ISO 27001 Lead Auditor
Certification pour conduire des audits de systèmes de management de la sécurité de l'information selon ISO 27001:2022. Maîtrise du cycle d'audit complet et de l'évaluation de conformité.
Key skills
- ✓Planifier et conduire des audits ISO 27001 complets
- ✓Évaluer la conformité des SMSI aux exigences normatives
- ✓Rédiger des rapports d'audit et formuler des recommandations
- ✓Gérer les non-conformités et suivre les actions correctives
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Auditeurs internes et externes en sécurité de l'information
- →Consultants en gouvernance, risques et conformité SI
- →RSSI et responsables sécurité souhaitant conduire des audits
✗ This certification is not suitable if:
- →Débutants sans connaissance d'ISO 27001 → orienter vers PROVA ISO 27001 Foundation (niveau inférieur)
- →Experts souhaitant concevoir des programmes d'audit complexes multi-sites → orienter vers PROVA Senior Security Auditor Master 801 (niveau supérieur)
Prerequisites & eligibility
Aucune condition formelle, mais connaissance solide d'ISO 27001 et expérience en sécurité SI fortement recommandées.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Méthodologie d'audit
Maîtrise des techniques d'audit selon ISO 19011 et planification de missions complètes.
Évaluation de conformité
Analyse approfondie des contrôles de sécurité et mesure des écarts normatifs.
Analyse des risques
Évaluation critique des processus d'appréciation et de traitement des risques SI.
Communication d'audit
Rédaction de rapports structurés et restitution efficace auprès des directions.
Exam format
Curriculum
Fondamentaux ISO 27001 et contexte normatif
Structure et exigences de la norme ISO 27001:2022 (chapitres 4 à 10). Annexe A et ses 93 contrôles organisés en 4 thèmes (organisationnel, personnes, physique, technologique). Articulation avec ISO 27002:2022. Liens avec le RGPD, directive NIS2, règlement DORA. Principes du système de management de la sécurité de l'information. Approche processus et cycle PDCA appliqué à la sécurité.
Méthodologie d'audit selon ISO 19011
Principes fondamentaux de l'audit : intégrité, impartialité, confidentialité, approche fondée sur les preuves. Gestion d'un programme d'audit. Planification de mission d'audit : objectifs, périmètre, critères, ressources. Constitution et rôles de l'équipe d'audit. Techniques d'échantillonnage et de sondage. Collecte et vérification des preuves d'audit. Documentation de travail et traçabilité. Compétences et évaluation des auditeurs.
Conduite d'audit de SMSI
Préparation de l'audit : revue documentaire préalable, plan d'audit détaillé, liste de contrôle. Réunion d'ouverture : présentation de l'équipe, confirmation du périmètre, logistique. Techniques d'interview : questionnement ouvert, écoute active, gestion des biais. Observation des pratiques terrain et inspection physique. Tests de contrôles techniques et organisationnels. Identification et classification des constats : conformités, non-conformités majeures/mineures, observations. Réunion de clôture : présentation des constats, discussion, plan d'action.
Évaluation des contrôles et gestion des risques
Audit du processus d'appréciation des risques : identification des actifs, menaces, vulnérabilités, méthodologie utilisée. Évaluation du traitement des risques : pertinence des options choisies, cohérence avec l'appétence au risque. Analyse de la Déclaration d'Applicabilité (SoA) : justification des contrôles retenus et exclus. Évaluation de l'efficacité des contrôles de l'Annexe A. Revue des indicateurs de sécurité et tableaux de bord. Analyse des incidents de sécurité et gestion de crise.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €450 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €585 excl. VAT
Frequently asked questions
Quelle différence avec les certifications ISO proposées par les organismes américains ?
PROVA ISO 27001 Lead Auditor est conçue en Europe, alignée sur le cadre EQF et intègre les spécificités réglementaires européennes (RGPD, NIS2, DORA). Contrairement aux certifications américaines souvent déconnectées du contexte légal européen, notre approche est pragmatique et directement applicable dans l'environnement normatif de l'UE.
Faut-il être certifié ISO 27001 Foundation avant de passer Lead Auditor ?
Non, ce n'est pas obligatoire mais fortement recommandé. La certification Lead Auditor nécessite une connaissance solide de la norme ISO 27001. Si vous avez déjà 2 ans d'expérience en sécurité de l'information et maîtrisez la norme, vous pouvez passer directement cette certification.
Cette certification me permet-elle d'auditer pour des organismes de certification accrédités ?
PROVA ISO 27001 Lead Auditor atteste de vos compétences en audit de SMSI. Pour réaliser des audits de certification officiels, vous devrez également répondre aux exigences spécifiques des organismes de certification (COFRAC, UKAS, etc.) qui peuvent demander des formations complémentaires et une expérience d'audit documentée.
Le contenu couvre-t-il la version 2022 de la norme ISO 27001 ?
Oui, le référentiel PROVA est basé sur ISO 27001:2022 et ISO 27002:2022. Tous les changements de structure, les nouveaux contrôles de l'Annexe A (93 contrôles organisés en 4 thèmes) et les évolutions normatives sont intégrés dans le programme et l'examen.
Quel est le taux de réussite et comment se préparer efficacement ?
Le taux de réussite est de 72%, reflétant le niveau d'exigence de cette certification. Une préparation de 3 à 4 semaines est recommandée, incluant l'étude de cas d'audit réels, la pratique de grilles d'évaluation et la maîtrise des techniques d'interview. Le parcours LMS PROVA inclut des simulations d'audit complètes.
They got certified
« Certification exigeante qui m'a permis de structurer ma pratique d'audit. Les études de cas sont très réalistes et le rapport PROVA DNA m'a aidé à identifier mes axes de progression. Reconnue par mes clients européens. »
« Excellente alternative aux certifications américaines hors de prix. Le focus sur le contexte réglementaire européen (RGPD, NIS2) est un vrai plus dans mes missions. Préparation intensive mais valorisante. »
« J'ai passé cette certification pour renforcer ma légitimité en audit interne. Le niveau est relevé, l'examen teste vraiment la capacité à conduire un audit complet. Le badge numérique facilite la vérification par les tiers. »
International recognition
Couvre les mêmes domaines que les certifications ISO 27001 Lead Auditor proposées par les organismes de formation internationaux, avec un ancrage réglementaire européen renforcé (RGPD, NIS2, DORA).
Les marques et certifications tierces mentionnées sont la propriété de leurs détenteurs respectifs. PROVA est indépendant et non affilié à ces organismes.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.