Avancé

ISO/IEC 27001 Lead Implementer

Construisez, déployez et pilotez un Système de Management de la Sécurité de l’Information (SMSI) conforme à ISO/IEC 27001:2022. Formation certifiante PECB de 5 jours.

Objectifs pédagogiques

  • Maîtriser les exigences ISO/IEC 27001:2022 et leur articulation avec ISO/IEC 27002:2022
  • Conduire une analyse de risques conforme à ISO/IEC 27005
  • Construire et documenter un SMSI complet (politique, procédures, DoA)
  • Piloter la mise en œuvre des 93 contrôles Annexe A
  • Préparer l'organisation à l'audit de certification initial
  • Passer l'examen PECB ISO/IEC 27001 Lead Implementer

Public cible

RSSI, responsables SI, chefs de projet sécurité, consultants GRC, responsables qualité ayant à piloter ou déployer un SMSI ISO 27001.

Prérequis

Connaissances de base en sécurité des systèmes d'information. Expérience professionnelle en IT ou en management de la qualité recommandée (6 mois minimum).

Programme détaillé

Objectif de la formation

Cette formation intensive de 5 jours prépare les futurs responsables SMSI à la construction, à la mise en œuvre et au pilotage d’un Système de Management de la Sécurité de l’Information conforme à la norme ISO/IEC 27001:2022. Elle couvre l’intégralité du cycle PDCA, depuis la cartographie des actifs jusqu’au processus d’amélioration continue, en s’appuyant sur les bonnes pratiques ISO/IEC 27002:2022.

À l’issue du cursus, les participants passent l’examen de certification PECB ISO/IEC 27001 Lead Implementer (3 heures, examen écrit), accrédité PECB et reconnu internationalement.

Programme détaillé (35 heures)

Jour 1 — Fondamentaux et contexte

  • Introduction à la famille ISO/IEC 27000 et au cadre ISMS
  • Analyse du contexte de l’organisme (clause 4)
  • Leadership et engagement de la direction (clause 5)
  • Périmètre du SMSI et parties intéressées

Jour 2 — Planification et appréciation des risques

  • Méthodologie d’analyse de risques (ISO/IEC 27005, EBIOS RM)
  • Identification, analyse et évaluation des risques
  • Traitement des risques et Déclaration d’Applicabilité (DoA)
  • Plan de traitement des risques

Jour 3 — Support et opérations

  • Ressources, compétences, sensibilisation (clause 7)
  • Gestion documentaire et information documentée
  • Opérations du SMSI (clause 8) — mise en œuvre des mesures
  • Panorama des 93 contrôles Annexe A (ISO/IEC 27002:2022)

Jour 4 — Évaluation et amélioration

  • Surveillance, mesure, analyse et évaluation (clause 9)
  • Audit interne et revue de direction
  • Non-conformités, actions correctives, amélioration continue (clause 10)
  • Préparation à l’audit de certification

Jour 5 — Atelier de synthèse et examen PECB

  • Étude de cas sur un SMSI complet (PME industrielle)
  • Révisions et questions
  • Examen de certification PECB ISO/IEC 27001 Lead Implementer

Méthodes pédagogiques

Alternance d’apports théoriques (40%), d’ateliers pratiques (40%) et de mises en situation sur études de cas réelles (20%). Support de cours officiel PECB remis à chaque participant. Quiz formatifs en fin de chaque journée. Retours d’expérience de nos consultants PASSI ANSSI intervenants.

Modalités d’évaluation

Évaluation continue par quiz quotidiens (non-notés). Examen final PECB : 80 questions, 3 heures, format écrit, note minimale 70%.

Accessibilité

Formation accessible aux personnes en situation de handicap — contactez notre référent handicap 15 jours avant la session pour adaptation. Prise en charge France Travail (AIF) possible.

← Retour au catalogue