Skip to Content
Home ISO/IEC 27001 Lead Auditor — Formation certifiante 4 jours
ISO/IEC 27001 Lead Auditor — Formation certifiante 4 jours

ISO/IEC 27001 Lead Auditor — Formation certifiante 4 jours

Formation certifiante CertMind sur 4 jours préparant à l'audit de tierce partie ISO/IEC 27001:2022, conforme aux exigences IRCA et Cofrac.

Jour 1 — Fondamentaux SMSI & ISO 27001:2022.

Jour 2 — Annexe A & ISO 27002:2022 — les 93 mesures.

Jour 3 — Conduite d'audit SMSI & analyse de risque.

Jour 4 — Cas particuliers, incidents, étude de cas intégrée & examen final.

16 quiz formatifs (80 questions) + 1 examen blanc 

1,000.000 DT
1000.0 TND 1,000.000 DT
1,000.000 DT
Add to Cart
Responsible Ayed AKROUT
Last Update 04/28/2026
Completion Time 19 hours 40 minutes
Members 1
  • JOUR 1 — Module 1 — Démarrage & Agenda 4 jours
    8Lessons · 24 min
    • ISO/IEC 27001 Lead Auditor
      New
    • Bienvenue chez CertMind
      New
    • Votre formateur
      New
    • Règles de la formation et code de conduite
      New
    • Agenda — Formation 4 jours ISO 27001 Lead Auditor
      New
    • Agenda détaillé — Jour 1
      New
    • Objectifs pédagogiques — Jour 1
      New
    • Pré-requis et méthodes pédagogiques
      New
  • JOUR 1 — Section 1 — Sécurité de l'information : concepts et écosystème
    20Lessons · 1 hr 7 min
    • Sécurité de l'information : concepts et écosystème
      New
    • "La sécurité de l'information est la préservation de la confidentialité, de l'intégrité et de la disponibilité de l'info
      New
    • Le triptyque fondamental — CIA
      New
    • Confidentialité — Préservation de l'accès autorisé
      New
    • Intégrité — Exactitude et non-altération
      New
    • Disponibilité — Accès quand on en a besoin
      New
    • Les 4 propriétés étendues d'ISO/IEC 27000
      New
    • La famille ISO/IEC 27000 — vue d'ensemble
      New
    • ISO/IEC 27001 vs ISO/IEC 27002 — clarification
      New
    • Quelle norme l'auditeur utilise-t-il ?
      New
    • Histoire et évolution d'ISO/IEC 27001
      New
    • Changements clés ISO 27001:2013 → 2022
      New
    • Le SMSI — Système de Management de la Sécurité de l'Information
      New
    • Acteurs clés d'un SMSI
      New
    • ISO 27001 dans le contexte réglementaire 2026
      New
    • Cas fil rouge — Présentation CloudPay SaaS
      New
    • Enjeux SMSI — CloudPay (préparation audit)
      New
    • ≥ 95%
      New
    • Synthèse Section 1 — Points clés
      New
    • Quiz J1-S1 — Sécurité de l'information
      New 10 xp
  • JOUR 1 — Section 2 — Structure ISO 27001:2022 (HLS / Annex SL)
    15Lessons · 52 min
    • Structure d'ISO/IEC 27001:2022 — Annex SL / HLS
      New
    • "L'Annex SL définit la structure de haut niveau, le texte essentiel commun et les termes et définitions communs aux norm
      New
    • Les 7 clauses HLS d'ISO 27001:2022
      New
    • Pourquoi cette structure HLS ?
      New
    • Clauses ISO 27001:2022 — Vue d'ensemble par clause
      New
    • L'approche par les risques — colonne vertébrale du SMSI
      New
    • Le cycle PDCA appliqué au SMSI
      New
    • Documents et informations documentées
      New
    • L'Annexe A — Liste des mesures de référence
      New
    • Annexe A:2022 — Les 4 thèmes principaux
      New
    • Les 5 attributs des mesures (ISO 27002:2022)
      New
    • Clause 4 — Contexte de l'organisme (vue d'ensemble)
      New
    • Clause 5 — Leadership et engagement de la direction
      New
    • Synthèse Section 2 — Points clés
      New
    • Quiz J1-S2 — Structure ISO 27001:2022
      New 10 xp
  • JOUR 1 — Section 3 — Exigences SMSI : clauses 4 à 7
    19Lessons · 1 hr 4 min
    • Le SMSI : exigences clés clauses 4 à 7
      New
    • "L'organisme doit déterminer les enjeux externes et internes pertinents pour sa mission et qui ont une influence sur sa
      New
    • Clause 4.1 — Enjeux internes et externes
      New
    • Clause 4.2 — Parties intéressées
      New
    • Clause 4.3 — Définition du périmètre du SMSI
      New
    • Périmètre — Pièges fréquents en audit
      New
    • Clause 5.1 — Leadership et engagement de la direction
      New
    • Clause 5.2 — Politique de sécurité de l'information
      New
    • Clause 5.3 — Rôles et responsabilités SMSI
      New
    • Clause 6.1 — Actions face aux risques et opportunités
      New
    • Clause 6.1.2 — Appréciation des risques de sécurité
      New
    • Clause 6.1.3 — Traitement des risques
      New
    • Clause 6.2 — Objectifs SMSI et planification
      New
    • Clauses 7.1 et 7.2 — Ressources et compétences
      New
    • Clause 7.3 — Sensibilisation
      New
    • Clause 7.4 — Communication interne et externe
      New
    • Clause 7.5 — Informations documentées
      New
    • Synthèse Section 3 — Points clés
      New
    • Quiz J1-S3 — Clauses 4 à 7
      New 10 xp
  • JOUR 1 — Section 4 — Exigences opérationnelles : clauses 8 à 10
    16Lessons · 55 min
    • Exigences opérationnelles : clauses 8 à 10
      New
    • "L'organisme doit planifier, mettre en œuvre et maîtriser les processus nécessaires pour satisfaire aux exigences et pou
      New
    • Clause 8.1 — Planification et maîtrise opérationnelles
      New
    • Clause 8.2 — Appréciation des risques (réalisation)
      New
    • Clause 8.3 — Traitement des risques (réalisation)
      New
    • Clause 9.1 — Surveillance, mesure, analyse et évaluation
      New
    • Clause 9.2 — Audit interne du SMSI
      New
    • Clause 9.3 — Revue de direction
      New
    • Revue de direction — Inputs et Outputs
      New
    • Clause 10.1 — Amélioration continue
      New
    • Clause 10.2 — Non-conformités et actions correctives
      New
    • Clause 10.2 — Exigences détaillées sur les actions correctives
      New
    • 100%
      New
    • Cas fil rouge — CloudPay : conformité aux clauses 9-10
      New
    • Synthèse Section 4 — Points clés
      New
    • Quiz J1-S4 — Clauses 8 à 10
      New 10 xp
  • JOUR 1 — Module Final — Clôture du Jour 1
    3Lessons · 9 min
    • Récapitulatif du Jour 1 — Ce que vous avez acquis
      New
    • Ce qui vous attend en Jour 2 — Annexe A & ISO 27002
      New
    • Questions & Discussion
      New
  • JOUR 2 — Module 2 — Démarrage Jour 2
    7Lessons · 21 min
    • ISO/IEC 27001 Lead Auditor
      New
    • Bienvenue & rappel du Jour 1
      New
    • Agenda détaillé — Jour 2
      New
    • Objectifs pédagogiques — Jour 2
      New
    • Méthodes pédagogiques — Jour 2
      New
    • Lien Annexe A ↔ Clauses du SMSI
      New
    • Règles de fonctionnement — Jour 2
      New
  • JOUR 2 — Section 1 — Vue d'ensemble Annexe A et ISO 27002:2022
    16Lessons · 55 min
    • Vue d'ensemble de l'Annexe A:2022
      New
    • "Comparer les mesures déterminées avec celles de l'Annexe A et vérifier qu'aucune mesure nécessaire n'a été omise."
      New
    • Architecture de l'Annexe A:2022
      New
    • Annexe A — Comparaison 2013 vs 2022
      New
    • Les 11 nouvelles mesures introduites en 2022
      New
    • Les 5 attributs ISO 27002:2022
      New
    • Structure d'une mesure dans ISO 27002:2022
      New
    • Statement of Applicability (SoA) — § 6.1.3.d
      New
    • Exemple SoA — Extrait CloudPay (10 mesures sur 93)
      New
    • Auditer une mesure — démarche en 5 étapes
      New
    • Échantillonnage des mesures à auditer
      New
    • Pièges fréquents en audit de l'Annexe A
      New
    • Cas fil rouge — Transition SoA CloudPay 2013 → 2022
      New
    • ≥ 93%
      New
    • Synthèse Section 1 — Points clés
      New
    • Quiz J2-S1 — Vue d'ensemble Annexe A
      New 10 xp
  • JOUR 2 — Section 2 — Mesures organisationnelles A.5 (37 mesures)
    18Lessons · 1 hr 1 min
    • Mesures organisationnelles — A.5 (37 mesures)
      New
    • "Les mesures organisationnelles concernent la définition de politiques, de rôles, de responsabilités, de procédures et d
      New
    • Les 5 sous-thèmes des mesures A.5
      New
    • A.5.1 — Politiques de sécurité de l'information
      New
    • A.5.2 — Rôles & A.5.3 — Séparation des fonctions
      New
    • A.5.7 — Threat Intelligence (NOUVELLE 2022)
      New
    • A.5.9 — Inventaire des actifs (informationnels et associés)
      New
    • A.5.12 — Classification de l'information
      New
    • A.5.15 et A.5.16 — Contrôle d'accès & gestion des identités
      New
    • A.5.19 et A.5.20 — Sécurité dans les relations fournisseurs
      New
    • A.5.23 — Sécurité de l'information dans le cloud (NOUVELLE 2022)
      New
    • A.5.24 à A.5.30 — Gestion des incidents & continuité
      New
    • A.5.30 — Préparation TIC pour la continuité (NOUVELLE 2022)
      New
    • A.5.31 à A.5.37 — Conformité
      New
    • Cas fil rouge — Audit A.5 chez CloudPay
      New
    • ≥ 95%
      New
    • Synthèse Section 2 — Points clés
      New
    • Quiz J2-S2 — Mesures A.5 organisationnelles
      New 10 xp
  • JOUR 2 — Section 3 — Mesures personnes A.6 (8) + physiques A.7 (14)
    20Lessons · 1 hr 7 min
    • Mesures personnes (A.6) et physiques (A.7)
      New
    • "Les personnes constituent à la fois la première ligne de défense et le maillon le plus exposé du SMSI. La sensibilisati
      New
    • Les 8 mesures A.6 — Personnes
      New
    • A.6.1 — Vérification (screening)
      New
    • A.6.2 — Conditions d'emploi
      New
    • A.6.3 — Sensibilisation, formation et formation continue
      New
    • A.6.4 — Processus disciplinaire
      New
    • A.6.5 — Responsabilités après cessation/changement d'emploi
      New
    • A.6.7 — Télétravail (renforcée en 2022)
      New
    • A.6.8 — Signalement des événements de sécurité
      New
    • Les 14 mesures A.7 — Sécurité physique
      New
    • A.7.1, A.7.2, A.7.3 — Périmètres et accès physiques
      New
    • A.7.4 — Surveillance physique (NOUVELLE 2022)
      New
    • A.7.5, A.7.6, A.7.7 — Protection physique
      New
    • A.7.8 à A.7.13 — Équipements
      New
    • A.7.14 — Sortie sécurisée des supports
      New
    • Cas fil rouge — Audit A.6 + A.7 chez CloudPay
      New
    • 100%
      New
    • Synthèse Section 3 — Points clés
      New
    • Quiz J2-S3 — Mesures A.6 et A.7
      New 10 xp
  • JOUR 2 — Section 4 — Mesures technologiques A.8 (34 mesures)
    23Lessons · 1 hr 16 min
    • Mesures technologiques — A.8 (34 mesures)
      New
    • "Les mesures technologiques fournissent le socle technique de protection — sans ces contrôles, les politiques organisati
      New
    • Les 34 mesures A.8 — 6 sous-thèmes
      New
    • A.8.1 — Périphériques d'extrémité utilisateur
      New
    • A.8.2 et A.8.3 — Droits d'accès privilégiés et restriction d'accès aux infos
      New
    • A.8.5 — Authentification sécurisée
      New
    • A.8.7 — Protection contre les logiciels malveillants
      New
    • A.8.9 — Gestion de la configuration (NOUVELLE 2022)
      New
    • A.8.10 — Suppression des informations (NOUVELLE 2022)
      New
    • A.8.11 — Masquage des données (NOUVELLE 2022)
      New
    • A.8.12 — Prévention de la fuite de données / DLP (NOUVELLE 2022)
      New
    • A.8.13 — Sauvegarde des informations
      New
    • A.8.15 et A.8.16 — Journalisation et surveillance
      New
    • A.8.20 et A.8.21 — Sécurité des réseaux
      New
    • A.8.23 — Filtrage Web (NOUVELLE 2022)
      New
    • A.8.24 — Utilisation de la cryptographie
      New
    • A.8.25 à A.8.29 — Cycle de développement sécurisé
      New
    • A.8.28 — Codage sécurisé (NOUVELLE 2022)
      New
    • A.8.34 — Protection durant les tests d'audit
      New
    • Cas fil rouge — Audit A.8 chez CloudPay
      New
    • ≥ 95%
      New
    • Synthèse Section 4 — Points clés
      New
    • Quiz J2-S4 — Mesures A.8 technologiques
      New 10 xp
  • JOUR 2 — Module Final — Clôture du Jour 2
    3Lessons · 9 min
    • Récapitulatif du Jour 2 — Ce que vous avez acquis
      New
    • Ce qui vous attend en Jour 3 — Conduite d'audit SMSI
      New
    • Questions & Discussion
      New
  • JOUR 3 — Module 3 — Démarrage Jour 3
    7Lessons · 21 min
    • ISO/IEC 27001 Lead Auditor
      New
    • Bienvenue & rappel des Jours 1 et 2
      New
    • Agenda détaillé — Jour 3
      New
    • Objectifs pédagogiques — Jour 3
      New
    • Méthodes pédagogiques — Jour 3
      New
    • Lien J1-J2 → J3 : du référentiel à la pratique
      New
    • Règles de fonctionnement — Jour 3
      New
  • JOUR 3 — Section 1 — Spécificités d'un audit SMSI (ISO 27006)
    18Lessons · 1 hr 1 min
    • Spécificités d'un audit SMSI
      New
    • "L'organisme de certification SMSI doit posséder les compétences techniques et opérationnelles spécifiques pour évaluer
      New
    • Cadre normatif d'un audit SMSI
      New
    • Audit SMSI vs audit Qualité — différences clés
      New
    • Compétences requises — Auditeur Lead SMSI
      New
    • Composition d'une équipe d'audit SMSI
      New
    • "L'organisme de certification doit calculer la durée minimale de l'audit en fonction du nombre d'employés et des facteur
      New
    • IAF MD 5 — Durée minimale audit SMSI (initial)
      New
    • Les étapes d'un audit de certification SMSI
      New
    • Étape 1 — Audit documentaire et préparatoire
      New
    • Étape 2 — Audit de mise en œuvre sur site
      New
    • Audits de surveillance et de renouvellement
      New
    • Audits multi-sites (IAF MD 1)
      New
    • Audits combinés ISO 27001 + ISO 27701
      New
    • Cas fil rouge — Préparation audit CloudPay
      New
    • ≥ 7j
      New
    • Synthèse Section 1 — Points clés
      New
    • Quiz J3-S1 — Spécificités audit SMSI
      New 10 xp
  • JOUR 3 — Section 2 — Analyse de risque (ISO 27005, EBIOS RM)
    18Lessons · 1 hr 1 min
    • Analyse de risque : ISO 27005, EBIOS RM, méthodes
      New
    • "Le processus d'appréciation des risques de sécurité de l'information doit être appliqué de manière systématique pour id
      New
    • Le processus d'analyse de risque ISO 27005
      New
    • ISO 27005 vs ISO 31000
      New
    • Concepts clés ISO 27005
      New
    • Approches qualitative vs quantitative
      New
    • EBIOS RM (ANSSI) — Méthode française de référence
      New
    • EBIOS RM — Les 5 ateliers
      New
    • Autres méthodes d'analyse de risque
      New
    • Critères d'acceptation des risques
      New
    • Les 4 options de traitement des risques
      New
    • Plan de traitement des risques (PTR)
      New
    • Risque résiduel
      New
    • Cas fil rouge — Analyse de risque CloudPay
      New
    • ≥ 1/an
      New
    • Auditer une analyse de risque — démarche
      New
    • Synthèse Section 2 — Points clés
      New
    • Quiz J3-S2 — Analyse de risque
      New 10 xp
  • JOUR 3 — Section 3 — Déclaration d'applicabilité (SoA)
    16Lessons · 55 min
    • La Déclaration d'applicabilité (SoA) — audit en profondeur
      New
    • "L'organisme doit produire une déclaration d'applicabilité contenant les mesures nécessaires, les justifications de leur
      New
    • Pourquoi la SoA est-elle si centrale ?
      New
    • Contenu obligatoire d'une SoA conforme
      New
    • Construction d'une SoA — démarche type
      New
    • Format type d'une SoA structurée
      New
    • Justifications d'inclusion — bonnes pratiques
      New
    • Justifications d'exclusion — règles strictes
      New
    • Pièges fréquents en audit de SoA
      New
    • Auditer une SoA — démarche en profondeur
      New
    • Écarts typiques détectés sur une SoA
      New
    • SoA en transition 2013 → 2022
      New
    • Cas fil rouge — Audit SoA CloudPay
      New
    • 100%
      New
    • Synthèse Section 3 — Points clés
      New
    • Quiz J3-S3 — SoA
      New 10 xp
  • JOUR 3 — Section 4 — Audit sur site SMSI
    18Lessons · 1 hr 1 min
    • Audit sur site SMSI : entretiens techniques & échantillonnage
      New
    • "L'auditeur SMSI doit conduire des entretiens techniques avec les opérationnels, non seulement avec les responsables doc
      New
    • Les 5 phases de l'audit sur site
      New
    • Réunion d'ouverture — points obligatoires
      New
    • Entretiens techniques — bonnes pratiques
      New
    • Profils types d'audités SMSI
      New
    • Observation directe — preuve la plus solide
      New
    • Examen documentaire — méthode
      New
    • Triangulation des preuves — règle d'or
      New
    • Échantillonnage des mesures — stratégie
      New
    • Échantillonnage type CloudPay (12 mesures sur 93)
      New
    • Tests à conduire pendant l'audit SMSI
      New
    • NC majeures vs mineures — exemples SMSI
      New
    • Réunion de clôture — bonnes pratiques
      New
    • Cas fil rouge — Synthèse audit CloudPay
      New
    • 12-15
      New
    • Synthèse Section 4 — Points clés
      New
    • Quiz J3-S4 — Audit sur site
      New 10 xp
  • JOUR 3 — Module Final — Clôture du Jour 3
    3Lessons · 9 min
    • Récapitulatif du Jour 3 — Ce que vous avez acquis
      New
    • Ce qui vous attend en Jour 4
      New
    • Questions & Discussion
      New
  • JOUR 4 — Module 4 — Démarrage Jour 4
    7Lessons · 21 min
    • ISO/IEC 27001 Lead Auditor
      New
    • Bienvenue & rappel des 3 jours précédents
      New
    • Agenda détaillé — Jour 4
      New
    • Objectifs pédagogiques — Jour 4
      New
    • Méthodes pédagogiques — Jour 4
      New
    • Présentation de l'examen de certification CertMind
      New
    • Règles de l'atelier final
      New
  • JOUR 4 — Section 1 — Audits de surveillance et de renouvellement
    13Lessons · 46 min
    • Audits de surveillance & renouvellement
      New
    • "L'organisme de certification doit développer un programme couvrant l'ensemble des exigences de la norme sur le cycle de
      New
    • Le cycle de certification 3 ans
      New
    • Audit de surveillance — caractéristiques
      New
    • Audit de renouvellement — caractéristiques
      New
    • Audit de transition (cas spécial 27001:2013 → 2022)
      New
    • Surveillance vs Renouvellement — comparaison
      New
    • Décisions possibles à la surveillance
      New
    • Suivi des NC précédentes — étape critique
      New
    • Cas fil rouge — Audit surveillance CloudPay (année 1)
      New
    • 30-50%
      New
    • Synthèse Section 1 — Points clés
      New
    • Quiz J4-S1 — Surveillance & renouvellement
      New 10 xp
  • JOUR 4 — Section 2 — Gestion des incidents et continuité
    13Lessons · 46 min
    • Gestion des incidents et continuité
      New
    • "L'organisme doit planifier, mettre en œuvre et maintenir un processus de gestion des incidents de sécurité de l'informa
      New
    • Cycle de gestion d'un incident SI
      New
    • A.5.24 — Planification de la gestion des incidents
      New
    • A.5.25-26-27 — Évaluation, décision, réponse
      New
    • A.5.28 — Collecte des preuves
      New
    • A.5.29 — Sécurité de l'information durant les perturbations
      New
    • A.5.30 — Préparation TIC pour la continuité (NOUVELLE 2022)
      New
    • ISO 22301 vs ISO 27001 — continuité
      New
    • ≤ 4h
      New
    • Cas fil rouge — Tentative ransomware CloudPay
      New
    • Synthèse Section 2 — Points clés
      New
    • Quiz J4-S2 — Incidents & continuité
      New 10 xp
  • JOUR 4 — Section 3 — Cas particuliers (cloud, multi-sites, combinés)
    11Lessons · 40 min
    • Cas particuliers d'audit SMSI
      New
    • Les 4 cas particuliers d'audit
      New
    • Audit d'un organisme 100% cloud (SaaS)
      New
    • Audits multi-sites — IAF MD 1
      New
    • IAF MD 1 — Échantillonnage de sites
      New
    • Audit d'un datacenter sous-traité
      New
    • Audit combiné ISO 27001 + ISO 27701
      New
    • ISO 27001 vs ISO 27701 — différences
      New
    • Cas fil rouge — CloudPay : combiné 27001 + 27701 ?
      New
    • Synthèse Section 3 — Points clés
      New
    • Quiz J4-S3 — Cas particuliers
      New 10 xp
  • JOUR 4 — Section 4 — Étude de cas intégrée CloudPay
    12Lessons · 43 min
    • Étude de cas intégrée — Audit CloudPay complet
      New
    • Brief de l'étude de cas intégrée
      New
    • Contexte CloudPay — synthèse
      New
    • Documents fournis pour l'étude de cas
      New
    • Phase 1 — Préparation (45 min)
      New
    • Phase 2 — Simulation (45 min)
      New
    • Phase 3 — Restitution (30 min)
      New
    • Grille d'évaluation de l'étude de cas
      New
    • Erreurs fréquentes en étude de cas
      New
    • Astuces pédagogiques avant la mise en pratique réelle
      New
    • Synthèse Section 4 — Points clés
      New
    • Quiz J4-S4 — Étude de cas CloudPay
      New 10 xp
  • JOUR 4 — Préparation à l'examen Lead Auditor
    7Lessons · 21 min
    • Préparation et passage de l'examen final
      New
    • Modalités de l'examen de certification
      New
    • Méthodologie de réponse aux QCU
      New
    • Pièges classiques à reconnaître
      New
    • Distribution thématique de l'examen
      New
    • Examen blanc — entraînement
      New
    • Gérer le stress de l'examen
      New
  • JOUR 4 — Évaluation finale (Examen blanc + 3 variantes certification)
    1Lessons · 2 hr
    • Examen Blanc — Entraînement (40 questions, 2h)
      New 10 xp
  • JOUR 4 — Module Final — Clôture de la formation
    4Lessons · 12 min
    • Récapitulatif des 4 jours de formation
      New
    • Ressources pour la suite de votre parcours
      New
    • Remise des certificats CertMind
      New
    • Questions, Discussion & Examen Final
      New