PECB ISO/IEC 27001 Lead Auditor : Auditeur principal SMSI (E-learning)

À l''issue de la formation, vous serez capable de :

• Maîtriser les exigences de la norme ISO/IEC 27001:2022 et de son Annexe A
• Planifier et conduire un audit de certification ISO 27001 selon ISO 19011
• Évaluer un SMSI et formuler des constats d''audit pertinents et étayés
• Rédiger un rapport d''audit conforme et professionnel
• Conduire les activités de suivi d''audit (NC, audits de suivi)
• Appliquer les principes d''éthique et de déontologie de l''auditeur
• Réussir l''examen PECB ISO/IEC 27001 Lead Auditor (3h, 70% requis)

Public concerné

• Auditeurs internes ou externes souhaitant se spécialiser en SMSI
• Consultants en cybersécurité, conformité, audit IT
• Responsables sécurité de l''information (RSSI, CISO)
• Membres d''équipes d''audit interne souhaitant ajouter ISO 27001 à leur portefeuille
• Auditeurs ISO 9001 ou ISO 14001 souhaitant étendre leurs compétences

Prérequis

• Bonne compréhension d''ISO/IEC 27001 (Foundation PECB ou équivalent fortement recommandé)
• Notions d''audit (interne ou externe) bienvenues
• Expérience professionnelle en sécurité de l''information ou IT

Jour 1 — Cadre normatif et principes d''audit

• ISO 27000 family, ISO 19011, ISO/IEC 17021-1 : cadre d''audit certification
• Vocabulaire et concepts d''audit (types, principes, processus)
• Compétences et déontologie de l''auditeur
• Programme d''audit, planification, ressources

Jour 2 — Audit ISO/IEC 27001:2022 — Préparation et activités sur site

• Analyse documentaire préalable (Étape 1)
• Plan d''audit, équipe d''audit, préparation des activités
• Réunion d''ouverture, communication, collecte de preuves d''audit
• Techniques d''entretien, observation, échantillonnage

Jour 3 — Conduite d''audit ISO/IEC 27001:2022 — Étape 2

• Audit des exigences (Articles 4 à 10 de la norme)
• Audit des mesures de sécurité (Annexe A — 93 contrôles)
• Évaluation des risques et de leur traitement (ISO 27005)
• Détermination et formulation des constats (NC, opportunités d''amélioration)

Jour 4 — Restitution et suivi d''audit

• Réunion de clôture, présentation des constats, négociation
• Rédaction du rapport d''audit conforme ISO 19011
• Recommandation de certification, décision de l''organisme
• Suivi des non-conformités, audit de suivi, surveillance

Jour 5 — Simulation d''audit complet + examen PECB

• Étude de cas : conduite d''un audit ISO 27001 complet en équipe
• Restitution croisée et débriefing
• Révision intensive des points clés de la norme
• Examen PECB ISO/IEC 27001 Lead Auditor (3h, QCM + cas pratiques, 12 questions, 70% requis)

Format 100 % e-learning, en autonomie. Vous accédez en ligne aux supports officiels PECB (vidéos et supports écrits), disponibles 24/7, et progressez à votre rythme — sans formateur ni session programmée.

Examen de certification PECB inclus (passage en ligne surveillé). En cas de réussite : certification PECB officielle, reconnue internationalement.

Accès à la plateforme 12 mois · démarrage immédiat après paiement · attestation de réalisation.

• Taux de satisfaction : 9.15/10
• Résultat de la certification : nous disposons d'un nombre insuffisant de données*

^{*Moyenne des notes attribuées par un apprenant de la formation au cours des 12 derniers mois}