Magazine High tech

Examen de certification Lead Auditor ISO 27001 passé

Publié le 18 avril 2008 par Bertrand Arquilliere

L'épreuve d'examen Lead Auditor ISO 27001 a eu lieu cette après midi...
Retour sur une semaine excellente et exceptionnelle, comme j'aimerai en vivre plus souvent !

Ayant signé des clauses de confidentialité sur la teneur de l'examen, je ne peux donc pas vous en dire plus sur les questions de l'examen, je pense tout de même pouvoir dire, que 3h30 d'épreuve passent très vite, et que 30 minutes pour se relire ne seraient pas de trop.
Globalement je n'ai aucune idée sur l'issue de cet examen en ce qui me concerne, il faut, pour être certifié obtenir 70%. Résultat dans 3 semaines environ ...
Cet examen a marqué le point final d'une semaine de formation riche en enseignements et en rencontre de fortes personnalités, avec qui il ne me déplairait pas de travailler en équipe d'audit

:-)

Des formateurs tout simplement humain, et ouverts, ponctuant la formation d'exemples vécus, des jeux de rôles parfois déstabilisant, cette semaine a été pour moi un réel plaisir. En contact journalier avec MONSIEUR Hervé Schauer, qui est pour moi une sacré référence en terme de sécurité informatique, peut être même LA référence. Je connaissais un peu Hervé, pour avoir participé une fois à une réunion de l'OSSIR à Paris, du temps de Renaud Deraison (l'auteur de Nessus, qui est un outil de scan de vulnérabilités), et pour l'avoir contacté par email et téléphone du temps où j'avais ma société de consulting en sécurité informatique (Kr@g à Béziers). Je ne connaissais pas du tout Alexandre Fernandez et j'attends avec beaucoup d'impatience d'être en mesure de lire son livre.
De vraies rencontres aussi avec les collègues formés, tous d'horizons plus ou moins différent, qui étaient tous prêts à faire part de leur expérience et a partager leurs connaissances.
Avec en souvenirs que je vais sûrement garder longtemps : Un jeu de rôle où Hervé se prenait pour un admin système bourru, qui a réponse à tout et qui ne voulait pas admettre, reconnaître une non conformité dans son système de management de la sécurité de l'information (SMSI), sans parler de l'architecture soit-disant sécurisée du réseau de cet admin...
Enfin, pour parler plus sérieusement, nous étions parfaitement bien préparé à l'examen de certification Lead Auditor ISO 27001, par HSC, rien dans le sujet d'examen qui ne nous avait été présenté soit par Hervé soit par Alexandre.
Malheureusement, un ou deux trous de mémoire me vaudront de perdre quelques points, mais c'est entièrement de ma faute, peut être que finalement j'avais un peu plus de stress que je n'osais me l'avouer ! Parti pour suivre la formation, la certification était pour moi un bonus, je suis arrivé à l'examen avec l'envie forte de repartir avec le bonus !
Comme je le disais précédemment, je recommande vivement la formation Lead Auditor ISO 27001 d'HSC
Merci à HSC pour la qualité de son enseignement, merci à mes compagnons de formations pour leur partage de connaissance et expériences. Je souhaite donc à ces derniers une belle réussite à cette certification et pourquoi pas leur dire : Au plaisir de faire un audit avec un ou plusieurs d'entre vous !
J'allais oublier : Hervé Schauer nous a fait remarquer qu'il n'existe pas de club OSSIR à Lyon .... pour le moment...
;-)


Retour à La Une de Logo Paperblog

A propos de l’auteur


Bertrand Arquilliere 1 partage Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog