Iso 27001 lead implementer - sécurité des systèmes d'information 2025

L'objectif de cette formation est de préparer notre certification Piloter la mise en œuvre d'un système de management de la sécurité de l'information (ISO/CEI 27001 Lead Implementer) inscrite au Répertoire Spécifique n° 6244 (SKILLS4ALL).

L'objectif d'apprentissage de cette formation est de permettre aux apprenants de valider les compétences des professionnels capables d'élaborer et mettre en œuvre un système de management de la sécurité de l'information d'une organisation (SMSSI) selon la norme NF EN ISO/IEC 27001 : 2022.

Le SMSSI visé devra tenir compte des besoins et des objectifs de l'organisation, des exigences de sécurité, des processus organisationnels mis en œuvre, ainsi que de la taille et de la structure de l'organisation.

Ce dispositif de certification permet de la reconnaissance des compétences suivantes :

C1. Collecter et analyser les données existantes en s'appuyant sur la documentation obligatoire et non obligatoire de l'entreprise et des entretiens de personnes ressources telles que définis dans la norme ISO 27001 afin d'établir un état des lieux concernant la sécurité de l'information

C2. Définir les objectifs du système de management de la sécurité de l'information (SMSI) en s'appuyant sur l'état des lieux réalisés et la norme ISO 27001 afin de préciser le périmètre du projet de mise en œuvre

C.3 Formaliser le domaine d'application et le business case en utilisant une approche projet établie en vue de permettre la décision de lancement du projet de mise en œuvre

C4. Constituer une équipe projet en définissant les rôles et responsabilités en lien avec la norme afin d'optimiser la mise en œuvre du SMSI

C5. Concevoir un plan de projet d'implémentation du SMSI en s'appuyant sur les parties prenantes du projet afin de garantir le succès de sa mise en œuvre

C6. Élaborer la Politique de sécurité de l'information et la Déclaration d'applicabilité en prenant en compte les contraintes de l'organisation afin d'obtenir l'approbation de la direction

C7. Exécuter le plan de projet en créant, documentant les dispositifs, l'organisation et les mesures de sécurité spécifiques pour augmenter la maturité de l'entreprise concernant la sécurité de l'information

C8. Faciliter l'appropriation du SMSI en s'appuyant sur une démarche d'accompagnement au changement afin d'obtenir l'engagement des parties prenantes

C9. Mettre en œuvre une démarche de contrôle et d'amélioration continu du SMSI afin de garantir le niveau de performance du SMSI souhaité

Certification visée

Cette formation prépare à la certification professionnelle « Piloter la mise en œuvre d’un système de management de la sécurité de l'information (ISO/CEI 27001 Lead Implementer) », inscrite au Répertoire Spécifique n° RS6244 (portée par Skills4All).

Le passage de l’examen de certification est obligatoire. Il devra être réalisé à l’issue de la formation, après une phase de révision personnelle.

Données à fournir

Dans le cadre de cette certification, certaines informations personnelles sont requises : nom, prénom, date et lieu de naissance, coordonnées, expérience professionnelle avant et après la formation, fonction/statut, type de contrat, nom de l’entreprise, rémunération brute annuelle à 6 mois, puis à 1 an ou 2 ans.

Ces données permettent d’éditer le certificat, d’alimenter le passeport de compétences et de répondre à l’obligation d’évaluation de l’impact socio-économique des certifications.

Le démarrage de la formation est conditionné au remplissage d’un questionnaire visant la collecte de ces données.

Modalités d’évaluation

L’évaluation prend la forme d’une mise en situation professionnelle reconstituée, basée sur un cas réel anonymisé. L’organisation concernée souhaite mettre en œuvre un SMSI conforme à la norme ISO/CEI 27001 et aux normes associées. Le contexte, les enjeux et le système d’information sont présentés dans le cas d’étude.

Déroulement de l’examen

L’examen se déroule en distanciel sur une plateforme. Il dure 2 heures et comprend :

• un questionnaire à choix multiple (QCM) avec questions fermées et ouvertes,
• la production de livrables,
• une présentation orale au format vidéo.

Contenu attendu

Le candidat remet trois livrables :

1. Justification du périmètre (compétences C1 à C3),
2. Présentation du projet d’implémentation (C4 à C6),
3. Démarche d’accompagnement et enjeux humains (C7 à C9).

La vidéo de présentation simule une soutenance devant un comité de direction. Le jury évalue notamment la capacité du candidat à agir en situation professionnelle réelle.