Pecb Iso 27001 Lead Auditor Exam Preparation Guide FR
Pecb Iso 27001 Lead Auditor Exam Preparation Guide FR
Pecb Iso 27001 Lead Auditor Exam Preparation Guide FR
Page 1 of 13
PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
L’objectif de l’examen « Certified ISO/IEC 27001 Lead Auditor » est de s’assurer que le candidat possède
les connaissances et les compétences nécessaires pour planifier et réaliser un audit d’un Système de
Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/IEC 27001 :2013, maîtriser
les techniques et les principes d’audit, et pour gérer (ou de faire partie) des équipes d’audit et des
programmes d’audit.
Les auditeurs qui souhaitent réaliser et diriger un audit d’un Système de Management de la
Sécurité de l’Information (SMSI) comme responsable d’une équipe d’audit
Les gestionnaires de projet ou les consultants qui souhaitent maîtriser le processus d’audit du
Système de Management de la Sécurité de l’Information
Les personnes responsables de la sécurité de l’information ou de la conformité dans une
organisation
Les membres d’une équipe de sécurité de l’information
Les conseillers spécialisés en technologie de l’information
Les experts techniques qui souhaitent se préparer à occuper une fonction d’audit de la sécurité
de l’information
Le contenu de l’examen
Page 2 of 13
PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
Le contenu de l’examen est divisé comme suit :
Page 3 of 13
PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
Page 4 of 13
PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
1. Comprendre et expliquer les étapes et 1. Connaissance des principales responsabilités d’un leader
les activités qu’il faut entreprendre pour d’une équipe d’audit et des membres d’une équipe d’audit.
préparer un audit d’un SMSI en prenant 2. Connaissance des rôles et des responsabilités des
en compte le contexte spécifique et les expertes techniques d’un audit
3. Connaissance de la définition des objectifs d’audit, du
conditions de la mission. domaine d’application de l’audit et des critères d’audit.
2. Comprendre et expliquer les rôles et les 4. Connaissance de la différence entre le domaine
responsabilités d’un leader d’une équipe d’application d’un SMSI et du domaine d’application de
d’audit, des membres d’une équipe l’audit.
d’audit et des experts techniques. 5. Connaissance des éléments à passer en revue pendant
3. Capacité à déterminer, évaluer et l’étude de faisabilité d’un audit.
confirmer les objectifs d’audit, les 6. Connaissance des aspects culturels à prendre en compte
critères d’audit et le domaine pendant un audit.
d’application de l’audit pour une mission 7. Connaissance des caractéristiques des notions d’audit et
spécifique d’audit ISO/IEC 27001. des meilleures pratiques pour établir un premier contact
4. Capacité à faire une étude de faisabilité avec une entité auditée.
d’un audit dans le contexte de la mission 8. Connaissance de la préparation d’un plan d’audit
spécifique d’audit ISO/IEC 27001. 9. Connaissance de la préparation et de l’élaboration des
5. Capacité à expliquer, illustrer et définir documents nécessaires pour d’audit
les caractéristiques des notions d’audit 10. Connaissance des avantages et des désavantages de
l’utilisation des listes de contrôle de l’audit
et appliquer les meilleures pratiques
11. Connaissance des meilleures pratiques pour la création
pour établir le premier contact avec une d’une prolongation des plans de test
entité auditée dans le contexte d’une
mission spécifique d’audit ISO/IEC
27001.
6. Capacité à développer la documentation
d’audit et à élaborer les plans
appropriés de test d’audit dans le
contexte d’une mission spécifique
d’audit ISO/IEC 27001.
Page 5 of 13
PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
Page 6 of 13
PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
7. Capacité à rédiger un rapport d’audit meilleures pratiques pour présenter les résultats et
ISO/IEC 27001 et justifier une les conclusions d’un audit à la direction d’une
recommandation de certification organisation auditée.
8. Capacité à conduire les activités suite à 8. Connaissance des recommandations possibles qu’un
un audit initial incluant l’évaluation des auditeur peut donner dans le contexte d’un audit de
plans d’actions, les audits de suivi, les certification et le processus de certification.
audits de surveillance et les audits de 9. Connaissance des lignes directrices et des
recertification meilleures pratiques pour évaluer les plans d’actions.
10. Connaissance de l’audit de suivi, des audits de
surveillance et des exigences d’un audit de
recertification, des étapes et des activités.
11. Connaissance des conditions pour la modification, la
prolongation, la suspension ou pour retirer la
certification d’une organisation.
Page 7 of 13
PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
Basé sur ces sept domaines et sur leur pertinence, l’examen contient douze questions, tel que
résumé dans le tableau ci-dessous :
English French
Level of Understanding (Cognitive/Taxonomy) Niveau de compréhension requis
Required (Cognitif/Taxonomie)
Points per question Points par question
Questions that measure Comprehension, Question qui mesure la compréhension,
Application and Analysis l’application et l’analyse
Questions that measure Synthesis and Evaluation Questions qui mesurent la synthèse et l’évaluation
Number of questions per content are Nombre de question par domaine de compétence
% of test devoted to each content area % du test consacré à chaque domaine de
compétence
Content area/Competence domains Domaines de compétences
Fundamental principles and concepts of IS Principes et concepts fondamentaux de la SI
ISMS SMSI
Fundamental audit concepts and principles Principes et concepts fondamentaux d’audit
Preparation of an ISO 27001 audit Préparation d’un audit ISO 27001
Conduct and ISO 27001 audit Conduire un audit ISO 27001
Conclusion and follow-up of an ISO 27001 audit Conclusion et suivi d’un audit ISO 27001
Managing an ISO 27001 audit program Gérer un programme d’audit ISO 27001
Total points Total des points
Number of questions per level of understanding Nombre des questions par niveau de
compréhension
% of test devoted to each level of understanding % du test consacré à chaque niveau de
(cognitive/Taxonomy) compréhension (cognitive/taxonomie)
Après avoir réussi l’examen, les candidats peuvent demander la qualification de Certified
ISO/IEC 27001 Lead Auditor en fonction de leur niveau d’expérience.
Les candidats doivent arriver au moins trente (30) minutes avant le début de l’examen de
certification. Les candidats qui arrivent en retard ne pourront pas bénéficier d’un délai
supplémentaire pour compenser leur arrivée tardive et peuvent se voir refuser l’entrée à la salle
d’examen (s’ils arrivent après plus de 5 minutes après le début de l’heure prévue de l’examen).
Tous les candidats devront présenter une carte d’identité valide avec une photo, comme un
permis de conduire (ou toute autre pièce d’identité émise par le gouvernement) au surveillant et
la lettre de confirmation de l’examen.
Page 8 of 13
PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
Les questions sont des questions à développement. Ce type de format a été choisi car
l’intention est de déterminer si un candidat est en mesure de rédiger une réponse cohérente,
d’argumenter clairement et d’évaluer les techniques de résolution de problèmes. En raison de
cette particularité, l’examen est défini comme à « livre ouvert » et ne mesure pas le rappel des
données ou des informations. Au lieu de cela, l’examen évalue la compréhension, l’application,
l’analyse, la synthèse et l’évaluation, ce qui signifie que même si la réponse est dans le matériel
de cours, les candidats devront justifier et donner des explications, pour montrer qu’ils ont bien
compris les concepts. A la fin de ce document, vous trouverez des échantillons de questions
d’examen et des réponses possibles.
En étant un examen à “livre ouvert”; les candidats sont autorisés à utiliser les documents de
référence ci-dessous :
Toute tentative de copier, de s’associer avec quelqu’un ou de tricher pendant l’examen conduira
automatiquement à l’échec de l’examen.
Les examens de PECB sont disponibles en anglais. Pour savoir si l’examen est disponible dans
une autre langue, veuillez nous contacter à l’adresse : examination@pecb.com
Les résultats seront communiqués par courrier électronique dans un délai de 6 à 8 semaines
suivant l’examen. Les résultats ne dévoileront pas la note exacte que le candidat a obtenue,
mais seulement une mention de réussite ou d’échec.
Les candidats qui auront réussi l’examen seront en mesure de postuler au schéma de
certification.
En cas d’échec, les résultants seront accompagnés de la liste des domaines dans lesquels le
candidat a obtenu une mauvaise note, pour donner une orientation qui l’aidera dans la
préparation pour passer de nouveau l’examen.
Les candidats qui sont en désaccord avec les résultats de l’examen peuvent déposer une
plainte. Pour plus d’informations, veuillez visiter : www.pecb.com
Page 9 of 13
PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
Il n’y a aucune limitation sur le nombre de fois qu’un candidat peut passer le même examen.
Cependant, il existe certaines limites en termes de calendrier entre les deux examens.
Lorsque les candidats échouent à un examen, ils sont autorisés à reprendre l’examen une fois
dans les 12 mois après la première tentative. Si le deuxième examen est un échec, le candidat
peut passer l’examen seulement après une année (12 mois). Des frais de reprise s’appliquent.
Seuls les étudiants qui ont complété une formation entière du PECB mais qui échouent à
l’examen écrit, son admissibles à l’examen sans frais, à condition que :
“Un étudiant peut repasser l’examen une fois et cette reprise doit avoir lieu dans les 12 mois à
compter de la date de l’examen initial. »
Lorsque les candidats échouent au même examen pour la seconde fois, leur dossier est
automatiquement fermé pour une année.
Les candidats qui souhaitent demander la réouverture de leur dossier doivent faire une
demande écrite et payer les frais requis.
Sécurité de l’examen
Page 10 of 13
PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
Déterminez de quelle façon vérifierez chacune des mesures de contrôle ci-après. Vous devez
fournir des exemples de preuves que vous souhaitez rechercher pour avoir une garantie
raisonnable que la mesure de contrôle a été mise en œuvre de manière efficace. Veuillez
indiquer aux moins deux éléments de preuves pour chaque mesure.
Réponses possibles :
Vous avez reçu un plan d’actions correctives. Evaluez l’adéquation des actions correctives
proposées. Si vous êtes d’accord avec les actions correctives, expliquez pourquoi. Si vous
n’êtes pas d’accord, expliquez pourquoi et proposez quelles seraient les actions correctives
adéquates.
- Une non-conformité a été observée car l’équipe des ressources humaines n’était pas au
courant de la procédure qui leur demande de valider les références des futurs employés
avant de les embaucher.
- L’action corrective : informer (délai d’exécution : immédiat) et former (délai d’exécution :
dans les 6 mois) l’équipe des ressources humaines concernant cette procédure et
demander que chaque membre de l’équipe suive la formation.
Réponses possibles
Je suis d’accord. Ceci résout le problème qui était l’ignorance de la procédure. En tant
qu’auditeur, un échantillonnage sera réalisé pendant l’audit de surveillance pour vérifier
si la procédure est suivie.
Page 11 of 13
PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
Pour chaque risque identifié, fournir les contrôles appropriés (en fournissant le numéro
de la clause de la mesure) qui permet de réduire, de transférer ou d’éviter les risques.
Réponses possibles :
Pour chacun des 5 mesures suivantes, indiquez si elle a été utilisée comme une mesure
préventive, corrective, et/ou de détection ; et indiquez si la mesure est une mesure
administrative, technique, managériale ou légale. Expliquez votre réponse.
Réponses possibles :
Mesures techniques (peuvent être légales) : le cryptage est une solution technique pour assurer la
confidentialité de l’information (peut être une exigence légale)
Rédigez un plan de test pour valider la mesure suivante, qui identifie les différentes procédures
applicables d’audit (observation, revue documentaire, entretien, vérification technique et analyse) :
Page 12 of 13
PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
- Protection de l’information journalisée (A.12.4.2). Les appareils de connexion et les informations
de connexion doivent être protégés contre les falsifications et l’accès non-autorisé.
Réponses possibles :
Protection des informations journalisées (A.12.4.2) : les appareils de connexion et les informations de
connexion doivent être protégés contre la falsification et l’accès non-autorisé.
Observation Observation des mesures de protection mises en œuvre contre le sabotage et les accès
non-autorisés.
Documentation La documentation des mesures en place pour protéger l’information journalisée contre
le sabotage et les accès non-autorisés, la politique de l’information journalisée et les
procédures afférentes, les rapports de test d’intrusion.
Page 13 of 13