Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor)
L'essentiel
Code(s) NSF
326p : Informatique, traitement de l'information (organisation, gestion)
Formacode(s)
31006 : Sécurité informatique
31038 : Audit informatique
Date d’échéance
de l’enregistrement
18-12-2028
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| SKILLS4ALL | 82815451800025 | - | https://www.skills4all.com/ |
Objectifs et contexte de la certification :
Afin de garantir la sécurité des systèmes de l’information, les entreprises sont amenées à mettre en place un système de management de la sécurité de l’information conforme à la norme ISO ISO/CEI 27001. Pour contrôler la bonne mise en œuvre de cette conformité au sein des organisations, la certification "Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor)" permet aux professionnels évoluant dans le domaine de la sécurité de l’information ou ayant déjà réalisé des audits d’attester dles connaissances et compétences complémentaires, nécessaires à la pratique de l'audit de systèmes de management de la sécurité de l'information conformes à la norme ISO/CEI 27001 « Technologies de l’information –Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences», en tant que membre d'équipe d'audit ou seul. Elle permet également d'attester le savoir-faire nécessaire à la conduite d’un audit, défini dans la norme ISO/CEI 19011 « Lignes directrices pour l'audit des systèmes de management » et dans les guides associés (ISO, IAF, EA).
Compétences attestées :
Analyser les menaces, vulnérabilités et risques du système d’information, y compris ceux liés à l’utilisation de l’IA, en prenant en considération les aspects humains, organisationnels et technologiques de l’organisation, et en s’appuyant sur la documentation et les processus liés, afin de définir le périmètre et les points de contrôle de l’audit selon ISO 27001.
Organiser l’audit du Système de Management de la Sécurité de l’Information (SMSI), en constituant une équipe d’audit pluridisciplinaire adaptée aux points de contrôle identifiés et en élaborant un plan d’audit structuré à partir des normes ISO 19011, ISO 27007 et ISO 27008 et intégrant des modalités d’interaction adaptés pour les personnes en situation de handicap, afin d’en assurer une conduite conforme, inclusive et couvrant l’ensemble des activités du périmètre défini.
Évaluer la conformité du Système de Management de la Sécurité de l’Information, en mettant en œuvre le plan d’audit, en identifiant et en caractérisant les non-conformités, tout en s’appuyant sur les preuves disponibles et les outils et méthodes spécifiques, afin de proposer des actions correctives conformes à la norme ISO/CEI 27001.
Formaliser et suivre les recommandations issues de l’audit, en rédigeant un rapport final structuré selon la norme 19011, accessible aux utilisateurs en situation de handicap, intégrant une priorisation des mesures à appliquer, et en établissant un plan de suivi des actions opérationnel, afin de faciliter et de contrôler la mise en œuvre et le niveau de réalisation des actions de mise en conformité du SMSI selon la norme ISO 27001.
Modalités d'évaluation :
Mise en situation professionnelle reconstituée, sous la forme d’une étude de cas écrite et d'un oral.
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
Maîtriser les connaissances de base des Systèmes de l’Information et de leurs systèmes de sécurité.
Avoir au minimum 1 an d’expérience en lien avec les Systèmes de l’Information et systèmes de sécurité.
Le cas échant, prérequis à la validation de la certification :
Un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information dont au moins 1 an en tant que participant à un projet de mise en place ou de maintien d’un système de management de la sécurité de l’information et cela dans les 5 dernières années.
Une attestation de réalisation dans les deux dernières années de 10 jours d’audit entiers correspondant à deux audits de systèmes de management.
| Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
|---|---|---|---|---|
| Après un parcours de formation sous statut d’élève ou d’étudiant | X | - | - | |
| En contrat d’apprentissage | X | - | - | |
| Après un parcours de formation continue | X |
Il est composé de trois membres : |
17-12-2025 | |
| En contrat de professionnalisation | X | - | - | |
| Par candidature individuelle | X | - | - | |
| Par expérience | X | - | - |
Aucune correspondance
Date du dernier Journal Officiel ou Bulletin Officiel :
27-01-2023
| Date de décision | 18-12-2025 |
|---|---|
| Durée de l'enregistrement en années | 3 |
| Date d'échéance de l'enregistrement | 18-12-2028 |
| Date de dernière délivrance possible de la certification | 17-06-2029 |
Statistiques :
| Année d'obtention de la certification | Nombre de certifiés | Nombre de certifiés par reconnaissance de l'expérience professionnelle |
|---|---|---|
| 2024 | 20 | - |
| 2023 | 2 | - |
Lien internet vers le descriptif de la certification :
Le certificateur n'habilite aucun organisme préparant à la certification
Certification(s) antérieure(s) :
| Code de la fiche | Intitulé de la certification remplacée |
|---|---|
| RS6243 | Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor) |
Référentiel d'activité, de compétences et d'évaluation :
