L'essentiel

Icon NSF

Code(s) NSF

326p : Informatique, traitement de l'information (organisation, gestion)

Icon formacode

Formacode(s)

31054 : Informatique et systèmes d'information

Icon date

Date d’échéance
de l’enregistrement

31-12-2021

326p : Informatique, traitement de l'information (organisation, gestion)

31054 : Informatique et systèmes d'information

31-12-2021

Nom légal Siret Nom commercial Site internet
SECURITE TECHNOL L'INFORMATION, LSTI SAS 45386786300046 - -

Objectifs et contexte de la certification :

Cette certification s'applique à tous les domaines d'activité sans exception dès l'instant que l'organisme fait de la sécurité informatique.


Devenir auditeur d'un Système de Management de la Sécurité de l'Information (SMSI)

La certification «Lead Auditor ISO/CEI 27001 » atteste que la personne certifiée :

  • Possède ou a acquis les connaissances et les compétences nécessaires à la pratique de l'audit de systèmes de management de la sécurité de l'information conformes à la norme ISO/CEI 27001 « Technologies de l’information –Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences», en tant que membre d'équipe d'audit ou seul,
  • Possède le savoir-faire et les qualités personnelles nécessaires à la conduite d’un audit, définies dans la norme ISO/CEI 19011 « Lignes directrices pour l'audit des systèmes de management » et dans les guides associés (ISO, IAF, EA).

Compétences attestées :

  • Auditer un Système de Management de la Sécurité de l'Information (SMSI) plus précisément :
    • Mener un audit selon la norme ISO/CEI 27001
    • Maintenir son savoir-faire par la réalisation d’audits réguliers.
    • Rédiger des constats de non conformité en indiquant les risques induits sur le système de management et sur la sécurité de l'information
    • Tenir une réunion d'ouverture et une réunion de clôture
    • Concevoir un plan et un programme d'audit

Les compétences évaluées sont :

- la connaissance de la norme ISO 27001

- la maîtrise de l'audit ISO 19011

L’examen comporte 9 parties :

  • un questionnaire relatif à la norme ISO/IEC 19011 et guides associés, pour vérifier la maîtrise de la norme
  • un questionnaire relatif à la norme NF ISO/CEI 27001 et guides associés, pour vérifier la maîtrise de la norme
  • des exercices tels que :
    • Faits ou Inférences basés sur un article de presse
    • Modèle PDCA
    • Recherche de référence normative en fonction de constats d’audit
  • une étude de cas permettant la capacité du candidat à mener un audit :
    • Mise en situation d’audit
    • Appréciation de constats
    • Élaboration du plan d’une réunion d’ouverture ou de clôture ou d’un programme d’audit

Modalités d'évaluation :

Le passage de la certification nécessite :

- le suivi d'une formation présentielle agréée par LSTI d'une durée de 40 h 

- la réussite à l'examen de certification ISO 27001 Lead Auditor.

La formation de 40h se base sur les points suivants :

  • Cours magistral basé sur les normes ISO 19011, ISO 27001 et ISO 27002, illustré d'exemples basés sur des cas réels.
  • Exercices individuels de révision pour se préparer à l'examen.
  • Exercices pratiques effectués par les stagiaires seuls ou en groupe, basés sur des cas réels d'audit, avec une présentation orale.
  • Un jeu de rôle auditeur / audité.
  • Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session

Le cas échéant, niveaux de maîtrise des compétences :

Néant

Le cas échéant, durée de validité en années :

Si durée limitée, modalités de renouvellement :

Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :


Le cas échant, prérequis à la validation de la certification :

Statistiques :

Lien internet vers le descriptif de la certification :

http://www.hsc-formation.fr/formations/iso27la.html.fr

http://www.lsti-certification.fr/index.php/formations-certifiantes/auditor-lead-auditor-iso-cei-27001/presentation.html

Liste des organismes préparant à la certification :