Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide Page 1 of 13 Guide de prépar

PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide Page 1 of 13 Guide de préparation de l’examen PECB Certified ISO/IEC 27001 Lead Auditor PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide Page 2 of 13 L’objectif de l’examen « Certified ISO/IEC 27001 Lead Auditor » est de s’assurer que le candidat possède les connaissances et les compétences nécessaires pour planifier et réaliser un audit d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/IEC 27001 :2013, maîtriser les techniques et les principes d’audit, et pour gérer (ou de faire partie) des équipes d’audit et des programmes d’audit. Les personnes ciblées pour cet examen sont :  Les auditeurs qui souhaitent réaliser et diriger un audit d’un Système de Management de la Sécurité de l’Information (SMSI) comme responsable d’une équipe d’audit  Les gestionnaires de projet ou les consultants qui souhaitent maîtriser le processus d’audit du Système de Management de la Sécurité de l’Information  Les personnes responsables de la sécurité de l’information ou de la conformité dans une organisation  Les membres d’une équipe de sécurité de l’information  Les conseillers spécialisés en technologie de l’information  Les experts techniques qui souhaitent se préparer à occuper une fonction d’audit de la sécurité de l’information Le contenu de l’examen  Domaine 1 : Principes et concepts fondamentaux de la sécurité de l’information (SI)  Domaine 2 : Le Système de Management de la Sécurité de l’Information (SMSI)  Domaine 3 : Principes et concepts fondamentaux d’audit  Domaine 4 : Préparation d’un audit ISO/IEC 27001  Domaine 5 : Conduire un audit ISO/IEC 27001  Domaine 6 : Clôture d’un audit ISO/IEC 27001  Domaine 7 : Gérer un programme d’audit ISO/IEC 27001 PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide Page 3 of 13 Le contenu de l’examen est divisé comme suit : Domaine 1 : Principes et concepts fondamentaux de la sécurité de l’information (SI) Objectif principal : S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor est en mesure de comprendre, interpréter et illustrer les concepts de la sécurité de l’information relatifs aux Système de Management de la Sécurité de l’Information (SMSI). Compétences 1. Comprendre et expliquer les activités de l’organisation ISO et le développement des normes de la sécurité de l’information 2. Capacité à identifier, analyser et évaluer les exigences de conformité de la sécurité de l’information d’une organisation 3. Capacité à expliquer et illustrer les principaux concepts de la continuité d’activité et de la gestion des risques de la sécurité de l’information 4. Capacité à distinguer et expliquer la différence entre un actif de l’information, les données et les enregistrements 5. Comprendre, interpréter et illustrer la relation entre les concepts de l’actif, la vulnérabilité, la menace, l’impact et les contrôles Exposition des connaissances 1. Connaissance de l’application des huit principes de l’ISO pour le management de la sécurité de l’information 2. Connaissance des principales normes de la sécurité de l’information 3. Connaissance des différentes sources des exigences de la sécurité de l’information d’une organisation : lois, règlements, normes internationales et de l’industrie, contrats, pratiques du marché, politiques internes. 4. Connaissances des principaux concepts de la sécurité de l’information et de la terminologie telle que décrite dans la norme ISO 27000 5. Connaissance de la notion du risque et de son application dans la sécurité de l’information 6. Connaissance de la relation entre les concepts d’actifs, de la vulnérabilité, de la menace, de l’impact et des contrôles 7. Connaissance de la différence et des caractéristiques des objectifs et des contrôles de sécurité 8. Connaissance de la différence entre la prévention, la détection et les contrôles correctifs et leurs caractéristiques Domaine 2 : Le Système de Management de la Sécurité de l’Information (SMSI) Objectif principal : S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor est en mesure de comprendre, interpréter et illustrer les concepts et les composants d’un Système de Management de la Sécurité de l’Information (SMSI), conforme à la norme ISO/IEC 27001. Compétences 1. Comprendre et expliquer les composants d’un Système de Management de la Exposition des connaissances 1. Connaissance des concepts, des principes et de la terminologie liés aux systèmes de management PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide Page 4 of 13 Sécurité de l’Information conforme à la norme ISO/IEC 27001 et ses principaux processus 2. Capacité à interpréter et analyser les exigences de la norme ISO/IEC 27001 3. Comprendre, expliquer et illustrer les principales étapes pour établir, implémenter, faire fonctionner, surveiller, passer en revue, maintenir et améliorer un SMSI d’une organisation 4. Capacité à créer des objectifs de sécurité et à choisir les contrôles adaptés conformément à l’annexe A de la norme ISO/IEC 27001 et au modèle « Plan-Do-Check-Act » (PDCA) 2. Connaissance des principales caractéristiques d’un système de management intégré 3. Connaissance des principaux avantages d’une certification pour une organisation 4. Connaissance des exigences de la norme ISO/IEC 27001 présentées dans les clauses 4 à 8 5. Connaissance des principales étapes pour établir un SMSI et les politiques de sécurité, les objectifs de sécurité, les processus et les procédures relatives à la gestion du risque et à l’amélioration de la sécurité de l’information pour donner des résultats conformément à la politique et aux objectifs généraux de l’organisation (Niveau de sensibilisation) 6. Connaissance du concept d’amélioration continue et de son application dans un SMSI 7. Connaissance de la structure de l’Annexe A (objectifs et contrôles de sécurité) Domaine 3 : Principes et concepts fondamentaux d’audit Objectif principal : S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor est en mesure de comprendre, interpréter et appliquer les concepts et les principes relatifs à un audit du SMSI dans le contexte de la norme ISO/IEC 27001. Compétences 1. Comprendre, expliquer et illustrer l’application des principes d’audit dans le contexte d’un audit ISO/IEC 27001. 2. Capacité à identifier et estimer les situations qui pourraient discréditer le professionnalisme d’un auditeur et du code d’éthique de PECB. 3. Capacité à identifier et évaluer les problèmes éthiques en prenant en compte les obligations relatives aux sponsors, à l’entité l’auditée et à l’application de la loi ou aux autorités règlementaires. 4. Capacité à expliquer, illustrer et appliquer l’approche d’audit basée sur les preuves dans le contexte d’un audit ISO/IEC 27001 5. Capacité à expliquer et comparer les types et les caractéristiques des preuves. 6. Capacité à déterminer et justifier quel type de preuve et combien de preuves sont requises dans le contexte d’une mission d’audit spécifique d’un SMSI. 7. Capacité à déterminer et évaluer le seuil de matérialité et appliquer l’approche basée sur le risque pendant les différentes phases d’un audit ISO/IEC 27001. 8. Capacité à juger le niveau approprié de Exposition des connaissances 1. Connaissance des principaux concepts et de la terminologie, comme décrits par la norme ISO 19011 2. Connaissance des différences entre la première partie, la deuxième partie et la troisième partie de l’audit. 3. Connaissance des principes suivants d’audit : l’intégrité, la présentation équitable, la diligence professionnelle, le jugement professionnel, le scepticisme professionnel, la confidentialité et l’indépendance. 4. Connaissance de l’approche basée sur les preuves dans un audit. 5. Connaissance de la responsabilité professionnelle d’un auditeur et du code d’éthique de PECB. 6. Connaissance des différents types de preuves : physiques, mathématiques, confirmatives, techniques, analytiques, documentaires et verbales. 7. Connaissance de la qualité des preuves d’audit (admissibles, appropriées, fiables, et suffisantes) et les facteurs qui vont les influencer. 8. Connaissance de l’approche basée sur les risques dans un audit et des différents types de risques relatifs aux activités d’audit. 9. Connaissance du concept de matérialité et de son PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide Page 5 of 13 l’assurance raisonnable nécessaire pour une mission spécifique d’audit ISO/IEC 27001. application dans un audit. 10. Connaissance du concept d’assurance raisonnable et son application dans un audit. Domaine 4 : Préparation d’un audit ISO/IEC 27001 Objectif principal : S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor est en mesure de préparer de manière appropriée un audit d’un SMSI dans le contexte de la norme ISO/IEC 27001. Compétences 1. Comprendre et expliquer les étapes et les activités qu’il faut entreprendre pour préparer un audit d’un SMSI en prenant en compte le contexte spécifique et les conditions de la mission. 2. Comprendre et expliquer les rôles et les responsabilités d’un leader d’une équipe d’audit, des membres d’une équipe d’audit et des experts techniques. 3. Capacité à déterminer, évaluer et confirmer les objectifs d’audit, les critères d’audit et le domaine d’application de l’audit pour une mission spécifique d’audit ISO/IEC 27001. 4. Capacité à faire une étude de faisabilité d’un audit dans le contexte de la mission spécifique d’audit ISO/IEC 27001. 5. Capacité à expliquer, illustrer et définir les caractéristiques des notions d’audit et appliquer les meilleures pratiques pour établir le premier contact avec une entité auditée dans le contexte d’une mission spécifique d’audit ISO/IEC 27001. 6. Capacité à développer la documentation d’audit et à élaborer les plans appropriés de test d’audit dans le contexte d’une mission spécifique d’audit ISO/IEC 27001. uploads/Management/ pecb-iso-27001-lead-auditor-exam-preparation-guide-fr.pdf