Logo du Gouvernement Français Logo de France Compétences

L'essentiel

Icon NSF

Code(s) NSF

326p : Informatique, traitement de l'information (organisation, gestion)

Icon formacode

Formacode(s)

31006 : Sécurité informatique

Icon date

Date d’échéance
de l’enregistrement

25-01-2026

326p : Informatique, traitement de l'information (organisation, gestion)

31006 : Sécurité informatique

25-01-2026

Certificateur(s) Résumé de la certification Secteur d’activité Voie d’accès Liens avec d’autres certifications professionnelles, certifications ou habilitations Base légale Pour plus d’informations
Nom légal Siret Nom commercial Site internet
SKILLS4ALL 82815451800025 SKILLS4ALL https://www.skills4all.com/

Objectifs et contexte de la certification :

La mise en place d’un système de management du système d’information (SMSI) de l’entreprise garantit la protection des fonctions et informations de l’entreprise de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et sinistre informatique. La norme ISO/CEI 27001 énumère un ensemble de points de contrôle à respecter pour s'assurer de la pertinence du SMSI, permettre de l'exploiter et de le faire évoluer.

Cette certification valide les compétences de professionnels capables d’élaborer et piloter la mise en œuvre un système de management de la sécurité de l'information d'une organisation selon la norme ISO/CEI 27001 qui  tienne compte des besoins et des objectifs de l’organisation, des exigences de sécurité, des processus organisationnels mis en œuvre, ainsi que de la taille et de la structure de l'organisation.

Elle s’adresse aux professionnels évoluant dans le domaine de la sécurité de l’information, de la gestion des systèmes d’information souhaitant démontrer qu’ils maîtrisent des compétences complémentaires leur permettant de préparer et piloter la mise en œuvre des projets d’implémentation de systèmes de gestion de la sécurité de l’information en conformité avec la norme ISO/CEI 27001.

Les activités concernées sont : 

  • Réaliser un diagnostic de la situation en terme de sécurité de l’information de l’entreprise, afin de définir les objectifs du projet de mise en œuvre d’un SMSI
  • Définir et planifier l’ensemble des activités nécessaires à l’implémentation du SMSI afin obtenir l’approbation de la direction de l'entreprise
  • Implémenter le SMSI en coordonnant l’ensemble des parties prenantes afin d’atteindre les objectifs ciblés
  • Mettre en œuvre une démarche d’amélioration continue afin de garantir le niveau de performance du SMSI

Compétences attestées :

C1. Collecter et analyser les données existantes en s’appuyant sur la documentation obligatoire et non obligatoire de l’entreprise et des entretiens de personnes ressources telles que définis dans la norme ISO 27001 afin d’établir un état des lieux concernant la sécurité de l’information

C2. Définir les objectifs du système de management de la sécurité de l’information (SMSI) en s’appuyant sur l’état des lieux réalisés et la norme ISO 27001 afin de préciser le périmètre du projet de mise en œuvre

C.3 Formaliser le domaine d’application et le business case en utilisant une approche projet établie en vue de permettre la décision de lancement du projet de mise en œuvre

C4. Constituer une équipe projet en définissant les rôles et responsabilités en lien avec la norme afin d’optimiser la mise en œuvre du SMSI

C5. Concevoir un plan de projet d’implémentation du SMSI en s’appuyant sur les parties prenantes du projet afin de garantir le succès de sa mise en œuvre

C6. Élaborer la Politique de sécurité de l’information et la Déclaration d’applicabilité en prenant en compte les contraintes de l’organisation afin d’obtenir l’approbation de la direction

C7. Exécuter le plan de projet en créant, documentant les dispositifs, l’organisation et les mesures de sécurité spécifiques pour augmenter la maturité de l’entreprise concernant la sécurité de l’information

C8. Faciliter l’appropriation du SMSI en s’appuyant sur une démarche d’accompagnement au changement afin d’obtenir l’engagement des parties prenantes

C9. Mettre en œuvre une démarche de contrôle et d’amélioration continu du SMSI afin de garantir le niveau de performance du SMSI souhaité

Modalités d'évaluation :

L’évaluation se fait à travers une mise en situation professionnelle reconstituée.

Cette mise en situation se rapporte à un cas réel anonymisé d’une organisation souhaitant élaborer et mettre en œuvre un projet d’implementation d’un système de management de la sécurité de l’information en conformité avec la norme ISO 27001 et les autres normes ISO associées (1).
Le cas d’entreprise décrit et présente le contexte spécifique, les particularités, les enjeux et le système d’information de l’entreprise. 

Le candidat prépare une présentation sous forme de diaporama de son projet d’implémentation d’un système de management selon ISO 27001 en distinguant 3 parties :
- Partie 1 : justification du choix du périmètre (compétence C1 à C3)
- Partie 2 : description du projet d’implémentation qu’il a conçu (politique et principales mesures)  (compétence C4 à C6)
- Partie 3 : formalisation de sa démarche d’accompagnement à la mise en place (principaux enjeux humains et actions/positionnement envisagées) (C7 à C9)

Le candidat présente son diaporama au jury de certification comme s’il défendait son projet d’implémentation devant un comité de direction d’une organisation. Lors de cette soutenance un accent particulier est mis sur les compétences de savoir agir en situation.

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

Une bonne connaissance des systèmes d’information des organisations est nécessaire.

Le candidat devra produire un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information dont au moins 1 an en tant que participant à un projet de mise en place ou de maintien d’un système de management de la sécurité de l’information et cela dans les 5 dernières années.

Le cas échant, prérequis à la validation de la certification :

Validité des composantes acquises :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys
Après un parcours de formation sous statut d’élève ou d’étudiant X -
En contrat d’apprentissage X -
Après un parcours de formation continue X

Le jury est constitué d’au moins trois personnes :

  • Le Responsable de la Certification de l’organisme certificateur Skills4All

  • Deux professionnels extérieurs à Skills4All dont la qualité est en lien avec la certification visée. Ces deux professionnels ne sont pas en lien ni personnel ni professionnel avec le candidat. Le président du Jury doit être choisi parmi ces deux professionnels extérieurs à Skills4All.
En contrat de professionnalisation X -
Par candidature individuelle X

Le jury est constitué d’au moins trois personnes :

  • Le Responsable de la Certification de l’organisme certificateur Skills4All

  • Deux professionnels extérieurs à Skills4All dont la qualité est en lien avec la certification visée. Ces deux professionnels ne sont pas en lien ni personnel ni professionnel avec le candidat. Le président du Jury doit être choisi parmi ces deux professionnels extérieurs à Skills4All.
Par expérience X -

Aucune correspondance

Date de décision 25-01-2023
Durée de l'enregistrement en années 3
Date d'échéance de l'enregistrement 25-01-2026
Date de dernière délivrance possible de la certification 25-07-2026

Statistiques :

Lien internet vers le descriptif de la certification :

https://www.skills4all.com/certification/iso-27001-lead-implementer-formation/

Liste des organismes préparant à la certification :

Liste des organismes préparant à la certification

Historique des changements de certificateurs :

Historique des changements de certificateurs
Nom légal du certificateur Siret du certificateur Action Date de la modification
SKILLS4ALL 82815451800017 Est retiré 01-03-2023
SKILLS4ALL 82815451800025 Est ajouté 01-03-2023

Référentiel d'activité, de compétences et d'évaluation :

Référentiel d’activité, de compétences et d’évaluation
Médiation International

Nos missions

Financer

Financement du système Répartition des contributions Pilotage de la péréquation interbranches Veille sur la soutenabilité du système

Réguler

Régulation du marché Certification professionnelle Niveaux de prise en charge des contrats d’apprentissage Observation des coûts Conseil en évolution professionnelle Qualité de la formation Transition professionnelle

Améliorer

Amélioration de l'écosystème Études et évaluations Grande Bibliothèque Trouver son OPCO Médiation

Notre organisation

Stratégie

Notre feuille de route stratégique

Gouvernance

Conseil d'administration Président du Conseil d'administration Commissions thématiques

Organisation interne

Nos équipes Directeur général et délégations de signature Nous rejoindre

Publications institutionnelles

Rapports d'activité Comptes annuels

Certification
professionnelle

Trouver une certification professionnelle Enregistrer une certification professionnelle Icon sortir Qu'est-ce que la certification professionnelle Documentation et aide Décisions d'enregistrement

Comprendre
l'écosystème

Qui fait quoi Le rôle de France compétences

Je suis professionnel
du secteur

Je souhaite

Enregistrer une certification professionnelle Icon sortir Trouver une certification professionnelle Déposer mes données comptables et analytiques Télécharger le référentiel des niveaux de prise en charge Trouver mon OPCO Icon sortir Accéder à la Grande Bibliothèque Icon sortir Consulter les études et publications de France compétences Me reporter aux délibérations de France compétences Parcourir l'espace tutoriel de la certification pofessionnelle

Je suis salarié, demandeur
d’emploi, apprenti

Je souhaite

Accéder à mon compte formation Icon sortir Trouver une certification professionnelle Faire un point sur ma carrière Icon sortir Connaitre les dispositifs de la formation Icon sortir Me renseigner sur l’apprentissage Icon sortir Engager une médiation (CEP ou PTP) Consulter les études et publications de France compétences

Je suis
employeur

Je souhaite

Trouver mon OPCO Icon sortir Trouver une certification professionnelle Connaitre les niveaux de prise en charge de l'apprentissage Accompagner mes salariés Icon sortir Accéder à des études sectorielles Icon sortir Consulter les études et publications de France compétences

Ressources
de la certification professionnelle

Guides et Vadémécum Notices d'aide et Notes d'analyse Notes - anciennes versions archivées Rapport de référencement du cadre français au cadre européen des certifications

Travaux
d’évaluation

Toutes les publications Notes d'études Rapports d'études

Rapports
annuels

Rapports d'activité Rapports sur l'usage des fonds Rapports de la médiation Rapports d'exécution de la feuille de route stratégique

Délibérations
du Conseil
d’administration

Délibérations du Conseil d’administration

Décisions d’enregistrement
des certifications professionnelles

Décisions d’enregistrements aux répertoires nationaux

Textes légaux
et réglementaires

Textes de lois, décrets et arrêtés Cadre normatif de la certification professionnelle