Formation sur mesure

🔒 ISO/IEC 27001 — Lead Implementer

Mettez en œuvre un Système de Management de la Sécurité de l'Information et préparez la certification

⏱ 21 heures 📍 Présentiel ou distanciel 💳 Financement possible
Gouvernance & certification

Formation ISO 27001 : bâtir et piloter un SMSI

La formation ISO 27001 ne traite pas de cybersécurité « générale » mais d'un sujet précis : la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI) conforme à la norme internationale ISO/IEC 27001. L'enjeu est organisationnel et de gouvernance autant que technique : politiques, analyse de risques, mesures de l'Annexe A et amélioration continue.

Le parcours suit la logique de la norme : contexte de l'organisation, leadership et engagement de la direction, planification fondée sur l'appréciation des risques, support et opérations, évaluation des performances (audits internes, revue de direction) et amélioration. Vous apprenez à construire le système documentaire attendu et à préparer la certification par un organisme accrédité.

Destinée aux RSSI, responsables qualité, risk managers et consultants, cette formation ISO 27001 s'articule avec une démarche cyber plus large : elle prolonge la formation cybersécurité avancée côté technique et recoupe les exigences d'un audit NIS2 côté conformité réglementaire.

Le texte de référence et son périmètre sont décrits sur le site de l'ISO. Pour un accompagnement de bout en bout, découvrez notre accompagnement Qualiopi et notre catalogue de formations sur mesure.

Ce que vous apprendrez

Objectifs de la formation

  • Comprendre les principes fondamentaux de la norme ISO/IEC 27001:2022
  • Mettre en Ĺ“uvre un SMSI
  • Identifier, analyser et traiter les risques
  • DĂ©ployer des contrĂ´les de sĂ©curitĂ© adaptĂ©s
  • PrĂ©parer une organisation Ă  la certification
  • Passer la certification Lead Implementer
Contenu détaillé

Programme

Introduction et initiation du SMSI
  • Structure et objectifs de la norme
  • Concepts fondamentaux de la sĂ©curitĂ© de l'information
  • PĂ©rimètre et contexte organisationnel
Planification
  • Leadership et approbation
  • Politiques de sĂ©curitĂ©
  • Gestion des risques
  • DĂ©claration d'applicabilitĂ© (SoA)
Déploiement des contrôles
  • ContrĂ´les de l'Annexe A
  • SĂ©curitĂ© physique, accès et cryptographie
  • SĂ©curitĂ© des opĂ©rations et communications
Pilotage et amélioration
  • Mesure de la performance et audit interne
  • Revue de direction
  • PrĂ©paration Ă  l'audit de certification
Ă€ qui s'adresse cette formation

Public cible & Prérequis

Public cible

  • RSSI
  • Responsables cybersĂ©curitĂ©
  • Responsables conformitĂ© et risques
  • Auditeurs internes
  • IngĂ©nieurs et chefs de projets sĂ©curitĂ©
  • Consultants cybersĂ©curitĂ©

Prérequis

  • Connaissances gĂ©nĂ©rales en cybersĂ©curitĂ©
  • Bonne comprĂ©hension des systèmes d'information
  • Connaissances de base de la norme ISO 27001 recommandĂ©es
Pédagogie

Méthodes pédagogiques

  • Apports thĂ©oriques et Ă©tudes de cas
  • Exercices pratiques et ateliers collaboratifs
  • Simulations d'audit
  • PrĂ©paration Ă  l'examen de certification
Validation

Modalités d'évaluation

  • Évaluation continue
  • QCM de validation des acquis
  • Examen blanc
  • Certification Lead Implementer
  • Évaluation Ă  chaud et Ă  froid
L'équipe pédagogique

Intervenants

  • Expert certifiĂ© en management de la sĂ©curitĂ© de l'information

Intéressé(e) par cette formation ?

Notre équipe vous répond dans les 48h ouvrées pour étudier votre projet.

Questions fréquentes

FAQ — Formation ISO 27001

Qu'apporte une formation ISO 27001 ?

Elle vous apprend à concevoir, déployer et piloter un SMSI conforme à la norme, jusqu'à la préparation de la certification.

Quelle différence avec une formation cybersécurité ?

ISO 27001 porte sur le management et la gouvernance de la sécurité de l'information (organisation, risques, documentation), pas uniquement sur la technique.

Ă€ qui s'adresse-t-elle ?

RSSI, responsables qualité, risk managers, consultants et responsables IT impliqués dans la conformité.

Quelle est la durée ?

21 heures (3 jours), en présentiel à Paris ou à distance.

Formation associée

Complétez votre démarche réglementaire avec notre formation Mise en conformité RGPD, NIS2 & AI Act.