Logo du Gouvernement Français Logo de France Compétences
Recopier le code de sécurité de cette image

L'essentiel

Icon NSF

Code(s) NSF

326p : Informatique, traitement de l'information (organisation, gestion)

Icon formacode

Formacode(s)

31006 : Sécurité informatique

Icon date

Date d’échéance
de l’enregistrement

28-01-2029

326p : Informatique, traitement de l'information (organisation, gestion)

31006 : Sécurité informatique

28-01-2029

Certificateur(s) Résumé de la certification Secteur d’activité Voie d’accès Liens avec d’autres certifications professionnelles, certifications ou habilitations Base légale Pour plus d’informations
Nom légal Siret Nom commercial Site internet
SKILLS4ALL 82815451800025 BestCertifs https://www.skills4all.com/

Objectifs et contexte de la certification :

La certification s’adresse aux RSI Responsables des Systèmes d’Information, RSSI Responsables de la Sécurité des Systèmes d’information, Consultants en Cybersécurité ou en Sécurité de l’Information, Administrateurs Systèmes et réseaux sécurité qui, dans le cadre d’une évolution de leurs pratiques ou missions, sont amenés à préparer et piloter la mise en œuvre des projets d’implémentation de systèmes de gestion de la sécurité de l’information en conformité avec la norme ISO/CEI 27001.

La mise en place d’un système de management du système d’information (SMSI) de l’entreprise garantit la protection des fonctions et informations de l’entreprise de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et sinistre informatique. La norme ISO/CEI 27001 énumère un ensemble de points de contrôle à respecter pour s'assurer de la pertinence du SMSI, permettre de l'exploiter et de le faire évoluer.

Cette certification valide les compétences de professionnels capables d’élaborer et piloter la mise en œuvre un système de management de la sécurité de l'information selon la norme ISO/CEI 27001, prenant en compte les besoins et objectifs de l’organisation ainsi que sa taille et sa structure, les exigences de sécurité, et les processus organisationnels mis en œuvre.

Compétences attestées :

- Établir un état des lieux de la sécurité de l’information d’une organisation au regard des exigences de la norme ISO 27001, en collectant et en analysant les données issues de la documentation et d’entretiens avec les personnes ressources, et en prenant en compte les spécificités liées à l’exploitation de l’IA le cas échéant, afin d’identifier les axes de progrès en matière de Système de Management de la Sécurité de l'Information (SMSI).

- Définir et formaliser le domaine d’application et le business case du SMSI à implémenter, en s’appuyant sur l’état des lieux réalisé et sur la norme ISO 27001 pour déterminer ses objectifs, et en appliquant une approche projet établie et prenant en compte l’organisation et sa stratégie, les enjeux de transition écologique et l’inclusion des personnes en situation de handicap, en vue de permettre l’adhésion et la validation du projet, tout en structurant la démarche de pilotage.

- Structurer le plan de projet du SMSI et sa gouvernance, en constituant une équipe projet adaptée, en précisant ses rôles et responsabilités en lien avec la norme, et en définissant en collaboration avec les parties prenantes les activités, ressources, jalons et risques, afin de favoriser la réussite de son déploiement. 

- Élaborer la Politique de sécurité de l’information et la Déclaration d’applicabilité du SMSI, dans le respect du référentiel ISO 27001, en prenant en compte les contraintes et spécificités de l’organisation, afin de piloter efficacement la conformité et la gestion des risques.

- Piloter le déploiement opérationnel du SMSI, à travers l’exécution du plan de projet, en documentant en conformité avec ISO 27001 les dispositifs, l’organisation et les mesures de sécurité spécifiques, et en conduisant une démarche d’appropriation (communication, formation, assistance) adaptée à la sécurité de l’information et aux besoins spécifiques des utilisateurs, y compris en situation de handicap, afin de réduire les vulnérabilités et d’obtenir l’engagement des parties prenantes.

- Conduire la démarche d’amélioration continue du SMSI, en s’appuyant sur des indicateurs de performance opérationnelle adaptés, et en instaurant des dispositifs de contrôle, de suivi et de révision régulière conformes à la norme, afin d’en garantir l’efficacité, la conformité et l’évolution dans la durée.

Modalités d'évaluation :

Mise en situation professionnelle reconstituée, sous la forme d’une étude de cas écrite, complétée par une séquence orale de questionnement du jury d’évaluation

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

  • Maitriser les connaissances de base des Systèmes de l’Information et de leurs systèmes de sécurité.

  • Avoir au minimum 1 an d’expérience dans son poste ou métier (en lien avec les Systèmes de l’Information et systèmes de sécurité)

Le cas échant, prérequis à la validation de la certification :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys Date de dernière modification
Après un parcours de formation sous statut d’élève ou d’étudiant X - -
En contrat d’apprentissage X - -
Après un parcours de formation continue X

Le jury occupe une double fonction : il est jury d’évaluation et jury de délivrance de la certification.

Il est composé de trois membres :

  • Le Responsable de la Certification de Skills4All ;
  • Deux professionnels extérieurs à l’organisme, disposant d’une expérience d’au moins 3 ans dans le domaine de compétences visé, et n’ayant pas quitté ce domaine depuis plus de 5 ans ;

Le Président du jury est désigné parmi les deux professionnels extérieurs. Les membres du jury ne doivent entretenir aucun lien personnel, professionnel, pédagogique ou financier avec les candidats.

 -
En contrat de professionnalisation X - -
Par candidature individuelle X - -
Par expérience X - -

Aucune correspondance

Date du dernier Journal Officiel ou Bulletin Officiel :

27-01-2023

Date de décision 28-01-2026
Durée de l'enregistrement en années 3
Date d'échéance de l'enregistrement 28-01-2029
Date de dernière délivrance possible de la certification 27-07-2029

Statistiques :

Statistiques
Année d'obtention de la certification Nombre de certifiés Nombre de certifiés par reconnaissance de l'expérience professionnelle
2024 31 -
2023 15 -

Lien internet vers le descriptif de la certification :

Formation ISO/CEI 27001 Lead Implementer - Sécurité des Systèmes d'Information - 2026 - Skills4All

Le certificateur n'habilite aucun organisme préparant à la certification

Certification(s) antérieure(s) :

Certification(s) antérieure(s)
Code de la fiche Intitulé de la certification remplacée
RS6244 Piloter la mise en œuvre d’un système de management de la sécurité de l'information (ISO/CEI 27001 Lead Implementer)

Référentiel d'activité, de compétences et d'évaluation :

Référentiel d’activité, de compétences et d’évaluation
Médiation International

Nos missions

Financer

Financement du système Répartition des contributions Pilotage de la péréquation interbranches Veille sur la soutenabilité du système

Réguler

Régulation du marché Certification professionnelle Niveaux de prise en charge des contrats d’apprentissage Observation des coûts Conseil en évolution professionnelle Qualité de la formation Transition professionnelle

Améliorer

Amélioration de l'écosystème Études et évaluations Grande Bibliothèque Trouver son OPCO Médiation

Notre organisation

Stratégie

Notre feuille de route stratégique

Gouvernance

Conseil d'administration Président du Conseil d'administration Commissions thématiques

Organisation interne

Nos équipes Directeur général et délégations de signature Nous rejoindre

Publications institutionnelles

Rapports d'activité Comptes annuels

Certification
professionnelle

Trouver une certification professionnelle Enregistrer une certification professionnelle Icône sortir Qu'est-ce que la certification professionnelle Documentation et aide Décisions d'enregistrement

Comprendre
l'écosystème

Qui fait quoi Le rôle de France compétences

Je suis professionnel
du secteur

Je souhaite

Enregistrer une certification professionnelle Icône sortir Trouver une certification professionnelle Déposer mes données comptables et analytiques Télécharger le référentiel des niveaux de prise en charge Trouver mon OPCO Icône sortir Accéder à la Grande Bibliothèque Icône sortir Consulter les études et publications de France compétences Me reporter aux délibérations de France compétences Parcourir l'espace tutoriel de la certification pofessionnelle

Je suis salarié, demandeur
d’emploi, apprenti

Je souhaite

Accéder à mon compte formation Icône sortir Trouver une certification professionnelle Faire un point sur ma carrière Icône sortir Connaitre les dispositifs de la formation Icône sortir Me renseigner sur l’apprentissage Icône sortir Engager une médiation (CEP ou PTP) Consulter les études et publications de France compétences

Je suis
employeur

Je souhaite

Trouver mon OPCO Icône sortir Trouver une certification professionnelle Connaitre les niveaux de prise en charge de l'apprentissage Accompagner mes salariés Icône sortir Accéder à des études sectorielles Icône sortir Consulter les études et publications de France compétences

Ressources
de la certification professionnelle

Guides et Vadémécum Notices d'aide et Notes d'analyse Calendrier des commissions Rapport de référencement du cadre français au cadre européen des certifications

Travaux
d’évaluation

Toutes les publications Notes d'études Rapports d'études

Rapports
annuels

Rapports d'activité Rapport sur l'usage des fonds Rapports de la médiation Rapports d'exécution de la feuille de route stratégique

Délibérations
du Conseil
d’administration

Délibérations du Conseil d’administration

Décisions d’enregistrement
des certifications professionnelles

Décisions d’enregistrements aux répertoires nationaux

Textes légaux
et réglementaires

Textes de lois, décrets et arrêtés Cadre normatif de la certification professionnelle