HSC :première société à lancer la formation ISO 27001 Lead Aditor avec la certification LSTI

20 novembre 2007 – LSTI a obtenu de la part du COFRAC (Comité Français
d’Accréditation) la première accréditation suivant la norme ISO/CEI
17024 pour sa certification d’auditeurs des Systèmes de Management de
la Sécurité de l’Information (SMSI). L’accréditation a été prononcée
fin Juin sous le dossier n°4-0091. En octobre 2007 celle-ci a été
étendue à la certification d’implémenteurs des SMSI.

LSTI, organisme certificateur specialisé en sécurité de
l’information reçoit le plus beau diplôme qui puisse être décerné à un
organisme certificateur : l’accréditation. Cette accréditation atteste
de la compétence des équipes de LSTI et des formateurs, de la rigueur
de ses méthodes et du respect des critères relatifs à la certification
(impartialité et indépendance). Il représente l’aboutissement d’un long
travail en mené en partenariat avec les formateurs : Hervé Schauer
Consultants, Fidens, Byward et Telindus Luxembourg.

Une formation « made in France » qui met fin au monopole du marché UK …

C’est mi 2005 que la société Hervé Schauer Consultants
(HSC) sollicitait LSTI pour développer cette activité de certification
« ISO 27001 Lead Auditor » ; en effet, à cette époque, seul des
sociétés Anglo saxonnes proposaient cette certification. Les auditeurs
francophones devaient alors passer une semaine en Grand Bretagne pour
suivre le cours et passer l’examen.

Armelle Trotin, fondatrice de LSTI :« La proposition
d’Hervé Schauer m’a tout de suite emballée. Nous y réfléchissions
depuis plusieurs mois déjà. Je savais la difficulté ou la réticence que
beaucoup de personnes en France avaient à se déplacer pour suivre une
semaine de cours en Anglais à un ryhtme soutenu. De plus, les
formations dispensées étaient naturellement orientées dans la culture
anglo saxonne de l’audit, qui ne correspondent pas à la culture
latine. »

Un nouvel enjeu pour l’entreprise :
pouvoir certifier ses bonnes pratiques en matière de sécurité de l’information

Un auditeur de SMSI sera capable de réaliser des audits
selon la norme ISO/CEI 27001. Cette norme permet aux entreprises de
démontrer la mise en oeuvre de bonnes pratiques et d’un processus
d’amélioration continue en matière de sécurité de l’information. Pour
cela il faut des auditeurs de certification et des auditeurs internes
du SMSI, l’audit interne étant un des éléments clef dans le succès de
la mise en oeuvre d’un SMSI.

Face à la demande croissante du marché , la certification : un véritable besoin

Armelle Trotin :« Cette certification répondait à un
véritable besoin. Hervé Schauer Consultants reconnu pour son expertise
et pour la valeur de ses formations a apporté toute de suite à ce
projet une dimension très professionnelle. Nous avons été rapidement
sollicités par d’autres formateurs et nous avons établit des
partenariats à l’étranger. L’accréditation que nous avons obtenue
permet à nos certifiés de revendiquer la valeur de leur certificat.
Elle est aussi une manière pour nous de remercier nos partenaires pour
la confiance qu’il nous ont accordée. »

La certification ISO 27001 Lead Auditor délivrée par
LSTI sanctionne la formation de ces futurs auditeurs. LSTI a validé les
programmes de formation ISO 27001 Lead Auditor des sociétés de
formation et a validé la compétence et l’expérience des formateurs.
Internet

HSC : première société à lancer la formation ISO 27001 Lead Auditor avec la certification LSTI

Armelle Trotin :« Hervé Schauer
Consultants disposait déjà d’auditeurs certifiés par une de ces
sociétés britannique. Il a pris à sa charge l’élaboration de la
formation et la commercialisation de ces formations certifiantes. Nous
avons pour notre part développé le système de certification
correspondant selon la norme ISO 17024 : mise en place d’un comité de
certification indépendant dont les membres sont reconnus dans le
domaine, élaboration des examens et des règles de fonctionnement de
cette certification. En octobre 2005, nous assurions la première session. »

Pour Hervé Schauer « LSTI avait la plus
grande expertise en certification des Systèmes de Management en
Sécurité (SMSI), réunissant à la fois les compétences en sécurité des
systèmes d’information, l’expérience de qualité au sens ISO 9000, et
l’expérience rare de la certification en sécurité. » Il poursuit : « Après
avoir essayé sans succès avec un organisme de certification britannique
je n’ai pas hésité à me lancer avec LSTI à l’été 2005. Je pense que
l’accréditation obtenue cette année est la reconnaissance légitime de
la qualité et la rigueur de leur travail. »

La reconnaissance internationale de la certification d’auditeur.

Armelle Trotin : « Au départ je ne
pensais pas que la formation ISO 27001 Lead Auditor aurait un tel
succès. Face au développement de celle-ci et après notre accréditation
pour la certification des systèmes de management il était nécessaire
d’acquérir la reconnaissance internationale de notre certification
d’auditeur. Cette accréditation était un véritable challenge vis-à-vis
de nos certifiés et de nos partenaires. Nous n’avions pas le droit à
l’échec. Nous avons donc développé tout notre talent et notre capacité
de travail durant près d’un an pour obtenir cette accréditation ».
Hervé Schauer conclu pour HSC « Nous sommes très fiers que LSTI soient les premiers accrédités en France »

Temoignage du certifié ISO 27001 Lead Auditor

Martin Charron, directeur d’Auxilium Consulting Inc,
conseil en gouvernance des systèmes d’informations après avoir été
consultant en sécurité :« La norme internationale ISO 27001 couvre tous
les aspects de la sécurité se l’information : la sécurisation des
actifs étant de plus en plus une problématique pour les entreprises, la
certification Lead Auditor devient un gage de confiance pour le client
et s’inscrit dans une logique d’évolution des besoins en sécurité et du
marché. C’est pour répondre à ce besoin que j’ai passé l’examen de
certification Lead Auditor ISO 27001 en mai 2006 chez HSC. La qualité
du contenu du cours ainsi que la disponibilité et le retour
d’expérience des formateurs ont été déterminants pour la préparation à
l’examen. L’approche typiquement européenne d’HSC me convenait mieux
que les formations disponibles au Canada. Le traitement de la sécurité
par les processus métier me parait plus adapté que l’approche orientée
technique nord-américaine ».

La certification ISO27001 : nouveau métier, nouvelles formations : perspectives d’évolution et chiffres

Armelle Trotin :« Nous avons lancé des démarches auprès
d’autres organismes pour étendre encore cette reconnaissance. Nous
allons également demander l’accréditation pour une autre certification
développée avec Hervé Schauer Consultants et relative à
l’implémentation de la norme ISO 27001 : Responsable d’implémentation
ISO 27001 ou « ISO 27001 Lead Implementer » , dont la première session
a eu lieu le 11 avril 2007 ».
Aujourd’hui, LSTI compte 333 personnes formées en France, en Suisse, au
Luxembourg, au Maroc, en Tunisie et en Algérie.
Martin Charron :« Bien que la certification ISO 27001 soit somme toute
assez récente, la sécuritsation des actifs des sociétés au travers de
la démarche ISO est un besoin avéré, les entreprises sont très
demandeuses même si elles attendent les retours d’expérience des autres
pour lancer leur projet de certification ISO 27001 ».
Hervé Schauer : « En effet, alors que la certification des organismes
démarre seuleument, le nombre de stagiaires inscrits à nos formations
ISO 27001 a doublé en 2 ans, preuve que le marché a adopté la norme ISO
27001 ».

ISO 27001 Lead Auditor : Description

La certification « Lead Auditor » a pour objectif de
former des auditeurs de systèmes de management de la sécurité selon la
norme ISO 27001 « systèmes de management de la sécurité de
l’information – exigences ». Cette formation est destinée aux RSSI
(Responsables Sécurité des Systèmes d’information) des entreprises qui
sont en première ligne lors d’audits de certification sur cette norme
et souhaitent en connaître les règles, aux auditeurs internes et enfin
aux consultants pour leur missions de conseil ou qui souhaitent se
positionner en tant qu’auditeur pour un organisme certificateur. La
formation dure 5 jours dont la dernière demi journée est consacrée à
l’examen. Celui-ci est corrigé par LSTI qui délivre les certificats. La
certification est valide quatre ans sous réserve d’une surveillance
annuelle dont l’objectif est de s’assurer que le certifié maintien sa
compétence en réalisant un minimum d’audits ou de formation.

Responsable d’implémentation ISO 27001, ou ISO 27001 Lead Implementer :

La certification « Responsable d’Implémentation » ou
« Lead Implementer » a pour objectif de former des responsables de
systèmes de management de la sécurité selon la norme ISO 27001. Cette
formation est destinée aux RSSI qui sont généralement responsables des
SMSI, de l’initiation du projet à sa gestion quotidienne, aux équipes
de production qui mettent en oeuvre le SMSI et enfin aux consultants
pour leur missions de conseil et d’assistance à la mise en place d’un
SMSI. La formation dure 5 jours dont la dernière demi journée est
consacrée à l’examen suivant les mêmes principes et les mêmes règles
que la formation d’auditeur.

A propos de LSTI :

LSTI (La Sécurité des Technologies de l’Information) a
été fondée en 2004 par Armelle Trotin, qui dirigeait auparavant le
schéma d’évaluation et de certification français de la sécurité des
technologies de l’information à la DCSSI (Direction Centrale de la
Sécurité des Systèmes d’Information). LSTI propose des certifications
de systèmes de management ISO 27001 et ISO 20000-1, des certifications
de services ETSI TS 101 456 et ETSI TS 102 042, des qualifications de
service pour la signature électronique et la PRIS et enfin des
certifications de personnels pour les responsables d’audit ISO 27001 et
les responsables d’implémentation ISO 27001.
Contact : Armelle Trotin,+33 130 615 060, www.lsti.fr

A propos d’HSC :

HSC (Hervé Schauer Consultants), est une société de
conseil et d’expertise en sécurité des systèmes d’information depuis
1989, leader des formations en français sur les normes ISO 27001. HSC
propose également des formations techniques et pratiques en sécurité
ainsi que ISO 20000-1 Lead Auditor.
Contact : Hervé Schauer, presse@hsc.fr, +33 141 409 700 – www.hsc.fr