L'essentiel
Code(s) NSF
326p : Informatique, traitement de l'information (organisation, gestion)
Formacode(s)
31054 : Informatique et systèmes d'information
Date d’échéance
de l’enregistrement
31-12-2021
Nom légal | Siret | Nom commercial | Site internet |
---|---|---|---|
SECURITE TECHNOL L'INFORMATION, LSTI SAS | 45386786300046 | - | - |
Objectifs et contexte de la certification :
Cette certification s'applique à tous les domaines d'activité sans exception dès l'instant que l'organisme fait de la sécurité informatique.
Devenir auditeur d'un Système de Management de la Sécurité de l'Information (SMSI)
La certification «Lead Auditor ISO/CEI 27001 » atteste que la personne certifiée :
- Possède ou a acquis les connaissances et les compétences nécessaires à la pratique de l'audit de systèmes de management de la sécurité de l'information conformes à la norme ISO/CEI 27001 « Technologies de l’information –Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences», en tant que membre d'équipe d'audit ou seul,
- Possède le savoir-faire et les qualités personnelles nécessaires à la conduite d’un audit, définies dans la norme ISO/CEI 19011 « Lignes directrices pour l'audit des systèmes de management » et dans les guides associés (ISO, IAF, EA).
Compétences attestées :
- Auditer un Système de Management de la Sécurité de l'Information (SMSI) plus précisément :
- Mener un audit selon la norme ISO/CEI 27001
- Maintenir son savoir-faire par la réalisation d’audits réguliers.
- Rédiger des constats de non conformité en indiquant les risques induits sur le système de management et sur la sécurité de l'information
- Tenir une réunion d'ouverture et une réunion de clôture
- Concevoir un plan et un programme d'audit
Les compétences évaluées sont :
- la connaissance de la norme ISO 27001
- la maîtrise de l'audit ISO 19011
L’examen comporte 9 parties :
- un questionnaire relatif à la norme ISO/IEC 19011 et guides associés, pour vérifier la maîtrise de la norme
- un questionnaire relatif à la norme NF ISO/CEI 27001 et guides associés, pour vérifier la maîtrise de la norme
- des exercices tels que :
- Faits ou Inférences basés sur un article de presse
- Modèle PDCA
- Recherche de référence normative en fonction de constats d’audit
- une étude de cas permettant la capacité du candidat à mener un audit :
- Mise en situation d’audit
- Appréciation de constats
- Élaboration du plan d’une réunion d’ouverture ou de clôture ou d’un programme d’audit
Modalités d'évaluation :
Le passage de la certification nécessite :
- le suivi d'une formation présentielle agréée par LSTI d'une durée de 40 h
- la réussite à l'examen de certification ISO 27001 Lead Auditor.
La formation de 40h se base sur les points suivants :
- Cours magistral basé sur les normes ISO 19011, ISO 27001 et ISO 27002, illustré d'exemples basés sur des cas réels.
- Exercices individuels de révision pour se préparer à l'examen.
- Exercices pratiques effectués par les stagiaires seuls ou en groupe, basés sur des cas réels d'audit, avec une présentation orale.
- Un jeu de rôle auditeur / audité.
- Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
Le cas échant, prérequis à la validation de la certification :
Aucune correspondance
Date d'échéance de l'enregistrement | 31-12-2021 |
---|
Statistiques :
Lien internet vers le descriptif de la certification :
http://www.hsc-formation.fr/formations/iso27la.html.fr
http://www.lsti-certification.fr/index.php/formations-certifiantes/auditor-lead-auditor-iso-cei-27001/presentation.html
Liste des organismes préparant à la certification :