ISO 27001 Lead Implementer et Lead Auditor sont deux certifications PECB de 5 jours qui valident des compétences opposées. Le Lead Implementer construit le SMSI (définit le périmètre, conduit l'analyse de risques, structure le SoA, prépare l'audit). Le Lead Auditor contrôle le SMSI (audits internes ou de certification selon ISO 19011).
Le Lead Implementer pilote le déploiement d'un Système de Management de la Sécurité de l'Information. Ses livrables : périmètre du SMSI, analyse de risques, Statement of Applicability (SoA), plan de traitement, manuel SMSI, programme d'audits internes. C'est le profil naturel d'un RSSI, d'un CISO, d'un Risk Officer ou d'un consultant accompagnant des clients vers la certification.
Le Lead Auditor conduit les audits du SMSI selon les principes d'ISO 19011 Lignes directrices pour l'audit des systèmes de management. Ses livrables : programme d'audit, plan d'audit, constats de non-conformité documentés, rapport d'audit défendable juridiquement. C'est le profil des auditeurs travaillant chez un organisme de certification accrédité, ou des auditeurs internes mandatés par la direction d'une grande organisation.
Côté programme de formation : Lead Implementer passe environ 60% du temps sur le déploiement (gap analysis, SoA, plan de traitement). Lead Auditor passe 60% sur la conduite d'audit (échantillonnage, questionnement, formulation de constats). Les 40% restants sont communs (norme, principes, terminologie).
Format identique pour les deux : 5 jours de formation, examen le cinquième jour, format à choix multiples + questions ouvertes, score minimum 70%. Certains professionnels obtiennent les deux pour une vision complète du SMSI — c'est notamment la voie des consultants spécialisés ISO 27001.
ISO 27001 Lead désigne les deux certifications PECB de niveau Lead alignées sur ISO/IEC 27001:2022 : Lead Implementer et Lead Auditor. Les deux sont des certifications individuelles de 5 jours qui valident des expertises opérationnelles distinctes — déployer un SMSI, ou auditer un SMSI.
byChristophe MAZZOLA
La préparation se concentre sur les exigences ISO 42001 et la méthodologie d'audit alignée avec ISO 19011.
byLekë ZOGAJ
La question comment obtenir la certification ISO 27001 recouvre deux processus distincts : la certification d'une organisation (le SMSI obtient un certificat délivré par un organisme accrédité) et la certification d'une personne (un individu obtient une certification PECB attestant de ses compétences).
byMarc BOUVIER
Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.