L’objectif principal de cette certification est de valider les compétences des professionnels capables d’élaborer et mettre en œuvre un système de management de la sécurité de l’information d’une organisation selon la norme NF EN ISO/IEC 27001:2023 « Sécurité de l’information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l’information — Exigences » qui tienne compte des besoins et des objectifs de l’organisation, des exigences de sécurité, des processus organisationnels mis en œuvre, ainsi que de la taille et de la structure de l’organisation.
Pour les candidats à la certification :
Vous bénéficiez d’une reconnaissance de votre expertise dans le champ très recherché de la sécurité IT en vous appuyant sur la famille des normes ISO 27001.
Pour les entreprises :
La possession de certificat vous garantit un niveau d’expertise avancé de la mise en place des systèmes de management des systèmes d’information dans un contexte d’explosion du risque cyber.
Pour candidater à la certification il sera demandé :
Précision : Pour candidater à l’examen, vous pouvez passer par un organisme de formation qualifié qui prépare aux examens de la certification ou réaliser vous même votre inscription sur le site de bestcertifs. Pour passer cet examen, nous vous conseillons néanmoins d’être titulaire d’un diplôme de niveau minimum Bac+2.
Pour candidater à la Certification merci de cliquer sur le bouton « Réservez votre examen en ligne ». Après avoir rempli le formulaire de dépôt de candidature et fourni les pièces demandées, vous recevrez une réponse sous 4 jours ouvrés concernant l’éligibilité de votre candidature. Une fois le dossier accepté, une demande de paiement vous est envoyée. A réception du paiement (virement, CB, Paypal), vous recevrez un mail de confirmation pour passer l’examen. »
C1. Collecter et analyser les données existantes en s’appuyant sur la documentation obligatoire et non obligatoire de l’entreprise et des entretiens de personnes ressources telles que définis dans l’ISO 27001 afin établir un état des lieux concernant la sécurité de l’information
C2. Définir les objectifs du système de management de la sécurité de l’information en s’appuyant sur l’état des lieux réalisés et la norme ISO 27001 afin de préciser le périmètre du projet de mise en oeuvre
C.3 Formaliser le domaine d’application et le business case en utilisant une approche projet établie en vue de permettre la décision de lancement du projet de mise en œuvre
C4. Constituer une équipe projet en définissant les rôles et responsabilités en lien avec la norme afin d’optimiser la mise en œuvre du SMSI
C5. Concevoir un plan de projet d’implémentation du SMSI en s’appuyant sur les parties prenantes du projet afin de garantir le succès de sa mise en œuvre
C6. Elaborer la politique de sécurité de l’information et la déclaration d’applicabilité en prenant en compte les contraintes de l’organisation afin d’obtenir l’approbation de la direction
C7. Mettre en œuvre le plan de projet en créant, documentant et implémentant les dispositifs, l’organisation et les mesures de sécurité spécifiques pour augmenter la maturité de l’entreprise concernant la sécurité de l’information
C8. Faciliter l’appropriation du SMSI en s’appuyant sur une démarche d’accompagnement au changement afin d’obtenir l’engagement des parties prenantes
C9. Mettre en œuvre une démarche de contrôle et d’amélioration continu du SMSI afin de garantir le niveau de performance du SMSI souhaité
Document autorisé au format numérique : normes NF EN ISO/IEC 27001 et 27002
Le passage de l'examen est décrit dans la procédure de certification intégrée à cette plateforme: pour y accéder cliquer ici.
L’examen initial est réalisé par le passage de 2 questionnaires à choix multiples relatives à la mise en place d’un
audit des Systèmes de Management de la Sécurité de l’Information
sur une plateforme LMS BESTCERTIF (https://exam.bestcertifs.com/) en mode supervisé par un surveillant :
1. Un questionnaire de 30 questions se rapportant aux connaissances
2. Un questionnaire de 50 questions se rapportant à une étude de cas
complexe qui portera sur une entreprise et présentera le contexte
spécifique, les particularités de l’entreprise, les enjeux et
tous les éléments détaillés de l’entreprise
L’évaluation se fait à distance selon les modalités décrites dans la Procédure
de Certification au paragraphe 4.3. 1 Méthode d’évaluation
Durée : 2h00
Score minimum :
obtenir 56 points sur 80
La validité de cette certification est de 3 ans.
Pour candidater au renouvellement, il faudra produire les éléments suivants :
Examen de renouvellement
L’examen de renouvellement est réalisé par le passage d’un questionnaire à choix multiples relatif à la mise en place d’un audit des Systèmes de Management de la Sécurité de l’Information sur une plateforme LMS BESTCERTIF (https://exam.bestcertifs.com/)
L’évaluation se fait à distance selon les modalités décrites dans la Procédure de Certification au paragraphe 4.3.1 Méthode d’évaluation
Durée : 1h00
Score minimum : obtenir 35 points sur 50 Le processus de re-certification peut prendre jusqu'à un mois.
La certification respecte une procédure bien définie. Elle doit être lue et acceptée au moment de créer un compte sur la plateforme où se déroule l'examen de certification.
Le Candidat s'engage à vérifier que sa configuration matérielle est conforme à la description détaillée se trouvant dans la Procédure de Certification, au moins 48h avant la date de passage de l'Examen, et à se connecter à la plateforme, afin d'être immédiatement opérationnel à la date et à l'heure convenue de l'Examen.
La Procédure de certification peut être relue à tout moment.
Vous pouvez la consulter dans le détail ici
Le prix de la certification s’élève à 399 euros et son renouvellement à 175 euros
Vous pouvez télécharger le dispositif particulier de certification ici