(ISO-27001-LI) ISO/IEC 27001 Lead Implementer
September 15, 2025 - September 18, 2025
Objectif de la formation :
- Acquérir une compréhension approfondie des concepts, approches, méthodes et techniques pour la mise en œuvre et la gestion efficace d’un Système de Management de la Sécurité de l’Information (SMSI).
- Comprendre la corrélation et l’interdépendance entre les normes ISO/IEC 27001, ISO/IEC 27002 ainsi que d’autres cadres réglementaires et standards de sécurité.
- Maîtriser les processus fondamentaux et avancés pour implémenter un SMSI conforme aux exigences normatives.
- Apprendre à interpréter, adapter et appliquer les exigences de la norme ISO 27001 dans des contextes organisationnels variés.
- Développer les compétences nécessaires pour accompagner une organisation dans la planification, la mise en œuvre, le pilotage, la surveillance et l’amélioration continue d’un SMSI.
À qui s’adresse la formation ?
- Chefs de projet, consultants, et responsables de sécurité impliqués dans la conception et la mise en œuvre d’un SMSI.
- Experts et conseillers en sécurité de l’information souhaitant approfondir leurs connaissances normatives et pratiques.
- Personnes en charge de la conformité réglementaire et de la gouvernance de la sécurité dans les organisations.
- Membres des équipes opérationnelles et techniques participant aux projets de sécurité de l’information.
Contenu
Module 1 : Introduction et concepts fondamentaux du SMSI
- Contexte et enjeux de la sécurité de l’information au sein des organisations modernes.
- Présentation détaillée de la norme ISO/IEC 27001 : structure, objectifs, vocabulaire clé.
- Compréhension des notions d’actifs, risques, menaces, vulnérabilités et contrôles.
- Introduction au cycle PDCA (Plan-Do-Check-Act) et son application dans la gestion du SMSI.
- Identification des parties prenantes, définition du périmètre et élaboration de la politique de sécurité.
Module 2 : Planification et gestion des risques dans un SMSI
- Étapes de l’évaluation des risques : identification, analyse, évaluation et traitement.
- Méthodes et outils reconnus pour la gestion des risques (qualitative, quantitative, mixte).
- Choix et justification des contrôles à mettre en œuvre conformément à l’annexe A de la norme ISO/IEC 27001 et à la norme ISO/IEC 27002.
- Définition d’objectifs de sécurité SMART et élaboration d’un plan de traitement des risques.
- Responsabilités, compétences et communication autour du SMSI.
Module 3 : Mise en œuvre opérationnelle du SMSI
- Déploiement et intégration des contrôles sélectionnés dans les processus métier.
- Gestion documentaire : élaboration et maintenance des procédures, politiques, instructions et enregistrements.
- Formation, sensibilisation et communication auprès des équipes pour assurer l’appropriation du SMSI.
- Gestion des incidents de sécurité, mise en place de plans de réponse et de continuité d’activité.
- Suivi opérationnel et indicateurs clés de performance (KPI) liés à la sécurité de l’information.
Module 4 : Surveillance, audit et amélioration continue du SMSI
- Mise en place d’activités de surveillance et de mesure pour évaluer l’efficacité du SMSI.
- Planification et réalisation d’audits internes : méthodologie, techniques, et suivi des non-conformités.
- Revue de direction : préparation, éléments à analyser, prise de décision basée sur les résultats du SMSI.
- Processus de gestion des actions correctives et préventives pour garantir l’amélioration continue.
- Préparation à l’audit de certification externe : exigences, rôles des auditeurs, déroulement et bonnes pratiques.