ISO 27001: Information Security Management – Lead Implementer

Cette formation Lead Implementer permet d’acquérir les compétences nécessaires pour planifier, mettre en œuvre, exploiter, maintenir et améliorer un Système de Management de la Sécurité de l’Information (SMSI) conforme à ISO/IEC 27001. Elle couvre la conduite d’un projet de mise en place du SMSI : cadrage, gouvernance, analyse de risques, sélection des contrôles, documentation, indicateurs, gestion des incidents, audits internes et amélioration continue.

L’objectif est de rendre les participants capables de piloter une mise en œuvre ISO 27001 de bout en bout et de se préparer à l’examen de certification ISO 27001 Lead Implementer.

Catégorie :

Description

ISO 27001: Information Security Management – Lead Implementer

Cette formation Lead Implementer permet d’acquérir les compétences nécessaires pour planifier, mettre en œuvre, exploiter, maintenir et améliorer un Système de Management de la Sécurité de l’Information (SMSI) conforme à ISO/IEC 27001. Elle couvre la conduite d’un projet de mise en place du SMSI : cadrage, gouvernance, analyse de risques, sélection des contrôles, documentation, indicateurs, gestion des incidents, audits internes et amélioration continue.

L’objectif est de rendre les participants capables de piloter une mise en œuvre ISO 27001 de bout en bout et de se préparer à l’examen de certification ISO 27001 Lead Implementer.

35 h /5 jours

  Certification

  Présentiel

Objectifs de la formation

Cette formation a pour objectifs de :

  • Comprendre en profondeur les exigences ISO/IEC 27001 et les bonnes pratiques de mise en œuvre d’un SMSI.
  • Savoir définir le périmètre, le contexte, les objectifs et la gouvernance du SMSI.
  • Maîtriser l’approche risques : évaluation, traitement, acceptation et suivi.
  • Sélectionner et déployer des contrôles de sécurité pertinents et mesurables.
  • Mettre en place la documentation, les indicateurs, les audits internes et l’amélioration continue.
  • Préparer et réussir l’examen PECB ISO 27001 Lead Implementer.

Objectifs pédagogiques

À l’issue de la formation, les participants seront capables de :

  • Construire le plan projet de mise en œuvre d’un SMSI (phases, livrables, rôles, RACI).
  • Réaliser ou piloter une analyse de risques et définir un plan de traitement.
  • Définir la Déclaration d’applicabilité (SoA) et relier contrôles ↔ risques ↔ preuves.
  • Produire/structurer les documents du SMSI : politiques, procédures, registres et preuves.
  • Définir des KPI sécurité et un dispositif de revue de direction.
  • Préparer un audit interne et traiter les non-conformités (actions correctives).
  • Préparer l’organisation à la certification (audit de certification) et assurer le maintien du SMSI.

A qui s’adresse cette formation?

Cette formation s’adresse à :

  • Responsables sécurité de l’information, RSSI, responsables GRC, risk & compliance.
  • Chefs de projet / responsables SI en charge d’un programme SMSI ou conformité sécurité.
  • Auditeurs internes, responsables qualité impliqués dans un système de management.
  • Consultants et responsables mise en conformité ISO 27001.

  Bac+ 3

  3 ans d’expérience

Programme détaillé

ISO 27001 & cadrage du SMSI

  • Concepts clés : SMSI, PDCA, gouvernance, parties prenantes
  • Structure ISO/IEC 27001 : clauses, exigences et interprétation
  • Contexte & périmètre : scope, actifs, exigences, objectifs sécurité
  • Organisation du projet : rôles, responsabilités, plan projet, RACI
  • Politique sécurité et cadre documentaire

Gestion des risques et Déclaration d’applicabilité

  • Méthodologie risques : critères, évaluation, matrices, acceptation
  • Traitement des risques : options, plan de traitement, priorisation
  • Sélection des contrôles et construction de la SoA
  • Liens risques ↔ contrôles ↔ preuves
  • Ateliers : cas pratique d’évaluation + traitement

Mise en œuvre des contrôles & opérationnalisation

  • Mise en œuvre des contrôles : organisation, technique, humain
  • Gestion des incidents : processus, escalade, communication
  • Sensibilisation & compétences : plan de formation, culture sécurité
  • Gestion fournisseurs et exigences contractuelles
  • Gestion documentaire et maîtrise des enregistrements

Mesure, audits internes et amélioration continue

  • Indicateurs et performance : KPI, tableaux de bord
  • Revue de direction : préparation, décisions, plans d’action
  • Audit interne : plan, checklists, collecte de preuves, rapports
  • Non-conformités et actions correctives
  • Préparation à l’audit de certification

Gouvernance, certification et préparation examen

  • Pilotage du SMSI dans la durée : maintien, évolution, MCO
  • Gestion du changement et intégration aux processus métier
  • Gestion des risques résiduels et conformité continue
  • Révision guidée + questions type
  • Examen de certification Lead Implementer (selon modalités PECB)

Réservez votre place dès aujourd’hui!

Prêt à développer vos compétences en gestion de projet? Inscrivez-vous dès maintenant pour accéder à nos formations de haute qualité. Réservez votre place dès maintenant!

Pré-inscription

Demandez votre devis personnalisé gratuit!

Vous cherchez à former votre équipe en gestion de projet? Demandez un devis personnalisé dès maintenant pour découvrir comment nos programmes de formation peuvent répondre aux besoins uniques de votre entreprise. Contactez-nous pour obtenir un devis gratuit!

Demander une offre de prix

Produits similaires

Share