Fiche RS7478 — certification du Répertoire Spécifique, portée par Skills4all. Données officielles France Compétences.
Enregistrement actif jusqu’au 18/12/2028. Les conditions applicables aux parcours engagés et à un éventuel renouvellement sont à vérifier auprès du certificateur et de France Compétences. Source : open data France Compétences.
Audit de systèmes de management de la sécurité de l'information est une certification enregistrée au Répertoire Spécifique (RS). Elle atteste de compétences ou de connaissances complémentaires et est portée par Skills4all.
| Code | RS7478 |
| Intitulé | Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor) |
| Répertoire | Répertoire Spécifique (RS) |
| Certificateur | Skills4all |
| Échéance d’enregistrement | 18/12/2028 |
| Type d’enregistrement | Enregistrement sur demande |
| Code NSF | 326p — Informatique, traitement de l'information (organisation, gestion) |
| Formacodes | 31006 (Sécurité informatique) ; 31038 (Audit informatique) |
Afin de garantir la sécurité des systèmes de l’information, les entreprises sont amenées à mettre en place un système de management de la sécurité de l’information conforme à la norme ISO ISO/CEI 27001. Pour contrôler la bonne mise en œuvre de cette conformité au sein des organisations, la certification "Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor)" permet aux professionnels évoluant dans le domaine de la sécurité de l’information ou ayant déjà réalisé des audits d’attester dles connaissances et compétences complémentaires, nécessaires à la pratique de l'audit de systèmes de management de la sécurité de l'information conformes à la norme ISO/CEI 27001 « Technologies de l’information –Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences», en tant que membre d'équipe d'audit ou seul. Elle permet également d'attester le savoir-faire nécessaire à la conduite d’un audit, défini dans la norme ISO/CEI 19011 « Lignes directrices pour l'audit des systèmes de management » et dans les guides associés (ISO, IAF, EA).
Analyser les menaces, vulnérabilités et risques du système d’information, y compris ceux liés à l’utilisation de l’IA, en prenant en considération les aspects humains, organisationnels et technologiques de l’organisation, et en s’appuyant sur la documentation et les processus liés, afin de définir le périmètre et les points de contrôle de l’audit selon ISO 27001. Organiser l’audit du Système de Management de la Sécurité de l’Information (SMSI), en constituant une équipe d’audit pluridisciplinaire adaptée aux points de contrôle identifiés et en élaborant un plan d’audit structuré à partir des normes ISO 19011, ISO 27007 et ISO 27008 et intégrant des modalités d’interaction adaptés pour les personnes en situation de handicap, afin d’en assurer une conduite conforme, inclusive et couvrant l’ensemble des activités du périmètre défini. Évaluer la conformité du Système de Management de la Sécurité de l’Information, en mettant en œuvre le plan d’audit, en identifiant et en caractérisant les non-conformités, tout en s’appuyant sur les preuves disponibles et les outils et méthodes spécifiques, afin de proposer des actions correctives conformes à la norme ISO/CEI 27001. Formaliser et suivre les recommandations issues de l’audit, en rédigeant un rapport final structuré selon la norme 19011, accessible aux utilisateurs en situation de handicap, intégrant une priorisation des mesures à appliquer, et en établissant un plan de suivi des actions opérationnel, afin de faciliter et de contrôler la mise en œuvre et le niveau de réalisation des actions de mise en conformité du SMSI selon la norme ISO 27001.
Maîtriser les connaissances de base des Systèmes de l’Information et de leurs systèmes de sécurité. Avoir au minimum 1 an d’expérience en lien avec les Systèmes de l’Information et systèmes de sécurité.
D’après la fiche officielle, les modalités d’accès recensées pour RS7478 sont :
La préparation à cette certification peut être finançable selon le parcours et le dispositif mobilisé (CPF, plan de développement des compétences, financements publics ou mutualisés). L’éligibilité au CPF doit être vérifiée sur Mon Compte Formation et auprès de l’organisme concerné.
Pour mobiliser des fonds publics ou mutualisés, l’organisme de formation doit être certifié Qualiopi. Cette certification est nécessaire pour l’accès aux financements, mais elle ne suffit pas à autoriser à elle seule la délivrance de cette certification, qui relève du certificateur.
RS7478 est portée par Skills4all.
Pour proposer un parcours préparant à RS7478, un organisme doit vérifier les conditions de partenariat ou d’habilitation auprès du certificateur compétent, s’assurer que son offre couvre les capacités attestées par la fiche, et — pour mobiliser des financements publics ou mutualisés — être certifié Qualiopi.
L’enregistrement de RS7478 au Répertoire Spécifique est valable jusqu’au 18/12/2028. Cette échéance n’interdit pas la certification : elle peut faire l’objet d’un renouvellement. Vérifiez l’état à jour de la fiche sur France Compétences avant tout engagement.
RS7478 « Audit de systèmes de management de la sécurité de l'information » est une certification enregistrée au Répertoire Spécifique (RS) de France Compétences. Le RS recense des certifications et habilitations correspondant à des compétences complémentaires (sécurité, compétences transversales, habilitations réglementaires). Son enregistrement est valable jusqu’au 18/12/2028.
Cette certification est portée par Skills4all. Un organisme de formation qui souhaite la préparer doit vérifier les conditions de partenariat ou d’habilitation auprès du certificateur.
D’après la fiche officielle, les modalités d’accès recensées sont : Après un parcours de formation continue. Les conditions exactes dépendent du certificateur et doivent être vérifiées auprès de celui-ci.
La préparation peut être finançable selon le parcours et le dispositif mobilisé. L’éligibilité au CPF doit être vérifiée sur Mon Compte Formation et auprès de l’organisme concerné. L’accès à certains financements publics ou mutualisés suppose que l’organisme soit certifié Qualiopi.
L’enregistrement au Répertoire Spécifique est valable jusqu’au 18/12/2028. Cette échéance peut faire l’objet d’un renouvellement : il convient de vérifier l’état à jour de la fiche sur France Compétences.
Source officielle : fiche RS7478 sur France Compétences. Données open data.
Cipia surveille les échéances RS et RNCP, les renouvellements et les textes Qualiopi, résumés par IA.
Suivre mes échéances avec Cipia