BestCertifs

bestcertifs-logo

Adresse

54 Avenue Hoche, 75008 Paris

Contact

01 88 61 04 52

Espace client
Suivez-nous :

Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor) - RS6243

Présentation de la certification

La certification «Audit de systèmes de management de la sécurité de l’information (ISO/CEI 27001 Lead Auditor) » est inscrite au Répertoire Spécifique de France Compétences sous le numéro RS6243.

 

Cliquez ici pour accéder à la fiche du répertoire spécifique :
https://www.francecompetences.fr/recherche/rs/6243/

Objectif de la certification

La certification « Audit de systèmes de management de la sécurité de l’information (ISO/CEI 27001 Lead Auditor) » permet aux professionnels évoluant dans le domaine de la sécurité de l’information ou ayant déjà réalisé des audits d’attester :

  • qu’ils possèdent les connaissances et compétences complémentaires, nécessaires à la pratique de l’audit de systèmes de management de la sécurité de l’information conformes à la norme ISO/CEI 27001 « Technologies de l’information –Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences», en tant que membre d’équipe d’audit ou seul
  • et qu’ils possèdent le savoir-faire et les qualités personnelles nécessaires à la conduite d’un audit, définies dans la norme ISO/CEI 19011 « Lignes directrices pour l’audit des systèmes de management » et dans les guides associés (ISO, IAF, EA)

Avantages de cette certification

Pour les candidats à la certification :

  • Vous bénéficiez d’une reconnaissance de votre expertise dans le champ très recherché de la sécurité IT en vous appuyant sur la famille des normes ISO 27001.
  • Vous financez cette certification dans le cadre de votre Compte Personnel de Formation en suivant une formation dédiée à sa préparation en mode digital learning.

 

Pour les entreprises :

  • La possession de certificat par vos collaborateurs vous garantit un niveau d’expertise avancé de l’audit de la sécurité des systèmes d’information dans un contexte d’explosion du risque cyber..
  • Vous pouvez financer cette certification associée à une formation du fait de son éligibilité à divers fonds
    publics de formation (OPCO, abondement CPF…)

Candidature à la certification

Pour candidater à la certification il sera demandé :

  • De compléter le formulaire de candidature disponible sur la page de description de la certification sur le site www.bestcertifs.com
  • De justifier de la réalisation d’une formation d’au moins 30h00 préparant spécifiquement à la certification « Piloter la mise en œuvre d’un système de management de la sécurité de l’information (ISO/CEI 27001 Lead Implementer) » inscrite au Répertoire Spécifique au N°RS6244 (voir le site de Skills4All à l’adresse suivante : https://www.skills4all.com/certification/iso-27001-lead-auditor-cpf/)
  • De téléverser un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information et métiers rattachés au système d’information
  • Fournir une attestation de réalisation dans les 2 dernières années de 10 jours d’audit correspondant à un ou plusieurs audits de systèmes de management dans le domaine IT, ou d’évaluation des risques IT, ou d’audit de système de management de la sécurité de l’information ou tout périmètre approchant
  • de téléverser un fichier numérisé d’une pièce d’identité légale en cours de validité comprenant une photo, les nom prénom et date de naissance, rédigée en alphabet latin ; cette pièce sera la pièce demandée pour la vérification de l’identité lors du passage de l’Examen de certification (carte d’identité, passeport, permis de conduire …). A défaut, le numéro de passeport/carte d’identité et le nom et prénom du candidat.
  • Le cas échéant, le candidat pourra demander une adaptation de l’Examen en cas de handicap: il en fait la demande dans son dossier de candidature. Les demandes seront traitées au cas par cas.


Pour candidater à la Certification merci de cliquer sur le bouton « Réservez votre examen en ligne ».


Après avoir rempli le formulaire de dépôt de candidature et fourni les pièces demandées, vous recevrez une réponse sous 4 jours ouvrés concernant l’éligibilité de votre candidature. Une fois le dossier accepté, une demande de paiement vous est envoyée. A réception du paiement (virement, CB, Paypal), vous recevrez un mail de confirmation pour passer l’examen. »

A qui s’adresse cette certification

Elle s’adresse aux professionnels évoluant dans le domaine de la sécurité de l’information, de la gestion des systèmes d’information ayant déjà réalisé plusieurs audit de systèmes de management de la sécurité de l’information et qui souhaitent démontrer qu’ils maîtrisent des compétences complémentaires leur permettant de préparer et réaliser un audit de la sécurité de l’information en conformité avec la norme ISO/CEI 27001 et la norme ISO IEC 19011.

Compétences certifiées

C1. Caractériser les menaces et vulnérabilités qui pèsent sur le système d’information de l’organisation, en prenant en considération les aspects humains, organisationnels et technologiques pour cibler le périmètre d’audit selon ISO 27001

C2. Déterminer les risques en analysant la documentation et les processus de l’organisation afin de définir les points de contrôles de l’audit selon ISO 27001

C3. Composer une équipe d’audit pluridisciplinaire en fonction du périmètre et des points de contrôles définis afin de réaliser un audit conforme à la norme ISO 19011

C4. Concevoir un plan d’audit en s’appuyant sur les outils et méthodes d’audit pertinents selon ISO 19011, ISO 27007 et 27008 afin de couvrir l’ensemble des activités du périmètre d’audit

C5. Identifier et apprécier les non conformités en mettant en œuvre le plan d’audit et en utilisant les outils de communication et d’audit pertinents pour proposer des actions correctives en conformité avec la norme ISO 27001

C6. Formaliser ses recommandations dans un rapport final en priorisant les actions à mener afin de favoriser l’engagement des parties prenantes

C7. Établir un plan de suivi des actions en s’appuyant sur le rapport final afin de contrôler la mise en œuvre et le niveau de réalisation des actions

Prix: 399€ TTC

RÉSERVEZ VOTRE EXAMEN
EN LIGNE

Passage de la certification

La consultation de la norme ISO IEC 27001 et de la norme ISO 19011 est autorisée.

Le passage de l'examen est décrit dans la procédure de certification intégrée à cette plateforme: pour y accéder cliquer ici : https://exam.bestcertifs.com/admin/tool/policy/viewall.php?returnurl=https%3A%2F%2Fexam.bestcertifs.com%2Fmy%2Findex.php#PCFC

L'Examen se déroule comme suit
L’évaluation se fait à travers une mise en situation professionnelle reconstituée.

Cette mise en situation se rapporte à un cas réel anonymisé d’une organisation qui prévoit un audit de sécurité du système d’information en adéquation avec les normes ISO 27001 et les normes associées (1) et ISO 19011.
Le cas d’entreprise décrit et présente le contexte spécifique, les particularités, les enjeux et le système d’information de l’entreprise.

L’examen de certification est constitué par :

  • le passage d’un questionnaire à choix multiple constitué de questions fermées et ouvertes
  • la production de livrables
  • une présentation orale au format vidéo

 

Précisions sur les livrables et la présentation orale au format vidéo

Le candidat prépare une présentation sous forme de livrables (rédigés) du projet d’audit d’un système de management de la sécurité d’information selon ISO 27001 en distinguant 2 parties :

  • Partie 1 : Présentation du plan d’audit élaboré conformément à la norme ISO 27001 et la norme
    ISO 19011 (C1 à C4)
  • Partie 2 : Présentation des rapports de non conformité et proposition d’actions corrective sassociées aux non-conformités et applicables au cas présenté (niveau de priorité, échéances,
    personnes référentes...) (C5 à C7)
  • Le candidat présente son travail à l’oral au format vidéo à l’attention du jury de certification comme s’il le défendait devant un comité de direction. Durant cette présentation enregistrée un accent particulier est mis sur les compétences de savoir agir en situation. (1) les normes associées sont les normes de la famille des ISO 27000 (27001, 27002, 27003, 27004, 27005, 27006, 27007, 27008) et la norme ISO 19011.

L’évaluation se fait à distance selon les modalités décrites dans la Procédure de Certification au paragraphe 1.2.3.4

Durée : 2h00

Score minimum : pas de score minimum, l’ensemble des compétences doit être validé par le jury de certification.

Cette certification inscrite au Répertoire Spécifique de France Compétence est acquise à vie une fois obtenue par son détenteur. Elle ne nécessite pas d’être renouvelée

La certification respecte une procédure bien définie. Elle doit être lue et acceptée au moment de créer un compte sur la plateforme où se déroule l'examen de certification.

Le Candidat s'engage à vérifier que sa configuration matérielle est conforme à la description détaillée se trouvant dans la Procédure de Certification

La Procédure de certification pour les certifications « France Compétences » peut être relue à tout moment.

Vous pouvez la consulter dans le détail : https://exam.bestcertifs.com/admin/tool/policy/viewall.php?returnurl=https%3A%2F%2Fexam.bestcertifs.com%2Fmy%2Findex.php#PCFC

Le prix de la certification s’élève à 399 euros.

Dispositif particulier de certification

Vous pouvez télécharger le dispositif particulier de certification ici