• CENTRE D’URGENCE | 24/7
  • Vous êtes victime d’une cyberattaque ?
  • Contactez notre centre d’urgence cyber :
  • +33 (0)1 83 07 00 06

ISO 27001 : Certified Lead Auditor (ISO 27001 LA) – Certifiante

  • Certification
  • Best

Maîtrisez l’audit d’un système de management de sécurité de l’information (SMSI)

Objectifs

  • 5 jours pour former des auditeurs interne/externe à la norme ISO 27001 et obtenir sa certification
  • Techniques avancées d’audit : planification, interviews, rapport et suivi des non-conformités
  • Formation idéale pour RSSI, consultants conformité, auditeurs SI ou responsables qualité

Prochaine formation :

8 décembre 2025
5 jours (35H) 9h30 - 17h30 3790€ HT

ISO 27001 : Certified Lead Auditor (ISO 27001 LA) – Certifiante

Téléphone professionnel *

Nos prochaines sessions de formation

Nos prochaines sessions de formation

3790€ HT

Session garantie - places disponibles

Date de début: 08/12/2025

5 jours (35H)

14 place Marie-Jeanne Bassot Levallois-Perret

À propos du cours : ISO 27001 : Certified Lead Auditor (ISO 27001 LA) – Certifiante

Ce cours intensif de 5 jours va permettre aux participants de développer l’expertise nécessaire pour gérer des structures liées à la gestion des systèmes de sécurité d’informations et de gérer une équipe d’auditeurs en leur faisant appliquer des principes, des procédures et des techniques d’audits largement reconnus. Pendant cette formation, le participant va acquérir les connaissances et les compétences nécessaires afin de planifier et de réaliser des audits internes et externes en liaison avec la norme ISO 19011, le processus de certification lié à la norme ISO 1702. À partir d’exercices pratiques, le stagiaire va développer des connaissances (gestion d’audits techniques) et des compétences (gestion d’une équipe et d’un programme d’audits, communication avec les clients, résolution de différends, etc.) nécessaires au bon déroulement d’un audit.

Ce que je vais apprendre ?

  • Concevoir et organiser un audit complet du SMSI (cadre, périmètre, équipe)
  • Maîtriser les méthodes d’évaluation des non‑conformités, risques et opportunités selon ISO 27001
  • Mener des entretiens efficaces avec les parties prenantes pour collecter les preuves pertinentes
  • Rédiger des rapports d’audit avec des conclusions et plans d’action pertinents
  • Planifier et suivre la résolution des écarts jusqu’à la certification officielle
  • Préparer la structure de l’examen Lead Auditor (ISO/IEC 27001) avec des cas pratiques

Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. SysDream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi. C’est pourquoi nous vous invitons, en amont de votre session, à nous indiquer tout besoin spécifique vous permettant de suivre votre formation dans les meilleures conditions. Lors d’un entretien de recueil de vos attentes et besoins, nous étudierons ensemble la faisabilité de la réalisation de l’action de formation (formation@sysdream.com).

INFORMATIONS GÉNÉRALES :

Public visé

  • Auditeurs internes
  • Auditeurs cherchant à réaliser et à mener des audits des systèmes de sécurité de l’information
  • Gestionnaires de projets ou consultants souhaitant maîtriser les audits des systèmes de sécurité de l’information
  • CTO/CIO et managers responsables de la gestion IT d’une entreprise ainsi que la gestion des risques
  • Membres d’une équipe de sécurité de l’information
  • Conseillers experts en technologie de l’information
  • Experts techniques voulant se préparer pour un poste en sécurité de l’information

Pré-requis

  • Avoir une connaissance de base de la sécurité des systèmes d’information

Ressources

  • Support de cours en français
  • Cours donnés en français
  • Copie de la norme ISO 27001

Code

ISO 27001 LA

Horaire

9h30 - 17h30

Durée

5 jours (35H)

PROGRAMME :

Méthodes mobilisées : cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme (cf. Ressources).

Modalités d’évaluation :

  • En amont de la formation, une évaluation des compétences de l’apprenant est effectuée.
  • Puis, les objectifs sont régulièrement évalués tout au long de la formation et formalisés par le passage de la certification le 5ème jour de la formation.
    • Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001

        • Cadre normatif, légal et réglementaire lié à la sécurité de l’information
        • Principes fondamentaux de la sécurité de l’information
        • Processus de certification ISO 27001
        • Présentation détaillée des clauses 4 à 10 de l’ISO 27001

      Planification et initialisation d’un audit 27001

        • Principes et concepts fondamentaux d’audit
        • Approche d’audit basée sur les preuves et sur le risque
        • Préparation d’un audit de certification ISO 27001
        • Audit documentaire d’un SMSI

Conduire un audit ISO 27001

    • Communication pendant l’audit
    • Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
    • Rédaction des plans de tests d’audit
    • Formulation des constats d’audit et rédaction des rapports de non-conformité

Actualisé: 20/02/2025

Pourquoi choisir SysDream ?

Icône représentant la satisfaction des stagiaires
98%
de nos stagiaires recommandent nos formations
Icône représentant la note moyenne des formateurs
9,7/10
est la note moyenne obtenue par nos formateurs
Icône représentant la satisfaction des clients
94%
de nos clients sont satisfaits

Etude Ipsos 2024.

  • Formateurs auditeurs certifiés Lead Auditor ISO 27001 et expérimentés en missions réelles
  • Cas d’études basés sur des audits authentiques et retours terrain
  • Préparation structurée à l’examen Lead Auditor avec outils et indicateurs adaptés
  • Accompagnement pédagogique individualisé pour maîtriser chaque phase d’audit
  • Formation finançable via OPCO
  • Plateforme de labs et ressources disponibles pendant et après la session

Vous avez des questions ? Nos experts vous répondent

Quelle est la valeur ajoutée de la certification PECB ISO 27001 Lead Auditor ?
La formation PECB ISO 27001 Lead Auditor prépare à la conduite d’audits internes et externes d’un SMSI (Système de Management de la Sécurité de l’Information) en conformité avec la norme internationale ISO/IEC 27001. Au-delà de la théorie, elle apporte une boîte à outils opérationnelle : planification d’audit, conduite d’entretiens, rédaction de rapports, gestion des constats et recommandations.
La formation est-elle disponible en présentiel et à distance ?
Oui. La majorité des formations ISO 27001 Lead Auditor se déroulent en présentiel dans nos locaux de Levallois, avec un formateur certifié. Cependant, des sessions à distance peuvent être proposées pour les entreprises ayant des contraintes géographiques. Dans les deux cas, les apprenants bénéficient de la même architecture pédagogique, d’une introduction progressive aux concepts clés et de méthodes pratiques pour réussir l’examen de certification.
Dans quelle langue se déroule l’examen et quels supports sont fournis ?
L’examen officiel est disponible en français et en anglais, selon le choix du candidat. Les supports de cours sont également remis en français pour faciliter la préparation. Les stagiaires accèdent à des ressources complémentaires (exemples de rapports, méthodes de contrôle, exercices pratiques) qui leur permettent de développer des connaissances solides et directement applicables dans un contexte d’entreprise.
Quels types de connaissances et compétences vais-je acquérir ?
La formation ISO 27001 Lead Auditor développe un ensemble complet de méthodes et d’outils d’audit : rédaction de rapports, gestion d’une classe d’audit, communication avec les parties prenantes, et application des concepts liés à la norme. Les stagiaires renforcent leur compréhension de l’architecture d’un SMSI, des logiciels utilisés pour le suivi des données, et des techniques de contrôle permettant d’assurer la conformité et la qualité du système audité.
Quel est le niveau requis pour suivre cette formation certifiante ?
Un niveau de base en sécurité des systèmes d’information est recommandé avant de suivre cette formation. L’introduction aux concepts ISO 27001 permet rapidement de se mettre à niveau, même pour des profils venant d’autres domaines (consultants, responsables management, ou spécialistes logiciels). Grâce à l’expertise du formateur et à une progression par étapes, chaque participant acquiert les connaissances nécessaires pour réussir l’examen et appliquer les méthodes d’audit en contexte professionnel.
En quoi consiste le SMSI (Système de Management de la Sécurité de l’Information) ?
Le SMSI est le cœur de la norme ISO 27001. Il s’agit d’un système de management qui structure les politiques, procédures, outils et méthodes permettant de protéger efficacement les données d’une entreprise. Pendant la formation, les participants apprennent à auditer ce système, à en contrôler la qualité et à produire des rapports conformes aux standards internationaux.
La formation couvre-t-elle la mise en œuvre de la norme ISO 27001 ?
Oui, même si l’objectif principal est de former des auditeurs, le cours propose une introduction complète à la mise en œuvre d’un SMSI. Les participants découvrent les concepts essentiels du management de la sécurité de l’information, la structuration des processus et les méthodes permettant d’assurer un haut niveau de contrôle et de qualité dans les organisations.
Quelle est la valeur ajoutée de la certification délivrée par PECB ?
La certification délivrée par PECB est reconnue à l’international et garantit la maîtrise des méthodes d’audit ISO 27001. Un auditeur certifié ISO 27001 Lead Auditor par PECB démontre un haut niveau de connaissances en gestion des systèmes de sécurité et en contrôle des données sensibles, ce qui renforce son employabilité et la crédibilité de son entreprise.
Pourquoi un auditeur doit-il comprendre l’architecture d’un système d’information ?
Un auditeur ISO 27001 doit analyser l’architecture du système d’information pour évaluer les points forts et les vulnérabilités. Cette compréhension permet de vérifier la bonne mise en œuvre du SMSI et de contrôler l’efficacité des méthodes de sécurité appliquées. Sans cette vision globale, la gestion et la préparation de l’audit perdraient en fiabilité.
En quoi la formation développe-t-elle des compétences en management ?
La certification ISO 27001 Lead Auditor ne se limite pas aux aspects techniques : elle développe aussi des compétences en management. L’auditeur apprend à diriger une équipe, à organiser des audits, à répartir les rôles et à assurer un suivi rigoureux. Ces aptitudes sont indispensables pour piloter efficacement des audits complexes au sein d’une entreprise.
Formations associées
Certified Information Systems Auditor (CISA) - Certifiante

Certification


Préparation à la certification CISA

Test d'intrusion : Mise en situation d'audit (TEST-INT)

Le test d’intrusion (pentest) par la pratique


Contactez-nous