BestCertifs

bestcertifs-logo

Adresse

54 Avenue Hoche, 75008 Paris

Contact

01 88 61 04 52

Espace client
Suivez-nous :

Piloter la mise en œuvre d’un système de management de la sécurité de l'information (ISO/CEI 27001 Lead Implementer)

Présentation de la certification

La certification « Piloter la mise en œuvre d’un système de management de la sécurité de l’information (ISO/CEI 27001 Lead Implementer) » est inscrite au Répertoire Spécifique de France Compétences sous le numéro RS6244.

 

Cliquez ici pour accéder à la fiche du répertoire spécifique : https://www.francecompetences.fr/recherche/rs/244/

Objectif de la certification

Cette certification valide les compétences de professionnels capables d’élaborer et piloter la mise en œuvre un système de management de la sécurité de l’information d’une organisation selon la norme ISO/CEI 27001 qui tienne compte des besoins et des objectifs de l’organisation, des exigences de sécurité, des processus organisationnels mis en œuvre, ainsi que de la taille et de la structure de l’organisation.

Avantages de cette certification

Pour les candidats à la certification :

  • Vous bénéficiez d’une reconnaissance de votre expertise dans le champ très recherché de la sécurité IT en vous appuyant sur la famille des normes ISO 27001.
  • Vous financez cette certification dans le cadre de votre Compte Personnel de Formation en suivant une formation dédiée à sa préparation en mode digital learning.

 

Pour les entreprises :

  • La possession de certificat par vos collaborateurs vous garantit un niveau d’expertise avancé de la mise en place des systèmes de management des systèmes d’information dans un contexte d’explosion du risque
    cyber.
  • Vous pouvez financer cette certification associée à une formation du fait de son éligibilité à divers fonds publics de formation (OPCO, abondement CPF…)

Candidature à la certification

Pour candidater à la certification il sera demandé :

  • De compléter le formulaire de candidature disponible sur la page de description de la certification sur le site www.bestcertifs.com
  • De justifier de la réalisation d’une formation d’au moins 30h00 préparant spécifiquement à la certification « Piloter la mise en œuvre d’un système de management de la sécurité de l’information (ISO/CEI 27001 Lead Implementer) » inscrite au Répertoire Spécifique au N°RS6244 (voir le site de Skills4All à l’adresse suivante :  https://www.skills4all.com/certification/iso-27001-lead-implementer-cpf/)
  • De téléverser un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information et métiers rattachés au système d’information
  • de téléverser un fichier numérisé d’une pièce d’identité légale en cours de validité comprenant une photo, les nom prénom et date de naissance, rédigée en alphabet latin ; cette pièce sera la pièce demandée pour la vérification de l’identité lors du passage de l’Examen de certification (carte d’identité, passeport, permis de conduire …). A défaut, le numéro de passeport/carte d’identité et le nom et prénom du candidat.
  • Le cas échéant, le candidat pourra demander une adaptation de l’Examen en cas de handicap: il en fait la demande dans son dossier de candidature. Les demandes seront traitées au cas par cas.

 

Pour candidater à la Certification merci de cliquer sur le bouton « Réservez votre examen en ligne ».

 

Après avoir rempli le formulaire de dépôt de candidature et fourni les pièces demandées, vous recevrez une réponse sous 4 jours ouvrés concernant l’éligibilité de votre candidature. Une fois le dossier accepté, une demande de paiement vous est envoyée. A réception du paiement (virement, CB, Paypal), vous recevrez un mail de confirmation pour passer l’examen. »

A qui s’adresse cette certification

Elle s’adresse aux professionnels évoluant dans le domaine de la sécurité de l’information, de la gestion des systèmes d’information souhaitant démontrer qu’ils maîtrisent des compétences complémentaires leur permettant de préparer et piloter la mise en œuvre des projets d’implémentation de systèmes de gestion de la sécurité de l’information en conformité avec la norme ISO/CEI 27001.

Compétences certifiées

C1. Collecter et analyser les données existantes en s’appuyant sur la documentation obligatoire et non obligatoire de l’entreprise et des entretiens de personnes ressources telles que définis dans la norme ISO 27001 afin d’établir un état des lieux concernant la sécurité de l’information

 

C2. Définir les objectifs du système de management de la sécurité de l’information (SMSI) en s’appuyant sur l’état des lieux réalisés et la norme ISO 27001 afin de préciser le périmètre du projet de mise en œuvre

 

C.3 Formaliser le domaine d’application et le business case en utilisant une approche projet établie en vue de permettre la décision de lancement du projet de mise en œuvre

 

C4. Constituer une équipe projet en définissant les rôles et responsabilités en lien avec la norme afin d’optimiser la mise en œuvre du SMSI

 

C5. Concevoir un plan de projet d’implémentation du SMSI en s’appuyant sur les parties prenantes du projet afin de garantir le succès de sa mise en œuvre

 

C6. Élaborer la Politique de sécurité de l’information et la Déclaration d’applicabilité en prenant en compte les contraintes de l’organisation afin d’obtenir l’approbation de la direction

 

C7. Exécuter le plan de projet en créant, documentant les dispositifs, l’organisation et les mesures de sécurité spécifiques pour augmenter la maturité de l’entreprise concernant la sécurité de l’information

 

C8. Faciliter l’appropriation du SMSI en s’appuyant sur une démarche d’accompagnement au changement afin d’obtenir l’engagement des parties prenantes

 

C9. Mettre en œuvre une démarche de contrôle et d’amélioration continu du SMSI afin de garantir le niveau de performance du SMSI souhaité

Prix: 399€ TTC

RÉSERVEZ VOTRE EXAMEN
EN LIGNE

Passage de la certification

La consultation de la norme ISO IEC 27001 est autorisée.

Le passage de l'examen est décrit dans la procédure de certification intégrée à cette plateforme: pour y accéder cliquer ici : https://exam.bestcertifs.com/admin/tool/policy/viewall.php?returnurl=https%3A%2F%2Fexam.bestcertifs.com%2Fmy%2Findex.php#PCFC

L'Examen se déroule comme suit
L’évaluation se fait à travers une mise en situation professionnelle reconstituée.

Cette mise en situation se rapporte à un cas réel anonymisé d’une organisation qui prévoit un audit de sécurité du système d’information en adéquation avec les normes ISO 27001 et les normes associées (1) et ISO 19011.
Le cas d’entreprise décrit et présente le contexte spécifique, les particularités, les enjeux et le système d’information de l’entreprise.

L’examen de certification est constitué par :

  • le passage d’un questionnaire à choix multiple constitué de questions fermées et ouvertes
  • la production de livrables
  • une présentation orale au format vidéo

 

Précisions sur les livrables et la présentation orale au format vidéo

Le candidat prépare une présentation sous forme de livrables (rédigés) du projet d’audit d’un système de management de la sécurité d’information selon ISO 27001 en distinguant 2 parties :

  • Partie 1 : Présentation du plan d’audit élaboré conformément à la norme ISO 27001 et la norme
    ISO 19011 (C1 à C4)
  • Partie 2 : Présentation des rapports de non conformité et proposition d’actions corrective sassociées aux non-conformités et applicables au cas présenté (niveau de priorité, échéances,
    personnes référentes...) (C5 à C7)
  • Le candidat présente son travail à l’oral au format vidéo à l’attention du jury de certification comme s’il le défendait devant un comité de direction. Durant cette présentation enregistrée un accent particulier est mis sur les compétences de savoir agir en situation. (1) les normes associées sont les normes de la famille des ISO 27000 (27001, 27002, 27003, 27004, 27005, 27006, 27007, 27008) et la norme ISO 19011.

L’évaluation se fait à distance selon les modalités décrites dans la Procédure de Certification au paragraphe 1.2.3.4

Durée : 2h00

Score minimum : pas de score minimum, l’ensemble des compétences doit être validé par le jury de certification.

Cette certification inscrite au Répertoire Spécifique de France Compétence est acquise à vie une fois obtenue par son détenteur. Elle ne nécessite pas d’être renouvelée

La certification respecte une procédure bien définie. Elle doit être lue et acceptée au moment de créer un compte sur la plateforme où se déroule l'examen de certification.

Le Candidat s'engage à vérifier que sa configuration matérielle est conforme à la description détaillée se trouvant dans la Procédure de Certification

La Procédure de certification pour les certifications « France Compétences » peut être relue à tout moment.

Vous pouvez la consulter dans le détail : https://exam.bestcertifs.com/admin/tool/policy/viewall.php?returnurl=https%3A%2F%2Fexam.bestcertifs.com%2Fmy%2Findex.php#PCFC

Le prix de la certification s’élève à 399 euros.

Dispositif particulier de certification

Vous pouvez télécharger le dispositif particulier de certification ici