BestCertifs

Présentation de la certification

Lead Auditor ISO/IEC 27001 – Révision 2021-1 est délivré par Bestscertifs en application des exigences de la norme ISO/IEC 17024 : 2012 Évaluation de la conformité — Exigences générales pour les organismes de certification procédant à la certification de personnes.

Cette certification est délivrée pour une durée de 3 ans.

Objectif de la certification

L’objectif principal de cette certification est de valider les compétences des professionnels capables de préparer la démarche d’audit d’un système de management de la sécurité de l’information d’une organisation selon la norme NF EN ISO/IEC 27001 : 2017 « Technologies de l’information — Techniques de sécurité — Systèmes de management de la sécurité de l’information — Exigences » , de conduire un audit interne et externe en conformité avec cette norme et de mettre en œuvre les principes, procédures et techniques reconnus et documentés par les normes ISO/CEI 19011 et ISO/CEI 27006.

Avantages de cette certification

Pour les candidats à la certification :
Vous bénéficiez d’une reconnaissance de votre expertise dans le champ très recherché de la sécurité IT en vous appuyant sur la famille des normes ISO 27001.

Pour les entreprises :
La possession de certificat vous garantit un niveau d’expertise avancé de l’audit de la sécurité des systèmes d’information dans un contexte d’explosion du risque cyber.

Candidature à la certification

Pour candidater à la Certification merci de cliquer sur le bouton « Réservez votre examen en ligne ».

Dans le cadre de cette candidature, il vous sera demandé :

  • De compléter le formulaire de candidature accessible en cliquant sur « Réservez votre examen en ligne »
  • Téléverser un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information et métiers rattachés au système d’information.
  • Fournir une attestation de réalisation dans les 2 dernières années de 10 jours d’audit correspondant à un ou plusieurs audits de systèmes de management dans le domaine IT, ou d’évaluation des risques IT, ou d’audit de système de management de la sécurité de l’information ou tout périmètre approchant
  • De téléverser un fichier numérisé d’une pièce d’identité légale en cours de validité comprenant une photo, les nom prénom et date de naissance ; cette pièce sera la pièce demandée pour la vérification de l’identité lors du passage de l’Examen de certification (carte d’identité, passeport, permis de conduire …)
  • Le cas échéant, le candidat pourra demander une adaptation de l’Examen en cas de handicap: il en fait la demande dans dossier de candidature. Les demandes seront traitées au cas par cas.


Précision
: Pour candidater à l’examen, vous pouvez passer par un organisme de formation qualifié qui prépare aux examens de la certification ou réaliser vous même votre inscription sur le site de bestcertifs. Pour passer cet examen, nous vous conseillons néanmoins d’être titulaire d’un diplôme de niveau minimum Bac+2.


Pour candidater à la Certification merci de cliquer sur le bouton « Réservez votre examen en ligne ». Après avoir rempli le formulaire de dépôt de candidature et fourni les pièces demandées, vous recevrez une réponse sous 4 jours ouvrés concernant l’éligibilité de votre candidature. Une fois le dossier accepté, une demande de paiement vous est envoyée. A réception du paiement (virement, CB, Paypal), vous recevrez un mail de confirmation pour passer l’examen.

A qui s’adresse cette certification

  • Professionnels et/ou Auditeurs de la Sécurité de l’Information souhaitant acquérir une certification attestant qu’ils sont capables de préparer ou réaliser des audits internes et/ou externes de conformité avec la norme NF EN ISO/IEC 27001 : 2017 « Technologies de l’information — Techniques de sécurité — Systèmes de management de la sécurité de l’information — Exigences ».

  • Auditeurs et Responsables d’Audit souhaitant acquérir une certification reconnue en tant qu’auditeur en conformité avec la norme NF EN ISO/IEC 27001 : 2017 « Technologies de l’information — Techniques de sécurité — Systèmes de management de la sécurité de l’information — Exigences ».

  • Consultants souhaitant une certification prouvant qu’ils sont capables de maîtriser le processus d’audit du Système de Management de la Sécurité de l’Information (SMSI) en conformité avec la norme NF EN ISO/IEC 27001 : 2017 « Technologies de l’information — Techniques de sécurité — Systèmes de management de la sécurité de l’information — Exigences ».

  • Toute personne, quel que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuse d’évoluer vers des responsabilités d’auditeur en conformité avec la norme NF EN ISO/IEC 27001 : 2017 « Technologies de l’information — Techniques de sécurité — Systèmes de management de la sécurité de l’information — Exigences ».

Compétences certifiées

C1. Caractériser les menaces et vulnérabilités qui pèsent sur le système d’information de l’organisation, en prenant en considération les aspects humains, organisationnels et technologiques pour cibler le périmètre d’audit selon ISO 27001

C2. Déterminer les risques en analysant la documentation et les processus de l’entreprise afin de définir les points de contrôles de l’audit selon ISO 27001

C3. Composer une équipe d’audit pluridisciplinaire en fonction du périmètre et des points de contrôles définis afin de réaliser un audit conforme à la norme ISO 19011

C4. Concevoir un plan d’audit en s’appuyant sur les outils et méthodes d’audit pertinents selon ISO 19011, ISO 27007 et 27008 afin de couvrir l’ensemble des activités du périmètre d’audit

C5. Identifier et apprécier les non conformités en mettant en œuvre le plan d’audit et en utilisant les outils de communication et d’audit pertinents pour proposer des actions correctives en conformité avec la norme ISO 27001

C6. Formaliser ses recommandations dans un rapport final en priorisant les actions à mener afin de favoriser l’engagement des parties prenantes

C7. Etablir un plan de suivi des actions en s’appuyant sur le rapport final afin de contrôler la mise en œuvre et le niveau de réalisation des actions

Passage de la certification

Il n'est autorisé aucun document pendant la durée de l'examen.

Le score attendu minimum est de 56 bonnes réponses sur 80 questions.

L'examen dure 2 heures.

L'examen se passe en ligne sur une plateforme dédiée, en mode supervisé par un Surveillant.

Le passage de l'examen est décrit dans la procédure de certification intégrée à cette plateforme: pour y accéder cliquer ici.

"L’examen initial est réalisé par une étude de cas complexe qui portera sur une entreprise et présentera le contexte spécifique, les particularités de l’entreprise, les enjeux et tous les éléments détaillés de l’entreprise. Le candidat devra répondre à un questionnaire à choix multiples de 80 questions complexes relative à la mise en place d’un audit des Systèmes de Management de la Sécurité de l’Information. L’évaluation se fait à distance selon les modalités décrites dans la Procédure de Certification au paragraphe 4.3. 1 Méthode d’évaluation

Durée : 2h00
Score minimum : obtenir 56 points sur 80"

La validité de cette certification est de 3 ans.

Pour candidater au renouvellement, il faudra produire les éléments suivants :

  • De compléter le formulaire de candidature disponible sur la page de description de la certification sur le site de bestcertifs
  • De fournir une attestation de réalisation dans les 2 dernières années de 10 jours d’audit correspondant à un ou plusieurs audits de systèmes de management dans le domaine IT, ou d’évaluation des risques IT, ou d’audit de système de management de la sécurité de l’information ou tout périmètre approchant
  • De téléverser un fichier numérisé d'une pièce d'identité légale en cours de validité comprenant une photo, les nom prénom et date de naissance, rédigée en alphabet latin ; cette pièce sera la pièce demandée pour la vérification de l'identité lors du passage de l'Examen de certification (carte d'identité, passeport, permis de conduire …). A défaut, le numéro de passeport/carte d’identité et le nom et prénom du candidat.


Examen de renouvellement 

L’examen de renouvellement est réalisé par une étude de cas complexe qui portera sur une entreprise et présentera le contexte spécifique, les particularités de l’entreprise, les enjeux et tous les éléments détaillés de l’entreprise. Le candidat devra répondre à un questionnaire à choix multiples de 50 questions complexes relative à la mise en place d’un audit des Systèmes de Management de la Sécurité de l’Information. L’évaluation se fait à distance selon les modalités décrites dans la Procédure de Certification au paragraphe 4.3. 1

Méthode d’évaluation

Durée : 1h00
Score minimum : obtenir 35 points sur 50

Le processus de re-certification peut prendre jusqu'à un mois.

La certification respecte une procédure bien définie. Elle doit être lue et acceptée au moment de créer un compte sur la plateforme où se déroule l'examen de certification.

Le Candidat s'engage à vérifier que sa configuration matérielle est conforme à la description détaillée se trouvant dans la Procédure de Certification, au moins 48h avant la date de passage de l'Examen, et à se connecter à la plateforme, afin d'être immédiatement opérationnel à la date et à l'heure convenue de l'Examen.

La Procédure de certification peut être relue à tout moment.

Vous pouvez la consulter dans le détail ici