Promo de lancementton premier badge à 5 € avec le code
Plume
← Toutes les compétences
ISO 27001
Cybersécurité & RGPD

ISO 27001

SMSI, périmètre, Annexe A, analyse de risques, audits, certification, amélioration continue.

15 minutes19,99 €

Avant de démarrer, on fait un test technique de 1 min — micro, bruit, connexion. Si ton matériel ne convient pas, le test est remboursé intégralement.

Comment ça marche ? →

À propos du badge ISO 27001

Prouve concrètement ta maîtrise d'ISO 27001 — périmètre SMSI, Annexe A 2022, analyse de risques et conduite d'audit — en 15 minutes d'oral avec une IA examinatrice.

Le badge ISO 27001 de Plume évalue ta capacité réelle à concevoir, déployer et faire vivre un Système de Management de la Sécurité de l'Information (SMSI) conforme à la norme ISO/IEC 27001:2022. L'oral IA explore des situations concrètes : définition du périmètre et du contexte organisationnel (clauses 4 et 5), rédaction et maintenance de la Déclaration d'Applicabilité (SoA), construction d'une analyse de risques alignée ISO 27005 (EBIOS RM, MEHARI ou approche par scénarios), et pilotage d'un audit de certification en deux étapes. L'examinateur va aussi tester ta connaissance de la restructuration de l'Annexe A 2022 en 93 mesures réparties en 4 thèmes et 5 attributs — propriétés, capacités, domaines opérationnels, types de sécurité et concepts de cybersécurité.

Contrairement à une certification LinkedIn ou à une simple ligne sur un CV, ce badge repose sur une preuve orale : un transcript complet analysé par Claude Opus, qui note chaque réponse sur la profondeur technique, la pertinence des exemples, la maîtrise des arbitrages et la capacité à articuler ISO 27001 avec d'autres référentiels (NIS 2, RGPD, HDS, SOC 2). Le score final de 0 à 100 et le niveau obtenu — Novice, Confirmé, Avancé ou Expert — sont calculés de façon reproductible et transparente, sans biais de présentation ni d'ancienneté.

Ce badge s'adresse aux RSSI, consultants GRC, auditeurs ISO, DPO impliqués dans la sécurité de l'information, et à tout professionnel qui a accompagné ou piloté une démarche de certification ISO 27001. Il est particulièrement utile si tu vises un poste impliquant la gouvernance de la sécurité, si tu réponds à des appels d'offres qui exigent une preuve de compétence, ou si tu veux simplement savoir où tu te situes avant de te lancer dans une mission de certification.

Ce que ce badge évalue

Voici les dimensions concrètes que l'IA examine pendant les 15 minutes d'oral.

Comment ce badge est évalué

L'évaluation finale est faite par Claude (Anthropic) qui relit la transcription complète et applique cette grille de critères pondérés.

Comment se déroule l'oral

Une session Plume tient en environ 20 minutes, du test technique à la délivrance du badge.

  1. Étape 1

    Vérification technique (1 min)

    L'IA vérifie que ton micro fonctionne correctement et que tu es dans un environnement calme. Un court message de bienvenue t'explique le déroulé de l'oral et les règles de l'examen ISO 27001.

  2. Étape 2

    Mise en contexte — présentation et expérience (2 min)

    L'examinateur IA t'invite à te présenter brièvement et à situer ta relation avec ISO 27001 : ton rôle le plus récent, le type d'organisation et la version de la norme avec laquelle tu as travaillé (2013 ou 2022).

  3. Étape 3

    Exploration approfondie — situations réelles (10 min)

    C'est le cœur de l'oral. L'IA explore entre 3 et 5 thèmes calibrés : définition du périmètre SMSI, conduite de l'analyse de risques, rédaction de la SoA, gestion de l'audit de certification en deux étapes, mesures Annexe A 2022 et articulation avec d'autres référentiels. Les questions s'adaptent à tes réponses.

  4. Étape 4

    Questions de nuance et de conseil (2 min)

    L'examinateur te soumet un ou deux cas-limites : quand déconseiller ISO 27001 à un client, quelle alternative proposer, comment gérer une mesure difficile à implémenter comme la threat intelligence ou la sécurité du cloud computing.

  5. Étape 5

    Clôture et remise du badge (immédiat)

    L'oral se clôture, Claude Opus analyse le transcript et produit ton score de 0 à 100 avec ton niveau (Novice / Confirmé / Avancé / Expert), un rapport détaillé par critère et un lien partageable vers ton badge ISO 27001.

Les 4 niveaux de maîtrise

Le score sur 100 se traduit en un niveau lisible d'un coup d'œil par un recruteur.

Novice

Score 0-39

Tu connais les grandes lignes d'ISO 27001 — SMSI, Annexe A, audit de certification — mais tu n'as pas encore accompagné de projet de bout en bout. Tu peux définir les principaux concepts mais tu as du mal à justifier des choix de périmètre ou d'exclusion de mesures face à un auditeur.

Confirmé

Score 40-59

Tu as participé à au moins un projet ISO 27001 (en support ou sur un périmètre limité). Tu sais construire une analyse de risques simple, rédiger une ébauche de SoA et préparer les équipes à un audit Stage 1. Tu maîtrises les clauses principales mais certains points de l'Annexe A 2022 te sont encore peu familiers.

Avancé

Score 60-79

Tu as piloté plusieurs projets de certification ISO 27001 de bout en bout, géré des audits en deux étapes, maintenu la SoA dans le temps et articulé la norme avec d'autres référentiels (RGPD, NIS 2, HDS). Tu connais les 93 mesures de l'Annexe A 2022 et leurs attributs, et tu sais quelles mesures posent le plus de difficultés en pratique.

Expert

Score 80-100

Tu es une référence sur ISO 27001 : tu interviens en tant que consultant senior, RSSI ou auditeur qualifié, tu maîtrises les subtilités de la version 2022 par rapport à 2013, tu gères des démarches multi-référentiels complexes, et tu conseilles des comités de direction sur la stratégie de certification et les alternatives disponibles.

À qui ce badge s'adresse

Pas besoin d'années d'expérience ou de diplôme pour passer le badge. Voici les profils pour qui il fait sens.

Cas d'usage concrets

Où et comment ton badge ISO 27001 va te servir au quotidien.

Prérequis

Quelques minutes pour vérifier que tu as bien tout ce qu'il faut.

Ce que tu repars avec

À la fin de ta session, tu ne reçois pas juste un score : voici tout ce qui t'attend.

Questions fréquentes sur le badge ISO 27001

L'oral est calibré principalement sur ISO/IEC 27001:2022 — notamment la restructuration de l'Annexe A en 93 mesures réparties en 4 thèmes avec 5 attributs, et les nouvelles mesures comme la threat intelligence (5.7), la sécurité du cloud (5.23) ou la continuité des communications (6.8). Si ton expérience porte sur la version 2013, tu peux tout à fait la valoriser en oral, mais l'examinateur te demandera si tu connais les évolutions de 2022 et leur impact sur tes missions.

Autres badges en Cybersécurité & RGPD

Découvre d'autres compétences proches que tu peux faire valider avec Plume.

Prêt·e à passer le badge ISO 27001 ?

15 minutes d'oral avec une IA, un badge partageable pour tes recruteurs.

Choisir ce badge · 19,99 €