Sélectionner une page
Formations CyberSécurité Sécurité de l'infrastructure Formation ISO/IEC 27001 – Management de la Sécurité de l’Information – Lead Implementer

Formation ISO/IEC 27001 –
Management de la Sécurité de l’Information –
Lead Implementer

ALL-IN-ONE : EXAMEN INCLUS AU TARIF

Niveau confirmé
Catégorie Certification
logo formation lead implementer iso 27001
Prix 3900€ HT / personne
5 jours (35 heures)
+400€ HT pour le passage à l'examen Le prix n'inclut pas le passage à l'examen

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 2500€ Bonus Atlas CPF
Nouveauté Programme fidélité : 5% cumulé

PRÉSENTATION

La formation « ISO/IEC 27001 – Management de la Sécurité de l’Information – Lead Implementer » vous permettra d’acquérir l’expertise nécessaire pour établir, mettre en œuvre, gérer et améliorer un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/IEC 27001:2022. Elle s’adresse aux professionnels de la sécurité de l’information souhaitant assumer un rôle clé dans la mise en conformité et la gouvernance SSI d’une organisation.

Cette formation offre une compréhension approfondie des exigences de la norme ISO/IEC 27001 et met en perspective les autres référentiels essentiels de la gestion des risques et de la sécurité tels que l’ISO/IEC 27002, l’ISO/IEC 27005, l’ISO 31000 et l’ISO 22301. Elle permet ainsi aux participants de maîtriser l’articulation entre normes et de les intégrer dans une stratégie globale de management de la sécurité et de la continuité d’activité.

La pédagogie est axée sur la pratique et la mise en situation. Les participants acquièrent une méthodologie complète pour planifier et piloter un projet SMSI, depuis l’analyse de risques jusqu’à l’audit interne et la revue de direction. Les ateliers pratiques favorisent la maîtrise des différentes étapes du cycle de vie du SMSI, en appliquant le principe d’amélioration continue.

Au-delà de la mise en œuvre technique et organisationnelle, la formation développe également les compétences nécessaires pour conseiller et accompagner des structures variées : PME, ETI, grands groupes et organismes publics. Les stagiaires apprennent à adapter leur approche aux réalités de terrain et à jouer un rôle de facilitateur auprès des parties prenantes dans le cadre de projets ISO 27001.

Enfin, cette formation prépare les participants à l’examen de certification « ISO/IEC 27001 – Lead Implementer ». L’obtention de cette certification atteste de la capacité à appliquer concrètement la norme et constitue une reconnaissance professionnelle majeure pour toute personne impliquée dans le management de la sécurité de l’information.

 

Objectifs

  • Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001 pour la mise en œuvre d’un SMSI
  • Comprendre la relation entre la norme ISO/IEC 27001 et les autres normes (ISO/IEC 27002, ISO 31000, ISO/IEC 27005 par exemple)
  • Planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc.
  • Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI

 

Public visé

  • RSSI, Risk Manager
  • Auditeurs ou futurs audités
  • Chefs de projet
  • Consultants
  • Toute personne souhaitant maîtriser la mise en place d’un SMSI ou responsable du maintien de la conformité aux exigences d’un SMSI.

 

Pré-requis

Avoir une connaissance générale des concepts du SMSI et des exigences de la norme ISO/IEC 27001

Notre Programme de Formation ISO/IEC 27001 – Management de la Sécurité de l’Information – Lead Implementer

 

[Jour 1 – Matin]

Introduction à l’ISO/IEC 27001 et au SMSI

  • Objectifs et structure de l’ISO/IEC 27001:2022
  • Terminologie clé et concepts fondamentaux
  • Rôle du SMSI dans la gouvernance de la sécurité
  • Relations avec ISO 27002, ISO 31000, ISO 27005 (mise en contexte)
  • Atelier pratique : Analyser les exigences ISO/IEC 27001 sur un cas d’entreprise.

 

[Jour 1 – Après-midi]

Contexte de l’organisation et leadership

  • Analyse du contexte et des parties prenantes
  • Rôle de la direction et leadership du SMSI
  • Politique de sécurité et objectifs mesurables
  • Gouvernance : RSSI, risk manager, auditeurs
  • Atelier pratique : Cartographier parties prenantes et responsabilités.

 

Planification du SMSI et gestion des risques

  • Méthodologies d’évaluation des risques (ISO 27005, ISO 31000)
  • Identification, analyse et traitement des risques
  • Plans de traitement (PTRA) et appétence au risque
  • Cycle d’amélioration PDCA appliqué au SMSI
  • Atelier pratique : Réaliser une analyse de risques simplifiée.

 

[Jour 2 – Matin]

Support et fonctionnement du SMSI

  • Ressources, compétences, sensibilisation
  • Communication interne / externe
  • Informations documentées : création, contrôle, conservation
  • Intégration du SMSI dans les processus métiers
  • Atelier pratique : Construire un plan de communication sécurité.

 

[Jour 2 – Après-midi]

Contrôles de sécurité – Annexes ISO 27001

  • Présentation de l’Annexe A et des 93 contrôles (version 2022)
  • Organisation de la sécurité et contrôle d’accès
  • Chiffrement, opérations, communications
  • Sécurité physique, juridique, continuité
  • Atelier pratique : Associer scénarios réels et contrôles adaptés.

 

Gestion opérationnelle et performance

  • Surveillance et mesure de la performance du SMSI
  • Indicateurs, tableaux de bord, objectifs
  • Audits internes et programme d’audit
  • Non-conformités et actions correctives
  • Atelier pratique : Concevoir un tableau de bord sécurité.

 

[Jour 3 – Matin]

Relations entre ISO 27001 et autres normes / conformité

  • Panorama des normes complémentaires : ISO 27002, ISO 27005, ISO 31000, ISO 22301
  • Mise en perspective avec d’autres cadres (NIS2, PCI-DSS) à titre illustratif
  • Articulation des référentiels dans une stratégie SSI globale
  • Gestion des exigences légales et contractuelles
  • Cartographie normes ↔ contrôles ISO 27001
  • Atelier pratique : Construire une matrice de correspondance ISO 27001 / autres normes.

 

[Jour 3 – Après-midi]

Gestion des incidents et amélioration continue

  • Processus de gestion des incidents
  • Leçons apprises et amélioration continue
  • Revue de direction et décisions d’amélioration
  • Résilience organisationnelle
  • Atelier pratique : Post-mortem et plan d’actions.

 

Projet d’implémentation d’un SMSI

  • Phases et livrables d’un projet ISO 27001
  • Planning, budget, ressources
  • Alignement stratégie & gouvernance IT
  • Facteurs clés de succès et pièges
  • Atelier pratique : Élaborer un plan de projet SMSI.

 

[Jour 4 – Matin]

Pilotage et outillage du SMSI

  • Outillage documentaire et workflow
  • Gestion des risques outillée
  • Evidence management et audit-readiness
  • Automatiser la collecte et les contrôles
  • Atelier pratique : Préparer un référentiel de preuves.

 

[Jour 4 – Après-midi]

Mesure, synthèse et reporting exécutif

  • Choisir des KPI/KRI pertinents
  • Reporting au COMEX et parties prenantes
  • Feuille de route d’amélioration
  • Communication de crise
  • Atelier pratique : Construire un reporting exécutif.

 

Préparation à l’audit de certification

  • Étapes : préparation, déroulement, conclusion
  • Rôle de l’organisme certificateur
  • Plan d’audit, entretiens, échantillons
  • Gestion des non-conformités d’audit
  • Atelier pratique : Simuler une réunion d’ouverture d’audit.

 

[Jour 5 – Matin]

Exigences de documentation & preuves

  • Documents obligatoires & enregistrements
  • Contrôle des versions et traçabilité
  • Outillage documentaire (DMS, e-sign)
  • Dossier de certification complet
  • Atelier pratique : Construire un registre documentaire.

 

[Jour 5 – Après-midi]

Conseil et accompagnement des organisations

  • Posture et rôle du consultant SSI
  • Méthodes de diagnostic de maturité sécurité
  • Adapter un SMSI aux contextes PME / ETI / grands groupes / secteur public
  • Coaching des équipes et conduite du changement
  • Facteurs de succès dans l’accompagnement ISO 27001
  • Atelier pratique : Construire une recommandation de conseil pour un client fictif.

 

Préparation à l’examen de passage à la certification

  • Format, durée et exigences de l’examen Lead Implementer  – Management de la Sécurité de l’Information
  • Méthodologie de réussite : gestion du temps et lecture
  • Domaines clés souvent évalués
  • Conseils et stratégie de réussite
  • Simulations de questions type examen
  • Atelier pratique : Passage d’un examen blanc et correction.
Télécharger le plan du cours
Download the course outline

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 3900€ HT / personne
5 jours (35 heures)
+400€ HT pour le passage à l'examen Le prix n'inclut pas le passage à l'examen

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 2500€ Bonus Atlas CPF
Nouveauté Programme fidélité : 5% cumulé

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

Contact Audit

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp