ISO 27001 Lead désigne les deux certifications PECB de niveau Lead alignées sur ISO/IEC 27001:2022 : Lead Implementer et Lead Auditor. Les deux sont des certifications individuelles de 5 jours qui valident des expertises opérationnelles distinctes — déployer un SMSI, ou auditer un SMSI.
Le Lead Implementer pilote la mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI). Il définit le périmètre, structure le Statement of Applicability (SoA), coordonne le traitement des risques, et prépare l'organisation à l'audit de certification. C'est le rôle naturel d'un RSSI, d'un Chief Information Security Officer ou d'un consultant accompagnant des clients vers ISO 27001.
Le Lead Auditor conduit les audits de certification (audits tierce-partie) ou les audits internes du SMSI. Il maîtrise les techniques d'audit ISO 19011, formule des constats de non-conformité défendables, et rédige des rapports qui résistent à la contestation. C'est le rôle des auditeurs ISO travaillant pour les organismes de certification accrédités.
Les deux certifications ont une structure équivalente : 5 jours de formation, examen le cinquième jour, format à choix multiples + questions ouvertes, score minimum 70%. La certification est valable 3 ans et se renouvelle par CPD ou re-examen.
Le choix entre les deux dépend de votre carrière : Lead Implementer pour construire et déployer un SMSI, Lead Auditor pour le contrôler. Certains professionnels obtiennent les deux — c'est la voie naturelle pour les consultants spécialisés ISO 27001.
La formation ISO/IEC 27001 Lead Auditor prépare les professionnels à conduire et diriger des audits de SMSI selon ISO 27001:2022, en contexte interne, fournisseur ou certification. L’objectif n’est pas de réciter la norme, mais de produire des conclusions d’audit défendables : périmètre, collecte.
Voir la formationCette formation ISO/IEC 27001 Foundation constitue un point d’entrée structuré vers les Systèmes de management de la sécurité de l’information (SMSI) pour les professionnels qui doivent comprendre le fonctionnement concret d’ISO 27001.
Voir la formationCette formation ISO/IEC 27002 Lead Manager s’adresse aux professionnels chargés de sélectionner, déployer et piloter des mesures de sécurité de l’information dans un contexte ISO/IEC 27001.
Voir la formationLa question comment obtenir la certification ISO 27001 recouvre deux processus distincts : la certification d'une organisation (le SMSI obtient un certificat délivré par un organisme accrédité) et la certification d'une personne (un individu obtient une certification PECB attestant de ses compétences).
byMarc BOUVIER
ISO 27001 Lead Implementer et Lead Auditor sont deux certifications PECB de 5 jours qui valident des compétences opposées. Le Lead Implementer construit le SMSI (définit le périmètre, conduit l'analyse de risques, structure le SoA, prépare l'audit). Le Lead Auditor contrôle le SMSI (audits internes ou de certification selon ISO 19011).
byHenri HAENNI
La préparation se concentre sur les exigences ISO 42001 et la méthodologie d'audit alignée avec ISO 19011.
byLekë ZOGAJ
La question comment obtenir la certification ISO 27001 recouvre deux processus distincts : la certification d'une organisation (le SMSI obtient un certificat délivré par un organisme accrédité) et la certification d'une personne (un individu obtient une certification PECB attestant de ses compétences).
La certification ISO/IEC 27001 Lead Implementer qualifie les professionnels pour planifier, mettre en œuvre, exploiter et améliorer un système de management de la sécurité de l’information conforme à l’ISO/IEC 27001:2022. Elle atteste de la capacité à piloter des projets SMSI et à préparer une organisation aux audits de certification.
Aucun prérequis formel n’est exigé pour la certification ISO/IEC 27001 Lead Implementer, mais une expérience en sécurité de l’information, gestion des risques ou systèmes de management ISO est fortement recommandée.
L’ISO 27001 Lead Implementer conçoit et exploite un SMSI, tandis que l’ISO 27001 Lead Auditor évalue sa conformité. L’implementer construit et maintient le système ; l’auditeur l’évalue de manière indépendante.
Tout ce qu'il faut savoir sur ISO/IEC 27005:2022 : positionnement par rapport à ISO 27001, ISO 31000 et EBIOS Risk Manager, processus, certification PECB Risk Manager. Le guide expert.
Le Règlement (UE) 2024/1689 est la première loi européenne horizontale et fondée sur les risques régissant l'IA, applicable par étapes de 2025 à 2027 (article 6(1) reporté à 2027). Le guide expert.
Toutes les questions fréquentes →
Base de connaissances complète
Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.