ISO 27001 Lead Implementer vous qualifie pour construire et exploiter un SMSI (perimetre, traitement des risques, controles de l Annexe A, declaration d applicabilite). Lead Auditor vous qualifie pour evaluer un SMSI existant selon ISO 27001, ISO 19011 et ISO/IEC 17021-1. L Implementer construit le systeme, l Auditor le verifie.
ISO/IEC 27001 Lead Implementer et Lead Auditor sont deux certifications PECB fondees sur la meme norme mais destinees a des roles opposes. Le Lead Implementer concoit, deploie et exploite le systeme de management de la securite de l information (SMSI) : definition du perimetre, appreciation et traitement des risques, selection et justification des controles de l Annexe A, et redaction de la declaration d applicabilite.
Le Lead Auditor evalue un SMSI existant. La competence s appuie sur ISO/IEC 27001:2022 pour les exigences, ISO 19011:2018 pour la pratique d audit, et ISO/IEC 17021-1:2015 pour les regles des organismes de certification. Le travail porte sur la preuve, l echantillonnage, les non-conformites et les conclusions d audit, pas sur la construction des controles.
Point pratique essentiel : la personne qui construit un SMSI ne peut pas auditer objectivement ce meme systeme sur le meme perimetre. Les organismes de certification imposent cette independance. Vous pouvez detenir les deux certifications, mais sur une mission donnee vous agissez comme l un ou l autre.
Pour la plupart des RSSI, DPO et responsables conformite, le Lead Implementer vient en premier, puis le Lead Auditor pour renforcer l assurance independante et l evaluation des fournisseurs.
“L Implementer construit, l Auditor verifie. Comprendre cette frontiere avant de choisir evite de se certifier deux fois.”
La formation ISO/IEC 27001 Lead Auditor prépare les professionnels à conduire et diriger des audits de SMSI selon ISO 27001:2022, en contexte interne, fournisseur ou certification. L’objectif n’est pas de réciter la norme, mais de produire des conclusions d’audit défendables : périmètre, collecte.
Voir la formationCette formation ISO/IEC 27001 Foundation constitue un point d’entrée structuré vers les Systèmes de management de la sécurité de l’information (SMSI) pour les professionnels qui doivent comprendre le fonctionnement concret d’ISO 27001.
Voir la formationCette formation ISO/IEC 27002 Lead Manager s’adresse aux professionnels chargés de sélectionner, déployer et piloter des mesures de sécurité de l’information dans un contexte ISO/IEC 27001.
Voir la formationVous saurez produire des livrables pour: expliquer les concepts et processus clés d’un cms; interpréter les exigences iso 37301 du point de vue de l’auditeur.
byHenri HAENNI
La préparation s’appuie sur les domaines clés abordés: Expliquer les concepts et principes clés du management de la conformité; Interpréter les exigences ISO 37301 dans le contexte organisationnel.
byTania POSTIL
La préparation s’appuie sur les domaines clés abordés: Expliquer le fonctionnement d’un BCMS conforme à l’ISO 22301; Relier l’ISO 22301 aux autres normes et cadres réglementaires.
byMarc BOUVIER
La question comment obtenir la certification ISO 27001 recouvre deux processus distincts : la certification d'une organisation (le SMSI obtient un certificat délivré par un organisme accrédité) et la certification d'une personne (un individu obtient une certification PECB attestant de ses compétences).
La certification ISO/IEC 27001 Lead Implementer qualifie les professionnels pour planifier, mettre en œuvre, exploiter et améliorer un système de management de la sécurité de l’information conforme à l’ISO/IEC 27001:2022. Elle atteste de la capacité à piloter des projets SMSI et à préparer une organisation aux audits de certification.
Aucun prérequis formel n’est exigé pour la certification ISO/IEC 27001 Lead Implementer, mais une expérience en sécurité de l’information, gestion des risques ou systèmes de management ISO est fortement recommandée.
ISO 27001 Lead désigne les deux certifications PECB de niveau Lead alignées sur ISO/IEC 27001:2022 : Lead Implementer et Lead Auditor. Les deux sont des certifications individuelles de 5 jours qui valident des expertises opérationnelles distinctes — déployer un SMSI, ou auditer un SMSI.
L'ISO 27001 vous donne une avance sur l'ISO 42001, pas un laissez-passer. Voici ce qui se reporte, ce qui est nouveau, et comment étendre votre SMSI vers un SMIA, étape par étape.
Tout ce qu'il faut savoir sur ISO/IEC 27005:2022 : positionnement par rapport à ISO 27001, ISO 31000 et EBIOS Risk Manager, processus, certification PECB Risk Manager. Le guide expert.
Toutes les questions fréquentes →
Base de connaissances complète
Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.