Lead Auditor ISO/IEC 27001 est délivré par Bestscertifs en application des exigences de la norme ISO/IEC 17024 : 2012 Évaluation de la conformité — Exigences générales pour les organismes de certification procédant à la certification de personnes.
Cette certification est délivrée pour une durée de 3 ans.
L’objectif principal de cette certification est de valider les compétences des professionnels capables de préparer la démarche d’audit d’un système de management de la sécurité de l’information d’une organisation selon la norme NF EN ISO/IEC 27001:2023 « Sécurité de l’information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l’information — Exigences» , de conduire un audit interne et externe en conformité avec cette norme et de mettre en œuvre les principes, procédures et techniques reconnus et documentés par les normes ISO/CEI 19011 et ISO/CEI 27006.
Pour les candidats à la certification :
Vous bénéficiez d’une reconnaissance de votre expertise dans le champ très recherché de la sécurité IT en vous appuyant sur la famille des normes ISO 27001.
Pour les entreprises :
La possession de certificat vous garantit un niveau d’expertise avancé de l’audit de la sécurité des systèmes d’information dans un contexte d’explosion du risque cyber.
Pour candidater à la Certification merci de cliquer sur le bouton « Réservez votre examen en ligne ».
Dans le cadre de cette candidature, il vous sera demandé :
Précision : Pour candidater à l’examen, vous pouvez passer par un organisme de formation qualifié qui prépare aux examens de la certification ou réaliser vous même votre inscription sur le site de bestcertifs. Pour passer cet examen, nous vous conseillons néanmoins d’être titulaire d’un diplôme de niveau minimum Bac+2.
Pour candidater à la Certification merci de cliquer sur le bouton « Réservez votre examen en ligne ». Après avoir rempli le formulaire de dépôt de candidature et fourni les pièces demandées, vous recevrez une réponse sous 4 jours ouvrés concernant l’éligibilité de votre candidature. Une fois le dossier accepté, une demande de paiement vous est envoyée. A réception du paiement (virement, CB, Paypal), vous recevrez un mail de confirmation pour passer l’examen.
Professionnels et/ou Auditeurs de la Sécurité de l’Information souhaitant acquérir une certification attestant qu’ils sont capables de préparer ou réaliser des audits internes et/ou externes de conformité avec la norme NF EN ISO/IEC 27001 : 2023 NF EN ISO/IEC 27001:2023 « Sécurité de l’information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l’information — Exigences ».
Auditeurs et Responsables d’Audit souhaitant acquérir une certification reconnue en tant qu’auditeur en conformité avec la norme NF EN ISO/IEC 27001 : 2023 NF EN ISO/IEC 27001:2023 « Sécurité de l’information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l’information — Exigences ».
Consultants souhaitant une certification prouvant qu’ils sont capables de maîtriser le processus d’audit du Système de Management de la Sécurité de l’Information (SMSI) en conformité avec la norme NF EN ISO/IEC 27001 : 2023 NF EN ISO/IEC 27001:2023 « Sécurité de l’information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l’information — Exigences ».
Toute personne, quel que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuse d’évoluer vers des responsabilités d’auditeur en conformité avec la norme NF EN ISO/IEC 27001 : 2023 NF EN ISO/IEC 27001:2023 « Sécurité de l’information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l’information — Exigences ».
C1. Caractériser les menaces et vulnérabilités qui pèsent sur le système d’information de l’organisation, en prenant en considération les aspects humains, organisationnels et technologiques pour cibler le périmètre d’audit interne ou externe selon NF EN ISO/IEC 27001 : 2023
C2. Identifier les risques pertinents en analysant la documentation et les processus de l’entreprise afin de définir les points de contrôles de l’audit selon NF EN ISO/IEC 27001 : 2023
C3. Composer une équipe d’audit pluridisciplinaire en fonction du périmètre et des points de contrôles définis afin de réaliser un audit selon la norme ISO 19011
C4. Concevoir un plan et un programme d’audit en s’appuyant sur les outils et méthodes d’audit pertinents selon ISO 19001 afin d’optimiser la mobilisation des parties prenantes
C5. Mettre en œuvre le plan d’audit en contrôlant systématiquement les preuves disponibles pour identifier les écarts et les risques liés au système d’information
C6. Mettre en œuvre des outils de communication et d’audit pertinents en s’appuyant sur la norme ISO 19011 avant, pendant et après l’audit afin de garantir la qualité de la prestation d’audit
C7. Identifier et apprécier les non conformités pour proposer des actions correctives en conformité avec la norme NF EN ISO/IEC 27001 : 2023
C8. Formaliser ses recommandations dans un rapport final en priorisant les actions à mener afin de favoriser l’engagement des parties prenantes
C9. Contrôler la mise en œuvre et le niveau de réalisation des actions pour pérenniser les résultats obtenus
Document autorisé au format numérique : normes NF EN ISO/IEC 27001, ISO/CEI 19011 et ISO/CEI 27006
Le passage de l'examen est décrit dans la procédure de certification intégrée à cette plateforme: pour y accéder cliquer ici.
L’examen initial est réalisé par le passage de 2 questionnaires à choix multiples relatives à la mise en place d’un
audit des Systèmes de Management de la Sécurité de l’Information
sur une plateforme LMS BESTCERTIF (https://exam.bestcertifs.com/) en mode supervisé par un surveillant :
1. Un questionnaire de 30 questions se rapportant aux connaissances
2. Un questionnaire de 50 questions se rapportant à une étude de cas
complexe qui portera sur une entreprise et présentera le contexte
spécifique, les particularités de l’entreprise, les enjeux et
tous les éléments détaillés de l’entreprise
L’évaluation se fait à distance selon les modalités décrites dans la Procédure
de Certification au paragraphe 4.3. 1 Méthode d’évaluation
Durée : 2h00
Score minimum :
obtenir 56 points sur 80
La validité de cette certification est de 3 ans.
Pour candidater au renouvellement, il faudra produire les éléments suivants :
Examen de renouvellement
L’examen de renouvellement est réalisé par le passage d’un questionnaire à choix multiples relatif à la mise en place d’un audit des Systèmes de Management de la Sécurité de l’Information sur une plateforme LMS BESTCERTIF (https://exam.bestcertifs.com/)
L’évaluation se fait à distance selon les modalités décrites dans la Procédure de Certification au paragraphe 4.3.1 Méthode d’évaluation
Durée : 1h00
Score minimum : obtenir 35 points sur 50 Le processus de re-certification peut prendre jusqu'à un mois.
La certification respecte une procédure bien définie. Elle doit être lue et acceptée au moment de créer un compte sur la plateforme où se déroule l'examen de certification.
Le Candidat s'engage à vérifier que sa configuration matérielle est conforme à la description détaillée se trouvant dans la Procédure de Certification, au moins 48h avant la date de passage de l'Examen, et à se connecter à la plateforme, afin d'être immédiatement opérationnel à la date et à l'heure convenue de l'Examen.
La Procédure de certification peut être relue à tout moment.
Vous pouvez la consulter dans le détail ici
Le prix de la certification s’élève à 399 euros et son renouvellement à 175 euros
Vous pouvez télécharger le dispositif particulier de certification ici