Consultation d'une fiche

ISO 27001 Lead Auditor

CATEGORIE : B

Vue d'ensemble

Domaine(s) d'activité professionnel dans lequel(s) est utilisé la certification :
  • Transverse :
    • Totalité des domaines

Cette certification s'applique à tous les domaines d'activité sans exception dès l'instant que l'organisme fait de la sécurité informatique.


  • Code(s) NAF :62.02A
  • Code(s) NSF :326p
  • Code(s) ROME :M1805, M1802
  • Formacode :31054

  • Date de création de la certification : 01/09/2005
  • Mots clés :Informatique, sécurité, audit, Normes ISO sécurité 27001

Identification

  • Identifiant :1609
  • Version du :02/06/2016

Références

Consensus, reconnaissance ou recommandation :
Norme(s) associée(s) :

Descriptif

Objectifs de l'habilitation/certification

Devenir auditeur d'un Système de Management de la Sécurité de l'Information (SMSI)

La certification «Lead Auditor ISO/CEI 27001 » atteste que la personne certifiée :

  • Possède ou a acquis les connaissances et les compétences nécessaires à la pratique de l'audit de systèmes de management de la sécurité de l'information conformes à la norme ISO/CEI 27001 « Technologies de l’information –Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences», en tant que membre d'équipe d'audit ou seul,
  • Possède le savoir-faire et les qualités personnelles nécessaires à la conduite d’un audit, définies dans la norme ISO/CEI 19011 « Lignes directrices pour l'audit des systèmes de management » et dans les guides associés (ISO, IAF, EA).
Lien avec les certifications professionnelles ou les CQP enregistrés au RNCP
  • NON
Descriptif général des compétences constituant la certification
  • Auditer un Système de Management de la Sécurité de l'Information (SMSI) plus précisément :
    • Mener un audit selon la norme ISO/CEI 27001
    • Maintenir son savoir-faire par la réalisation d’audits réguliers.
    • Rédiger des constats de non conformité en indiquant les risques induits sur le système de management et sur la sécurité de l'information
    • Tenir une réunion d'ouverture et une réunion de clôture
    • Concevoir un plan et un programme d'audit
Public visé par la certification
  • salarié
  • Demandeur d'emploi
  • Profession libérale
  • Auto-entrepreneur
Modalités générales

Le passage de la certification nécessite :

- le suivi d'une formation présentielle agréée par LSTI d'une durée de 40 h 

- la réussite à l'examen de certification ISO 27001 Lead Auditor.

La formation de 40h se base sur les points suivants :

  • Cours magistral basé sur les normes ISO 19011, ISO 27001 et ISO 27002, illustré d'exemples basés sur des cas réels.
  • Exercices individuels de révision pour se préparer à l'examen.
  • Exercices pratiques effectués par les stagiaires seuls ou en groupe, basés sur des cas réels d'audit, avec une présentation orale.
  • Un jeu de rôle auditeur / audité.
  • Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session
Liens avec le développement durable
Aucun

Valeur ajoutée pour la mobilité professionnelle et l'emploi

Pour l'individu

La certification permet de montrer que l'on sait auditer un SMSI.

L'obtention de cette certification est un préalable pour travailler dans un organisme de certification.

La certfiication est également demandée par les principaux donneurs d'ordres pour leurs auditeurs de sécurité. En conséquence, elle est demandée pour travailler comme audifeur sécurité dans les SSII.

Pour l'entité utilisatrice

Pour un utilisateur final : Former les auditeurs internes.

Pour une société de service : Former ses consultants.

Toutes les sociétés à travers l'emploi de personnes certifiées.

Evaluation / certification

Pré-requis

Pour  postuler  à  un  examen,  le  candidat  doit :

• justifier d'une   formation   supérieure   au   minimum   de   niveau III  (minimum   bac   +2) quel que soit le secteur d'activité, ou   justifier   d’une  expérience  professionnelle  d’au  moins  cinq  ans  dans  le  domaine  des  systèmes  de  management  de la  sécurité  ou  de  la  qualité.

• avoir  suivi  une  formation  de  40  heures  dispensée  par  un  organisme  de  formation  agréé  par  LSTI  dont  l’objectif  est  l’audit  de  systèmes  de  management  de  la  sécurité  de  l’information.

Compétences évaluées

Les compétences évaluées sont :

- la connaissance de la norme ISO 27001

- la maîtrise de l'audit ISO 19011

L’examen comporte 9 parties :

  • un questionnaire relatif à la norme ISO/IEC 19011 et guides associés, pour vérifier la maîtrise de la norme
  • un questionnaire relatif à la norme NF ISO/CEI 27001 et guides associés, pour vérifier la maîtrise de la norme
  • des exercices tels que :
    • Faits ou Inférences basés sur un article de presse
    • Modèle PDCA
    • Recherche de référence normative en fonction de constats d’audit
  • une étude de cas permettant la capacité du candidat à mener un audit :
    • Mise en situation d’audit
    • Appréciation de constats
    • Élaboration du plan d’une réunion d’ouverture ou de clôture ou d’un programme d’audit
Niveaux délivrés le cas échéant (hors nomenclature des niveaux de formation de 1969)

Néant


La validité est Temporaire

3 ans
Possibilité de certification partielle :non
Matérialisation officielle de la certification :
Certificat cartonné et registre sur le site web de LSTI
Centre(s) de passage/certification

Plus d'informations

Statistiques

Environ 200 personnes par an passent l'examen Auditor/Lead Auditor ISO/CEI 27001

une cinquantaine de candidats qui passent avec succès l'examen demandent et obtiennent un certificat Auditor ou Lead Auditor ISO/CEI 27001

environ 200 certificats sont maintenus lors des surveillances et des renouvellements

Autres sources d'information