• Formation
  • Réf. 12929
Télécharger le programme

Formation : ISO 27001 - Lead Implementer

Préparation à la certification

  • 5 jours (35 heures)
  • Présentiel ou à distance

Cette formation intensive permet aux participants d’acquérir les compétences nécessaires pour planifier, mettre en œuvre, gérer et améliorer un SMSI conforme à la norme ISO/IEC 27001. Elle couvre les exigences de la norme, les bonnes pratiques de sécurité de l'information, la gestion des risques, ainsi que les étapes de préparation à la certification. Elle inclut des ateliers pratiques et se conclut par un examen de certification PECB.

...

Formation : ISO 27001 - Lead Implementer

Objectifs

  • Comprendre les exigences de la norme ISO/IEC 27001:2022
  • Appliquer les principes de sécurité de l'information dans un contexte organisationnel
  • Planifier et mettre en œuvre un SMSI conforme à la norme
  • Gérer les risques liés à la sécurité de l'information
  • Préparer une organisation à l’audit de certification ISO/IEC 27001

Pré-requis

  • Connaissances de base en sécurité de l'information.
  • Une familiarité avec les normes ISO est recommandée.
  • Venir avec son ordinateur portable pour les exercices pratiques

Cibles

  • Responsables sécurité de l'information (RSSI)
  • Consultants en cybersécurité
  • Responsables conformité ou qualité
  • Chefs de projet IT
  • Toute personne impliquée dans la mise en œuvre ou la gestion d’un SMSI

Les plus

  • Déclinable en format individuel, intra-entreprise et sur-mesure

Modalités pédagogiques

  • Alternance d’exposés, de travaux pratiques et de séquences interactives

Suivi et évaluation des acquis

  • Évaluation des acquis en amont via un questionnaire d’auto-positionnement et en aval via un questionnaire d’évaluation rempli par le formateur sur la base des mises en situation réalisées en formation
  • L’évaluation des acquis se fait également tout au long de la session au travers des multiples exercices à réaliser
  • Distanciel : contenu et durée identiques + pédagogie adaptée + assistance technique 5j/7 (disponible par mail : [email protected])
  • Un support de cours est remis à chaque stagiaire

Indicateurs de résultats

  • Indicateurs de résultat et taux de réussite prochainement disponibles

Jour 1

Introduction à ISO/IEC 27001 et démarrage d’un SMSI

  • Vue d’ensemble de la norme ISO/IEC 27001:2022
  • Concepts fondamentaux de la sécurité de l'information
  • Structure de la norme (Annexe SL)
  • Compréhension du contexte de l’organisation
  • Définition de la portée du SMSI
1

Atelier

Analyse du contexte et identification des parties intéressées

Jour 2

Leadership, planification et gestion des risques

  • Engagement de la direction et politique de sécurité
  • Rôles, responsabilités et autorités
  • Évaluation des risques et des opportunités
  • Méthodologies de gestion des risques (ISO 27005, EBIOS, etc.)
  • Détermination des objectifs de sécurité
2

Atelier

Réalisation d’une analyse de risques sur un scénario réel

Jour 3

Support, opérations et mise en œuvre des contrôles

  • Ressources, compétences et sensibilisation
  • Communication interne et externe
  • Documentation du SMSI
  • Planification et contrôle opérationnel
  • Mise en œuvre des mesures de sécurité (Annexe A)
3

Atelier

Élaboration d’un plan de traitement des risques et sélection des contrôles

Jour 4

Surveillance, audit interne et amélioration continue

  • Surveillance et mesure de la performance
  • Audit interne du SMSI
  • Revue de direction
  • Non-conformités et actions correctives
  • Amélioration continue du SMSI
4

Atelier

Simulation d’un audit interne et plan d’amélioration

Jour 5

Préparation à la certification et examen PECB

  • Processus de certification ISO/IEC 27001
  • Préparation à l’audit de certification
  • Révision des concepts clés
  • Conseils pour réussir l’examen
5

Atelier

QCM de préparation à l’examen + débriefing

Examen

Examen officiel PECB ISO/IEC 27001 Lead Implementer (3 heures)

Formateurs

Hedi BOUDEN

Hedi B.

Consultant et formateur expert en cybersécurité

Consultant et formateur en cybersécurité avec plus de 10 ans d’expérience, il accompagne entreprises et institutions dans le renforcement de leur résilience digitale. Ingénieur en informatique, double diplômé en management de l’innovation...

En savoir plus

Ce produit a été mis à jour le 13/10/2025

Formation du catalogue Comundi pour votre entreprise dans vos locaux, chez nous ou à distance.

Demander un devis

À réception de votre demande, la validation et la mise en œuvre de votre projet sur une formation sera possible sous 48h.

Formation sur mesure adaptée aux spécificités de votre entreprise et de vos équipes.

Nos experts vous accompagnent dans votre projet.

Demander un devis

À réception de votre demande, la validation et la mise en œuvre de votre projet sur une formation sera possible sous 48h.

x
Chargement

Merci de patienter ...

Comment financer sa formation ? Comment financer sa formation ?
  • Facebook
  • Twitter
  • LinkedIn
  • Youtube

Inscription newsletter

En savoir +

Informations légales