement disponibles
Jour 1
Introduction à l’ISO/IEC 27001 et à l’audit des SMSI
- Vue d’ensemble de la norme ISO/IEC 27001:2022
- Concepts clés de la sécurité de l'information
- Introduction à l’audit : définitions, objectifs, types
- Normes d’audit : ISO 19011 et ISO/IEC 17021
1
Atelier
- Étude de cas : analyse d’un SMSI fictif
- Quiz interactif sur les concepts de base
Jour 2
Préparation et planification de l’audit
- Déclenchement de l’audit : mandat, objectifs, critères
- Évaluation de la faisabilité
- Planification de l’audit : programme, ressources, calendrier
- Préparation des check-lists et guides d’entretien
2
Atelier
- Élaboration d’un plan d’audit
- Construction d’une grille d’évaluation basée sur l’annexe A
Jour 3
Conduite de l’audit sur site
- Réunion d’ouverture
- Techniques de collecte des preuves : observation, entretiens, échantillonnage
- Identification des non-conformités
- Communication pendant l’audit
3
Atelier
- Jeu de rôle : simulation d’un audit sur site
- Analyse de preuves et formulation de constats
Jour 4
Clôture de l’audit et rapport
- Réunion de clôture
- Rédaction du rapport d’audit
- Suivi des actions correctives
- Compétences et éthique de l’auditeur
4
Atelier
Rédaction d’un rapport d’audit complet
Étude de cas : analyse d’un rapport d’audit existant
Étude de cas : analyse d’un rapport d’audit existant
Jour 5
Révision et examen de certification
- Révision des concepts clés
- Structure de l’examen PECB
- Conseils pour réussir l’examen
- Passage de l’examen officiel (3 heures)
5
Atelier
- QCM de préparation à l’examen
- Débriefing collectif et retour d’expérience
Formateurs
Hedi B.
Consultant et formateur expert en cybersécurité
Consultant et formateur en cybersécurité avec plus de 10 ans d’expérience, il accompagne entreprises et institutions dans le renforcement de leur résilience digitale. Ingénieur en informatique, double diplômé en management de l’innovation...
En savoir plusCe produit a été mis à jour le 13/10/2025
À réception de votre demande, la validation et la mise en œuvre de votre projet sur une formation sera possible sous 48h.
Formation sur mesure adaptée aux spécificités de votre entreprise et de vos équipes.
Nos experts vous accompagnent dans votre projet.
À réception de votre demande, la validation et la mise en œuvre de votre projet sur une formation sera possible sous 48h.
x
Merci de patienter ...
Pour aller plus loin et compléter votre parcours
Sur le même thème...
Notre univers
INTRA
INTRA
Découvrez l’ensemble de l’offre réalisable en INTRA, sur-mesure ou en individuel sur des thématiques proches.
Nos formations certifiantes
Certifiez vos compétences sur ce thème.
Découvrez notre offre de formation certifiantes en blended learning.
Télécharger la fiche produit
Formation : ISO 27001 - Lead Auditor
Réf 12928
Merci de patienter ...
