La certification «Audit de systèmes de management de la sécurité de l’information (ISO/CEI 27001 Lead Auditor) » est inscrite au Répertoire Spécifique de France Compétences sous le numéro RS6243.
Cliquez ici pour accéder à la fiche du répertoire spécifique :
https://www.francecompetences.fr/recherche/rs/6243/
La certification « Audit de systèmes de management de la sécurité de l’information (ISO/CEI 27001 Lead Auditor) » permet aux professionnels évoluant dans le domaine de la sécurité de l’information ou ayant déjà réalisé des audits d’attester :
Pour les candidats à la certification :
Pour les entreprises :
Pour candidater à la certification il sera demandé :
Pour candidater à la Certification merci de cliquer sur le bouton « Réservez votre examen en ligne ».
Après avoir rempli le formulaire de dépôt de candidature et fourni les pièces demandées, vous recevrez une réponse sous 4 jours ouvrés concernant l’éligibilité de votre candidature. Une fois le dossier accepté, une demande de paiement vous est envoyée. A réception du paiement (virement, CB, Paypal), vous recevrez un mail de confirmation pour passer l’examen. »
Elle s’adresse aux professionnels évoluant dans le domaine de la sécurité de l’information, de la gestion des systèmes d’information ayant déjà réalisé plusieurs audit de systèmes de management de la sécurité de l’information et qui souhaitent démontrer qu’ils maîtrisent des compétences complémentaires leur permettant de préparer et réaliser un audit de la sécurité de l’information en conformité avec la norme ISO/CEI 27001 et la norme ISO IEC 19011.
C1. Caractériser les menaces et vulnérabilités qui pèsent sur le système d’information de l’organisation, en prenant en considération les aspects humains, organisationnels et technologiques pour cibler le périmètre d’audit selon ISO 27001
C2. Déterminer les risques en analysant la documentation et les processus de l’organisation afin de définir les points de contrôles de l’audit selon ISO 27001
C3. Composer une équipe d’audit pluridisciplinaire en fonction du périmètre et des points de contrôles définis afin de réaliser un audit conforme à la norme ISO 19011
C4. Concevoir un plan d’audit en s’appuyant sur les outils et méthodes d’audit pertinents selon ISO 19011, ISO 27007 et 27008 afin de couvrir l’ensemble des activités du périmètre d’audit
C5. Identifier et apprécier les non conformités en mettant en œuvre le plan d’audit et en utilisant les outils de communication et d’audit pertinents pour proposer des actions correctives en conformité avec la norme ISO 27001
C6. Formaliser ses recommandations dans un rapport final en priorisant les actions à mener afin de favoriser l’engagement des parties prenantes
C7. Établir un plan de suivi des actions en s’appuyant sur le rapport final afin de contrôler la mise en œuvre et le niveau de réalisation des actions
La consultation de la norme ISO IEC 27001 et de la norme ISO 19011 est autorisée.
Le passage de l'examen est décrit dans la procédure de certification intégrée à cette plateforme: pour y accéder cliquer ici : https://exam.bestcertifs.com/admin/tool/policy/viewall.php?returnurl=https%3A%2F%2Fexam.bestcertifs.com%2Fmy%2Findex.php#PCFC
L'Examen se déroule comme suit
L’évaluation se fait à travers une mise en situation professionnelle reconstituée.
Cette mise en situation se rapporte à un cas réel anonymisé d’une organisation qui prévoit un audit de sécurité du système d’information en adéquation avec les normes ISO 27001 et les normes associées (1) et ISO 19011.
Le cas d’entreprise décrit et présente le contexte spécifique, les particularités, les enjeux et le système d’information de l’entreprise.
L’examen de certification est constitué par :
Précisions sur les livrables et la présentation orale au format vidéo
Le candidat prépare une présentation sous forme de livrables (rédigés) du projet d’audit d’un système de management de la sécurité d’information selon ISO 27001 en distinguant 2 parties :
L’évaluation se fait à distance selon les modalités décrites dans la Procédure de Certification au paragraphe 1.2.3.4
Durée : 2h00
Score minimum : pas de score minimum, l’ensemble des compétences doit être validé par le jury de certification.
Cette certification inscrite au Répertoire Spécifique de France Compétence est acquise à vie une fois obtenue par son détenteur. Elle ne nécessite pas d’être renouvelée
La certification respecte une procédure bien définie. Elle doit être lue et acceptée au moment de créer un compte sur la plateforme où se déroule l'examen de certification.
Le Candidat s'engage à vérifier que sa configuration matérielle est conforme à la description détaillée se trouvant dans la Procédure de Certification
La Procédure de certification pour les certifications « France Compétences » peut être relue à tout moment.
Vous pouvez la consulter dans le détail : https://exam.bestcertifs.com/admin/tool/policy/viewall.php?returnurl=https%3A%2F%2Fexam.bestcertifs.com%2Fmy%2Findex.php#PCFC
Le prix de la certification s’élève à 399 euros.
Vous pouvez télécharger le dispositif particulier de certification ici