Obtention des Grades et Maintien de certification (LSTI)

Auditor ISO27001 et Lead Auditor ISO27001

Implementer ISO27001 et Lead Implementer ISO27001

Risk Manager ISO27005

Examen initial et accès aux différents grades de certification

La réussite à l’examen de certification (Auditor, Implementer ou Risk Manager) octroie le grade de « Provisional ».

Le candidat dispose alors de 3 ans pour demander l’accès à un grade définitif justifiant de son expérience.

 

Les conditions pour demander l’accès à un grade de certification sont :

1) Avoir réussi à l’examen de certification il y a moins de 3 ans.

2) Posséder 5 ans d’expérience professionnelle, dont 2 dans le domaine des systèmes de management de la sécurité de l'information

3) Avoir effectué lors des 3 dernières années :

-         grade « Auditor » : au moins 4 audits complets pour une durée minimale de 20 jours

-         grade « Lead Auditor » : au moins 3 audits pour une durée minimale de 15 jours, en tant que responsable d’audit

-         grade « Implementer » : au moins 10 jours d’implémentation

-         grade « Lead Implementer » : au moins 10 jours d’activité de mise en place d'un SMSI en tant que chef d’une équipe projet.

-         grade « Risk Manager » : une étude complète de gestion du risque relative à la sécurité de l'information

 

 

Le maintien de la certification

Afin de maintenir son certificat (Auditor, Lead Auditor, Implementer, Lead Implemeter, Risk Manager), il est nécessaire d’effectuer tous les 18 mois :

 

1) des activités liées à la certification,

- Auditor : effectuer au moins 5 jours d’activités d’audit.

- Implementer : effectuer au moins 10 jours d’activités d’implémentation.

- Risk Manager : effectuer une étude complète de gestion de risques dans la sécurité de l'information.

 2) avoir participé à une formation ou un colloque ou à un séminaire d’une journée complète sur les normes 2700x, ou participé à des travaux de normalisation sur les normes ou ses guides d’application. Fidens propose à ce titre, le 15 mars 2011, une journée Conférences et Rencontres dédiée aux systèmes de management de la sécurité et standards ISO2700x.

 3) avoir exercé pendant au moins 10 mois, des fonctions relatives aux systèmes de management de la sécurité de l’information (consultants, formateur, responsable sécurité, auditeurs internes…)

 

La non réalisation de ces activités tous les 18 mois entraîne le retrait de la certification.

 

 

JLS/LML, 10/01/2011