Aller au contenu
Demander un devis
Cybersécurité

ISO/CEI 27001 Lead Implementer / Lead Auditor

Cette formation de 35 heures permet d’acquérir les compétences nécessaires pour mettre en œuvre un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/CEI 27001:2022,…

35h
Intermédiaire
Blended

Description de la formation

Fondamentaux du SMSI et normes ISO

  • Terminologie : ISO 27000, SMSI, actif, risque, mesure, contrôle
  • Présentation des normes ISO 27001, 27002, 27005, 27004
  • Cycle PDCA appliqué à la sécurité de l’information
  • Enjeux de la gouvernance sécurité

Analyse clause par clause de la norme

  • Clauses 4 à 10 de l’ISO 27001
  • Contexte, leadership, planification, support
  • Opérations, évaluation de la performance, amélioration continue
  • Annexes A et mesures de sécurité ISO 27002:2022

Mise en œuvre d’un SMSI (Lead Implementer)

  • Définir la politique sécurité, analyser les risques (EBIOS/ISO 27005)
  • Choisir et mettre en œuvre des mesures (SOA)
  • Suivre, documenter et améliorer le SMSI
  • Étude de cas entreprise fictive

Techniques d’audit (Lead Auditor)

  • Planification de l’audit : programme, objectif, périmètre
  • Règles de conduite, posture de l’auditeur, communication
  • Techniques d’entretien, prise de note, preuves d’audit
  • TP : rédaction de checklists et scénarios d’entretien

Audit simulé et restitution

  • Jeu de rôle auditeur/audité sur un cas réel
  • Analyse de conformité et non-conformité
  • Rapport d’audit et plan d’actions
  • Quiz final, bilan et préparation à la certification

Objectifs pédagogiques

  • Comprendre les exigences de la norme ISO/CEI 27001:2022
  • Mettre en œuvre un SMSI conforme (Lead Implementer)
  • Préparer, conduire et formaliser un audit (Lead Auditor)
  • Identifier les écarts, proposer des actions correctives
  • Préparer la certification ISO 27001 d’une organisation

Programme détaillé

Module 1 Fondamentaux du SMSI et normes ISO
  • Terminologie : ISO 27000, SMSI, actif, risque, mesure, contrôle
  • Présentation des normes ISO 27001, 27002, 27005, 27004
  • Cycle PDCA appliqué à la sécurité de l’information
  • Enjeux de la gouvernance sécurité
Module 2 Analyse clause par clause de la norme
  • Clauses 4 à 10 de l’ISO 27001
  • Contexte, leadership, planification, support
  • Opérations, évaluation de la performance, amélioration continue
  • Annexes A et mesures de sécurité ISO 27002:2022
Module 3 Mise en œuvre d’un SMSI (Lead Implementer)
  • Définir la politique sécurité, analyser les risques (EBIOS/ISO 27005)
  • Choisir et mettre en œuvre des mesures (SOA)
  • Suivre, documenter et améliorer le SMSI
  • Étude de cas entreprise fictive
Module 4 Techniques d’audit (Lead Auditor)
  • Planification de l’audit : programme, objectif, périmètre
  • Règles de conduite, posture de l’auditeur, communication
  • Techniques d’entretien, prise de note, preuves d’audit
  • TP : rédaction de checklists et scénarios d’entretien
Module 5 Audit simulé et restitution
  • Jeu de rôle auditeur/audité sur un cas réel
  • Analyse de conformité et non-conformité
  • Rapport d’audit et plan d’actions
  • Quiz final, bilan et préparation à la certification

Prérequis

  • Bonne culture informatique ou expérience en gestion des risques, qualité ou sécurité des systèmes d’information.

Public visé

  • RSSI
  • DPO
  • Consultants SSI
  • Responsables qualité
  • Chefs de projet sécurité
  • Auditeurs internes ou externes

Modalités de la formation

  • ⏱ Durée : 35h
  • 📍 Format : Mixte (présentiel + distanciel)
  • 📊 Niveau d'entrée : Intermédiaire
  • 👥 Effectif : 4 à 12 stagiaires (groupe restreint)
  • 🎯 Pédagogie : Apports théoriques, exercices pratiques, études de cas, projet fil rouge
  • ♿ Accessibilité : Formations accessibles aux personnes en situation de handicap. Contactez notre référent handicap.
Allez plus loin

Formations similaires

Dans le même domaine et au niveau Intermédiaire.

Cybersécurité Intermediaire

Gestion des risques & EBIOS RM

Cette formation de 14 heures permet d’acquérir une méthodologie claire pour identifier, évaluer et traiter les risques liés…

⏱ 14h 📡 blended

Sur devis

HT · Finançable

Voir →
👀 Cross-sell

Les apprenants ont aussi consulté

D'autres formations populaires qui pourraient compléter votre parcours.