Qu'est-ce que ISO 27001 Lead ?

ISO 27001 Lead désigne les deux certifications PECB de niveau Lead alignées sur ISO/IEC 27001:2022 : Lead Implementer et Lead Auditor. Les deux sont des certifications individuelles de 5 jours qui valident des expertises opérationnelles distinctes — déployer un SMSI, ou auditer un SMSI.

Le Lead Implementer pilote la mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI). Il définit le périmètre, structure le Statement of Applicability (SoA), coordonne le traitement des risques, et prépare l'organisation à l'audit de certification. C'est le rôle naturel d'un RSSI, d'un Chief Information Security Officer ou d'un consultant accompagnant des clients vers ISO 27001.

Le Lead Auditor conduit les audits de certification (audits tierce-partie) ou les audits internes du SMSI. Il maîtrise les techniques d'audit ISO 19011, formule des constats de non-conformité défendables, et rédige des rapports qui résistent à la contestation. C'est le rôle des auditeurs ISO travaillant pour les organismes de certification accrédités.

Les deux certifications ont une structure équivalente : 5 jours de formation, examen le cinquième jour, format à choix multiples + questions ouvertes, score minimum 70%. La certification est valable 3 ans et se renouvelle par CPD ou re-examen.

Le choix entre les deux dépend de votre carrière : Lead Implementer pour construire et déployer un SMSI, Lead Auditor pour le contrôler. Certains professionnels obtiennent les deux — c'est la voie naturelle pour les consultants spécialisés ISO 27001.

Related Information

  • ISO 27001 Lead Implementer : déploie le SMSI
  • ISO 27001 Lead Auditor : audite le SMSI
  • Durée formation : 5 jours chacune, examen le 5e jour
  • Examen PECB : format QCM + questions ouvertes, score minimum 70%
  • Validité certification : 3 ans, renouvelable par CPD ou re-examen

Topics

ISO 27001Lead ImplementerLead AuditorPECB

From Course

ISO 27001 Lead Implementer

Learn more about this course and related topics

Related Answers

1

Quelle est la différence entre ISO 27001 Lead Implementer et Lead Auditor ?

ISO 27001 Lead Implementer et Lead Auditor sont deux certifications PECB de 5 jours qui valident des compétences opposées. Le Lead Implementer construit le SMSI (définit le périmètre, conduit l'analyse de risques, structure le SoA, prépare l'audit). Le Lead Auditor contrôle le SMSI (audits internes ou de certification selon ISO 19011).

byHenri HAENNI

Read more
2

Se préparer à l'examen ISO 42001 Lead Auditor

La préparation se concentre sur les exigences ISO 42001 et la méthodologie d'audit alignée avec ISO 19011.

byLekë ZOGAJ

Read more
3

Comment obtenir la certification ISO 27001 ?

La question comment obtenir la certification ISO 27001 recouvre deux processus distincts : la certification d'une organisation (le SMSI obtient un certificat délivré par un organisme accrédité) et la certification d'une personne (un individu obtient une certification PECB attestant de ses compétences).

byMarc BOUVIER

Read more

Nous utilisons des cookies pour améliorer votre expérience

Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.

Qu'est-ce que ISO 27001 Lead ? – ISO 27001 Lead Implementer vs Lead Auditor : choisir sa certification | Abilene Academy