PECB ISO/IEC 27001 Lead Auditor : Auditeur principal SMSI

À l''issue de la formation, vous serez capable de :

• Maîtriser les exigences de la norme ISO/IEC 27001:2022 et de son Annexe A
• Planifier et conduire un audit de certification ISO 27001 selon ISO 19011
• Évaluer un SMSI et formuler des constats d''audit pertinents et étayés
• Rédiger un rapport d''audit conforme et professionnel
• Conduire les activités de suivi d''audit (NC, audits de suivi)
• Appliquer les principes d''éthique et de déontologie de l''auditeur
• Réussir l''examen PECB ISO/IEC 27001 Lead Auditor (3h, 70% requis)

Public concerné

• Auditeurs internes ou externes souhaitant se spécialiser en SMSI
• Consultants en cybersécurité, conformité, audit IT
• Responsables sécurité de l''information (RSSI, CISO)
• Membres d''équipes d''audit interne souhaitant ajouter ISO 27001 à leur portefeuille
• Auditeurs ISO 9001 ou ISO 14001 souhaitant étendre leurs compétences

Prérequis

• Bonne compréhension d''ISO/IEC 27001 (Foundation PECB ou équivalent fortement recommandé)
• Notions d''audit (interne ou externe) bienvenues
• Expérience professionnelle en sécurité de l''information ou IT

Jour 1 — Cadre normatif et principes d''audit

• ISO 27000 family, ISO 19011, ISO/IEC 17021-1 : cadre d''audit certification
• Vocabulaire et concepts d''audit (types, principes, processus)
• Compétences et déontologie de l''auditeur
• Programme d''audit, planification, ressources

Jour 2 — Audit ISO/IEC 27001:2022 — Préparation et activités sur site

• Analyse documentaire préalable (Étape 1)
• Plan d''audit, équipe d''audit, préparation des activités
• Réunion d''ouverture, communication, collecte de preuves d''audit
• Techniques d''entretien, observation, échantillonnage

Jour 3 — Conduite d''audit ISO/IEC 27001:2022 — Étape 2

• Audit des exigences (Articles 4 à 10 de la norme)
• Audit des mesures de sécurité (Annexe A — 93 contrôles)
• Évaluation des risques et de leur traitement (ISO 27005)
• Détermination et formulation des constats (NC, opportunités d''amélioration)

Jour 4 — Restitution et suivi d''audit

• Réunion de clôture, présentation des constats, négociation
• Rédaction du rapport d''audit conforme ISO 19011
• Recommandation de certification, décision de l''organisme
• Suivi des non-conformités, audit de suivi, surveillance

Jour 5 — Simulation d''audit complet + examen PECB

• Étude de cas : conduite d''un audit ISO 27001 complet en équipe
• Restitution croisée et débriefing
• Révision intensive des points clés de la norme
• Examen PECB ISO/IEC 27001 Lead Auditor (3h, QCM + cas pratiques, 12 questions, 70% requis)

Format pédagogique

• 3 formats au choix : présentiel à Paris, distanciel classe virtuelle Zoom, ou e-learning en autonomie
• 5 jours intensifs (35h) avec formateur PECB Lead Auditor certifié
• Support de formation officiel PECB en français
• 80% pratique : jeux de rôles, simulations d''audit, études de cas

Suivi & validation

• Quiz et exercices d''audit à chaque fin de module
• Examen PECB ISO/IEC 27001 Lead Auditor (3h, QCM + cas pratiques, 12 questions, 70% requis)
• Certification PECB officielle délivrée après réussite
• Certificat valable 3 ans, renouvelable par activités de maintien (CPE)

Accompagnement Elitek

• Support pédagogique illimité pendant la formation
• Accès à la plateforme PECB Knowledge Base
• Brochure ISO/IEC 27001 Lead Auditor personnalisée Elitek
• Garantie repassage examen sous conditions
• Conseil d''orientation post-certification (ISO 22301, ISO 31000, etc.)