Aller au contenu
Cybersécurité

ISO/CEI 27001 Lead Implementer / Lead Auditor

Acquérez les compétences pour mettre en œuvre un SMSI conforme à l'ISO/CEI 27001:2022 et conduire un audit de conformité, sur les volets Implementer et Auditor.

35h
Intermédiaire
Présentiel

Description de la formation

Cette formation ISO/CEI 27001 Lead Implementer / Lead Auditor s’adresse aux responsables sécurité de l’information, auditeurs, consultants et gestionnaires de projet souhaitant maîtriser la mise en œuvre et l’audit de systèmes de management de la sécurité de l’information (SMSI). En 35 heures de présentiel intensif, vous acquérez les compétences pour implémenter une stratégie de conformité robuste et conduire des audits internes efficaces.

Le programme couvre les principes fondamentaux de la norme, l’analyse des risques, la cartographie des menaces, la documentation SMSI et les meilleures pratiques d’audit. Vous maîtriserez également l’identification des écarts et la conduite d’actions correctives pour renforcer votre posture de sécurité.

ESIC, organisme de formation certifié Qualiopi, vous propose un accompagnement individualisé tout au long de la formation. Cette formation est éligible au CPF et peut être finalisée via les dispositifs de France Travail, OPCO ou autres financeurs. Déployez votre expertise en sécurité informatique et progressez vers des fonctions stratégiques.

Objectifs pédagogiques

  • Comprendre les exigences de la norme ISO/CEI 27001:2022
  • Mettre en œuvre un SMSI conforme (Lead Implementer)
  • Préparer, conduire et formaliser un audit (Lead Auditor)
  • Identifier les écarts, proposer des actions correctives
  • Préparer la certification ISO 27001 d’une organisation

Programme détaillé

Module 1 Fondamentaux du SMSI et normes ISO
  • Terminologie : ISO 27000, SMSI, actif, risque, mesure, contrôle
  • Présentation des normes ISO 27001, 27002, 27005, 27004
  • Cycle PDCA appliqué à la sécurité de l’information
  • Enjeux de la gouvernance sécurité
Module 2 Analyse clause par clause de la norme
  • Clauses 4 à 10 de l’ISO 27001
  • Contexte, leadership, planification, support
  • Opérations, évaluation de la performance, amélioration continue
  • Annexes A et mesures de sécurité ISO 27002:2022
Module 3 Mise en œuvre d’un SMSI (Lead Implementer)
  • Définir la politique sécurité, analyser les risques (EBIOS/ISO 27005)
  • Choisir et mettre en œuvre des mesures (SOA)
  • Suivre, documenter et améliorer le SMSI
  • Étude de cas entreprise fictive
Module 4 Techniques d’audit (Lead Auditor)
  • Planification de l’audit : programme, objectif, périmètre
  • Règles de conduite, posture de l’auditeur, communication
  • Techniques d’entretien, prise de note, preuves d’audit
  • TP : rédaction de checklists et scénarios d’entretien
Module 5 Audit simulé et restitution
  • Jeu de rôle auditeur/audité sur un cas réel
  • Analyse de conformité et non-conformité
  • Rapport d’audit et plan d’actions
  • Quiz final, bilan et préparation à la certification

Prérequis

  • Bonne culture informatique ou expérience en gestion des risques, qualité ou sécurité des systèmes d’information.

Public visé

  • RSSI
  • DPO
  • Consultants SSI
  • Responsables qualité
  • Chefs de projet sécurité
  • Auditeurs internes ou externes

Modalités de la formation

  • ⏱ Durée : 35h
  • 📍 Format : Présentiel (Malakoff / Paris)
  • 💰 Financements éligibles : OPCO · France Travail · Plan entreprise · Autofinancement
  • 📊 Niveau d'entrée : Intermédiaire
  • 🎯 Pédagogie : Apports théoriques, exercices pratiques, études de cas, projet fil rouge
  • 🗓️ Délai d'accès : variable selon le mode de financement, généralement de 11 jours ouvrés à 1 mois après l'inscription. En savoir plus.
  • ♿ Accessibilité : Chaque demande émanant d'une personne en situation de handicap fait l'objet d'une étude de faisabilité et d'adaptation. Contactez notre référent handicap.

Équipe pédagogique

Nos formations sont conçues et animées par une équipe de formateurs experts, sélectionnés pour leur double compétence : une expertise métier acquise sur le terrain et une réelle expérience pédagogique. Le suivi de chaque apprenant est assuré par un référent pédagogique dédié.

  • Formateurs professionnels spécialistes de leur domaine, en veille permanente sur les évolutions du secteur
  • Référent pédagogique dédié, disponible tout au long du parcours
  • Contenus régulièrement actualisés et adaptés au niveau de chaque participant
  • Référent handicap pour l'accueil et l'adaptation des personnes en situation de handicap

Ressources pédagogiques

  • Support PDF intégral
  • Fiches synthèse de la norme ISO 27001 et ISO 27002
  • Modèles de grille d’audit, rapport, plan d’action
  • Support méthodologique et grille d’audit
  • Présentations utilisées pendant la formation (diaporamas, fiches techniques, etc.)
  • Ressources complémentaires (guides, tutoriels, études de cas) adaptées au contenu de la formation
  • Bibliographie ou sitographie pour approfondir les thématiques abordées

Suivi de l'exécution et évaluation

  • Quiz final et contrôle de connaissances
  • Participation aux jeux de rôle et analyse des cas pratiques
  • Attestation de fin de formation
  • Questionnaire de satisfaction

Accessibilité

Nous accordons une attention particulière à l'accueil des personnes en situation de handicap. Si vous êtes concerné(e) et souhaitez suivre cette formation, nous vous invitons à nous contacter dès que possible. Ensemble, nous étudierons vos besoins spécifiques et mettrons en place les adaptations nécessaires pour garantir votre accès à la formation dans les meilleures conditions.

Fiche mise à jour le 7 juillet 2026.