Ce stage est un complément au séminaire "Implémenter et gérer un projet ISO 27001:2022" (réf. ASE) pour les candidats à l'examen "Lead Auditor 27001:2022". Il a pour objectif de réviser les connaissances nécessaires à la certification et vous préparer au passage de l'examen. Il se termine par l'examen proprement dit.
Inter
Intra
Sur mesure
Cours pratique en présentiel ou en classe à distance
Formation dans vos locaux, chez nous ou à distance
Réf. LAU
2j - 14h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Ce stage est un complément au séminaire "Implémenter et gérer un projet ISO 27001:2022" (réf. ASE) pour les candidats à l'examen "Lead Auditor 27001:2022". Il a pour objectif de réviser les connaissances nécessaires à la certification et vous préparer au passage de l'examen. Il se termine par l'examen proprement dit.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001
Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management
Connaitre la structure de la norme ISO 27001 et savoir s’y référencer
Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI
Public concerné
Auditeurs internes, Risk Managers, RSSI, directeurs ou responsables informatiques, ingénieurs ou correspondants Sécurité, chefs de projets intégrant des contraintes de sécurité.
Prérequis
Bonnes connaissances de la sécurité des SI et des normes 2700x. Avoir obligatoirement suivi le stage "Implémenter et gérer un projet ISO 27001:2022" (réf. ASE). Expérience souhaitable.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Programme de la formation
Exercices - Travaux pratiques
Au cours de ce stage, une démarche pédagogique interactive vous sera proposée avec exercices de mise en situations.
Les examens ISO 27001 A/LA incluent des questions sur les risques SSI ISO 27005 et les pratiques de sécurité ISO 27002.
Exercice
Des tests de connaissances de type QCM et entraînement sur examen blanc seront proposés.
Corrections collectives
Les résultats des exercices et travaux pratiques vous sont restitués sous forme de corrections collectives.
Pendant cette restitution, les erreurs éventuelles sont analysées et commentées.
Révision finale
Pour clore la préparation, une révision finale est fournie.
Lors de cette révision, des trucs, astuces et pièges à éviter vous seront communiqués.
Préparation et passage de l’examen
Les normes nécessaires : ISO 27000, ISO 27001, ISO 27002, ISO 27005, ISO 19011, ISO 17021, ISO 27006.
Le déroulement de l'examen en ligne sera présenté la première journée de formation : contenu et les règles à respecter.
Les pré requis techniques pour l’examen en ligne (webcam activée, connexion Internet).
Cet examen se déroule sur la plate forme d’examen en ligne TESTWE (testwe.eu).
Si cet examen est passé dans les locaux d’Orsys, Orsys prend en charge la préparation du poste de travail du candidat.
Le passage de l'examen chez Orsys s’accompagne du prêt au format papier des normes décrites durant la formation.
Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble de ces normes au format papier.
Examen
L'examen est composé d'un questionnaire à choix multiples/questions à trous. Il dure 2h30. Il est valorisé à 100 points. Si au moins 50% des réponses sont correctes, l'examen est réussi.
Certification incluse
Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble des normes nécessaire au format papier. Passage de l'examen de certification en français en fin de session. Cet examen certifie que vous possédez les connaissances et les compétences nécessaires pour auditer la conformité d'un SMSI suivant la norme ISO/IEC 27001:2022. Cet examen est dirigé en partenariat avec l'organisme de certification LSTI (premier organisme accrédité ISO 27K par le COFRAC).
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Avis clients
4,1 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
PHILIPPE D.
29/03/24
4 / 5
Ok
MARGAUX N.
18/03/24
4 / 5
Il y a trop peu d’exercices. De plus ils ne sont pas corrigés "officiellement" par LSTI, c’est le formateur qui essaie de voir quelle réponse mettre mais nous ne sommes souvent pas d’accord sur son point de vue et lui-même reconnait qu’il s’est trompé. L’examen était assez éloigné des exercices que l’on a pu faire pour s’entrainer (pas d’exercice de fait/inférence par exemple).
GUILLAUME R.
18/03/24
4 / 5
Pas assez différente de l’ISO 27001 Lead Implementer...
DAVID S.
21/12/23
5 / 5
OK
PHILIPPE D.
21/12/23
5 / 5
Trés bonne pédagogie entre théorie et pratique, avec un formateur à l’écoute et souriant.
WILFRIED T.
16/11/23
4 / 5
Bonne pedagogie
VINCENT B.
16/11/23
5 / 5
Excellent formateur !!!
SERGE N.
16/11/23
3 / 5
Le contenu et la pédagogie sont satisfaisantes
Je pense que l’examen de la certification ne doit pas etre organiser le même jour juste après la formation: c’est stressant, le cerveau très fatigué.... Je souhaite que l’examen soit organiser 3 jours après la formation pour laisser le temps de vider la tête, ça serait mois stressant.
SÉBASTIEN S.
21/09/23
5 / 5
J’aurai apprécié voir les normes à l’écran lors des citations des points...
BAPTISTE M.
21/09/23
3 / 5
Les intervenants se contredisent sur certains points. Dommage, nous nous avions vendu un examen blanc, qui s’est en réalité transformé en deux petits exercices car les discussions trop longues entre les participants ne sont pas stoppées. Fort dommage et surement une raison d’une préparation moins efficientes à l’examen de demain. Très gros point de faiblesse comparé aux 3 jours de formation qui étaient d’une qualité remarquable et sans pertes de temps
NICOLAS H.
21/09/23
4 / 5
meilleure compréhension des attendus de la formation
les supports et la révision rapide du début de formation sont très utiles
Fatou a su répondre et convaincre sur les différents points de divergence, et a su nous donner les bonnes explications
TIMOTHY P.
20/04/23
3 / 5
Le contenu laisse trop de place à l’interprétation sans donner de consignes claires sur des sujets importants du type "Non conformité mineure ou Majeure"
JEAN-CHRISTOPHE W.
09/03/23
4 / 5
Une formation de qualité transmise avec passion.
JEAN-BAPTISTE C.
19/12/22
5 / 5
Formatrice experts et bienveillante. La partie coaching est la bienvenue.
HUBERT D.
19/12/22
5 / 5
Excellente préparation.
Très professionnelle et pédagogue, Fatou prend le temps d’écouter les participants, ses explications sont claires et précises.
IMEN H.
19/12/22
5 / 5
Excellente formatrice
JEAN-BAPTISTE P.
15/09/22
5 / 5
Formateur très intéressant et disponible
GEOFFROY D.
27/06/22
5 / 5
Très bien dans l’ensemble !
PS : je rajouterai un peu plus d’exercices sur les non conformités car exercice reposant essentiellement sur de l’expérience / subjectivité.
MAIMOUNA B.
27/06/22
5 / 5
Le temps accordé aux exercices pourrait être rallongé d’une demie journée, car même si nous avons eu le temps de traité tous les sujets, je trouve que nous avons dû "speeder".
LOUISIN N.
12/05/22
5 / 5
Bon suivi, bon format (4 eleves + 1 formateur) qui rendent l’interaction facile
CAILLET L.
12/05/22
5 / 5
Il m’est difficile de travailler avec de la documentation papier, certainement liée à ma dyslexie.
Je perds beaucoup de temps à chercher l’information malgré mon organisation mise en place avec des post it
NICOLAS G.
14/03/22
5 / 5
très bonne formation
CAMILLE C.
20/01/22
4 / 5
Ayant déjà passé la LI, j’aurais aimé avoir plus de temps accordé au contenu à connaître pour la LA : j’ai eu le sentiment d’avoir des redites dues la 27001/27002 et ne pas voir assez les autres normes liées à l’audit
DAVID D.
20/01/22
5 / 5
Super Prof
FRANÇOIS P.
20/01/22
4 / 5
Ce cours de 2 jours est en fait un cours de 2 demi-journées.
Une 3e demi-journée est consacrée a la réalisation d’un examen blanc en complète autonomie.
La dernière demi-journée est consacrée au passage de la certif.
Cette organisation est intéressante, mais je pensais avoir un volume de cours plus important sur une période de 2 jours