Formation ISO 27001 : bâtir et piloter un SMSI
La formation ISO 27001 ne traite pas de cybersécurité « générale » mais d'un sujet précis : la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI) conforme à la norme internationale ISO/IEC 27001. L'enjeu est organisationnel et de gouvernance autant que technique : politiques, analyse de risques, mesures de l'Annexe A et amélioration continue.
Le parcours suit la logique de la norme : contexte de l'organisation, leadership et engagement de la direction, planification fondée sur l'appréciation des risques, support et opérations, évaluation des performances (audits internes, revue de direction) et amélioration. Vous apprenez à construire le système documentaire attendu et à préparer la certification par un organisme accrédité.
Destinée aux RSSI, responsables qualité, risk managers et consultants, cette formation ISO 27001 s'articule avec une démarche cyber plus large : elle prolonge la formation cybersécurité avancée côté technique et recoupe les exigences d'un audit NIS2 côté conformité réglementaire.
Le texte de référence et son périmètre sont décrits sur le site de l'ISO. Pour un accompagnement de bout en bout, découvrez notre accompagnement Qualiopi et notre catalogue de formations sur mesure.
Objectifs de la formation
- Comprendre les principes fondamentaux de la norme ISO/IEC 27001:2022
- Mettre en œuvre un SMSI
- Identifier, analyser et traiter les risques
- Déployer des contrôles de sécurité adaptés
- Préparer une organisation à la certification
- Passer la certification Lead Implementer
Programme
- Structure et objectifs de la norme
- Concepts fondamentaux de la sécurité de l'information
- Périmètre et contexte organisationnel
- Leadership et approbation
- Politiques de sécurité
- Gestion des risques
- Déclaration d'applicabilité (SoA)
- ContrĂ´les de l'Annexe A
- Sécurité physique, accès et cryptographie
- Sécurité des opérations et communications
- Mesure de la performance et audit interne
- Revue de direction
- Préparation à l'audit de certification
Public cible & Prérequis
Public cible
- RSSI
- Responsables cybersécurité
- Responsables conformité et risques
- Auditeurs internes
- Ingénieurs et chefs de projets sécurité
- Consultants cybersécurité
Prérequis
- Connaissances générales en cybersécurité
- Bonne compréhension des systèmes d'information
- Connaissances de base de la norme ISO 27001 recommandées
Méthodes pédagogiques
- Apports théoriques et études de cas
- Exercices pratiques et ateliers collaboratifs
- Simulations d'audit
- Préparation à l'examen de certification
Modalités d'évaluation
- Évaluation continue
- QCM de validation des acquis
- Examen blanc
- Certification Lead Implementer
- Évaluation à chaud et à froid
Intervenants
- Expert certifié en management de la sécurité de l'information
FAQ — Formation ISO 27001
Elle vous apprend à concevoir, déployer et piloter un SMSI conforme à la norme, jusqu'à la préparation de la certification.
ISO 27001 porte sur le management et la gouvernance de la sécurité de l'information (organisation, risques, documentation), pas uniquement sur la technique.
RSSI, responsables qualité, risk managers, consultants et responsables IT impliqués dans la conformité.
21 heures (3 jours), en présentiel à Paris ou à distance.
Complétez votre démarche réglementaire avec notre formation Mise en conformité RGPD, NIS2 & AI Act.