BestCertifs

Présentation de la certification

Lead Implementer ISO/IEC 27001Révision 2021-1 est délivré par Bestcertifs en application des exigences de la norme NF EN ISO/IEC 17024 : 2012Évaluation de la conformité — Exigences générales pour les organismes de certification procédant à la certification de personnes.


Cette certification est délivrée pour une durée de 3 ans.

Objectif de la certification

L’objectif principal de cette certification est de valider les compétences des professionnels capables d’élaborer et mettre en œuvre un système de management de la sécurité de l’information d’une organisation selon la norme NF EN ISO/IEC 27001:2017 « Technologies de l’information — Techniques de sécurité — Systèmes de management de la sécurité de l’information — Exigences » qui tienne compte des besoins et des objectifs de l’organisation, des exigences de sécurité, des processus organisationnels mis en œuvre, ainsi que de la taille et de la structure de l’organisation.

Avantages de cette certification

Pour les candidats à la certification :
Vous bénéficiez d’une reconnaissance de votre expertise dans le champ très recherché de la sécurité IT en vous appuyant sur la famille des normes ISO 27001.

Pour les entreprises :
La possession de certificat vous garantit un niveau d’expertise avancé de la mise en place des systèmes de management des systèmes d’information dans un contexte d’explosion du risque cyber.

Candidature à la certification

Pour candidater à la certification il sera demandé :

  • De compléter le formulaire de candidature disponible sur la page de description de la certification sur le site www.bestcertifs.com
  • De téléverser un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information et métiers rattachés au système d’information
  • de téléverser un fichier numérisé d’une pièce d’identité légale en cours de validité comprenant une photo, les nom prénom et date de naissance, rédigée en alphabet latin ; cette pièce sera la pièce demandée pour la vérification de l’identité lors du passage de l’Examen de certification (carte d’identité, passeport, permis de conduire …). A défaut, le numéro de passeport/carte d’identité et le nom et prénom du candidat.
  • Le cas échéant, le candidat pourra demander une adaptation de l’Examen en cas de handicap: il en fait la demande dans son dossier de candidature. Les demandes seront traitées au cas par cas.


Précision
: Pour candidater à l’examen, vous pouvez passer par un organisme de formation qualifié qui prépare aux examens de la certification ou réaliser vous même votre inscription sur le site de bestcertifs. Pour passer cet examen, nous vous conseillons néanmoins d’être titulaire d’un diplôme de niveau minimum Bac+2.


Pour candidater à la Certification merci de cliquer sur le bouton « Réservez votre examen en ligne ». Après avoir rempli le formulaire de dépôt de candidature et fourni les pièces demandées, vous recevrez une réponse sous 4 jours ouvrés concernant l’éligibilité de votre candidature. Une fois le dossier accepté, une demande de paiement vous est envoyée. A réception du paiement (virement, CB, Paypal), vous recevrez un mail de confirmation pour passer l’examen. »

  •  

A qui s’adresse cette certification

  • Professionnels de la Sécurité de l’Information souhaitant attester qu’ils sont capables de préparer ou réaliser des projets d’implémentation de systèmes de gestion de la sécurité de l’information en conformité avec la norme NF EN ISO/IEC 27001:2017 « Technologies de l’information — Techniques de sécurité — Systèmes de management de la sécurité de l’information — Exigences ».
  • Chefs de projets souhaitant acquérir une certification reconnue dans le domaine de l’implantation d’un système de gestion de la sécurité de l’information en conformité avec la norme NF EN ISO/IEC 27001:2017 « Technologies de l’information — Techniques de sécurité — Systèmes de management de la sécurité de l’information — Exigences ».
  • Consultants désirant certifier qu’ils maîtrisent le processus d’implémentation du Système de Management de la Sécurité de l’Information (SMSI) en conformité avec la norme NF EN ISO/IEC 27001:2017 « Technologies de l’information — Techniques de sécurité — Systèmes de management de la sécurité de l’information — Exigences ».
  • Toute personne, quel que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuse d’évoluer vers des responsabilités de mise en œuvre d’un système de SMSI en conformité avec la norme NF EN ISO/IEC 27001:2017 « Technologies de l’information — Techniques de sécurité — Systèmes de management de la sécurité de l’information — Exigences ».

Compétences certifiées

C1. Collecter et analyser les données existantes en s’appuyant sur la documentation obligatoire et non obligatoire de l’entreprise et des entretiens de personnes ressources telles que définis dans l’ISO 27001 afin établir un état des lieux concernant la sécurité de l’information

C2. Définir les objectifs du système de management de la sécurité de l’information en s’appuyant sur l’état des lieux réalisés et la norme ISO 27001 afin de préciser le périmètre du projet de mise en oeuvre

C.3 Formaliser le domaine d’application et le business case en utilisant une approche projet établie en vue de permettre la décision de lancement du projet de mise en œuvre

C4. Constituer une équipe projet en définissant les rôles et responsabilités en lien avec la norme afin d’optimiser la mise en œuvre du SMSI

C5. Concevoir un plan de projet d’implémentation du SMSI en s’appuyant sur les parties prenantes du projet afin de garantir le succès de sa mise en œuvre

C6. Elaborer la politique de sécurité de l’information et la déclaration d’applicabilité en prenant en compte les contraintes de l’organisation afin d’obtenir l’approbation de la direction

C7. Mettre en œuvre le plan de projet en créant, documentant et implémentant les dispositifs, l’organisation et les mesures de sécurité spécifiques pour augmenter la maturité de l’entreprise concernant la sécurité de l’information

C8. Faciliter l’appropriation du SMSI en s’appuyant sur une démarche d’accompagnement au changement afin d’obtenir l’engagement des parties prenantes

C9. Mettre en œuvre une démarche de contrôle et d’amélioration continu du SMSI afin de garantir le niveau de performance du SMSI souhaité

Passage de la certification

Il n'est autorisé aucun document pendant la durée de l'examen.

Le passage de l'examen est décrit dans la procédure de certification intégrée à cette plateforme: pour y accéder cliquer ici.

L’examen initial est réalisé par le passage de 2 questionnaires à choix multiples relatives à la mise en place d’un
audit des Systèmes de Management de la Sécurité de l’Information
sur une plateforme LMS BESTCERTIF (https://exam.bestcertifs.com/) en mode supervisé par un surveillant :

1. Un questionnaire de 30 questions se rapportant aux connaissances

2. Un questionnaire de 50 questions se rapportant à une étude de cas
complexe qui portera sur une entreprise et présentera le contexte
spécifique, les particularités de l’entreprise, les enjeux et
tous les éléments détaillés de l’entreprise

L’évaluation se fait à distance selon les modalités décrites dans la Procédure
de Certification au paragraphe 4.3. 1 Méthode d’évaluation

Durée : 2h00

Score minimum :
obtenir 56 points sur 80

La validité de cette certification est de 3 ans.

Pour candidater au renouvellement, il faudra produire les éléments suivants :

  • le formulaire de candidature complété disponible sur la page de description de la certification sur le site de bestcertifs
  • un fichier numérisé d'une pièce d'identité légale en cours de validité comprenant une photo, les nom prénom et date de naissance, rédigée en alphabet latin ; cette pièce sera la pièce demandée pour la vérification de l'identité lors du passage de l'Examen de certification (carte d'identité, passeport, permis de conduire …). A défaut, le numéro de passeport/carte d’identité et le nom et prénom du candidat.


Examen de renouvellement 

L’examen de renouvellement est réalisé par le passage d’un questionnaire à choix multiples relatif à la mise en place d’un audit des Systèmes de Management de la Sécurité de l’Information sur une plateforme LMS BESTCERTIF (https://exam.bestcertifs.com/)

L’évaluation se fait à distance selon les modalités décrites dans la Procédure de Certification au paragraphe 4.3.1 Méthode d’évaluation

Durée : 1h00

Score minimum : obtenir 35 points sur 50 Le processus de re-certification peut prendre jusqu'à un mois.

La certification respecte une procédure bien définie. Elle doit être lue et acceptée au moment de créer un compte sur la plateforme où se déroule l'examen de certification.

Le Candidat s'engage à vérifier que sa configuration matérielle est conforme à la description détaillée se trouvant dans la Procédure de Certification, au moins 48h avant la date de passage de l'Examen, et à se connecter à la plateforme, afin d'être immédiatement opérationnel à la date et à l'heure convenue de l'Examen.

La Procédure de certification peut être relue à tout moment.

Vous pouvez la consulter dans le détail ici

Le prix de la certification s’élève à 399 euros et son renouvellement à 175 euros

Dispositif particulier de certification

Vous pouvez télécharger le dispositif particulier de certification ici