éF École de FranceFormations CPF & écoles Trouver ma formation
Certif. RS 100% CPF À distance

ISO/CEI 27001 Lead Implementer - Sécurité des Systèmes d'Information - 2026

SKILLS4ALL

1 700 €à partir de
Durée variabledurée
1session active
Francelieu

Objectifs de la formation

L'objectif de cette formation est de préparer notre certification Piloter la mise en œuvre d'un système de management de la sécurité de l'information (ISO/CEI 27001 Lead Implementer) 
L'objectif d'apprentissage de cette formation est de permettre aux apprenants de valider les compétences des professionnels capables d'élaborer et mettre en œuvre un système de management de la sécurité de l'information d'une organisation (SMSSI) selon la norme NF EN ISO/IEC 27001 : 2022.
Ce dispositif de certification permet de la reconnaissance des compétences suivantes :
C1. Établir un état des lieux de la sécurité de l'information d'une organisation au regard des exigences de la norme ISO 27001, en collectant et en analysant les données issues de la documentation et d'entretiens avec les personnes ressources, et en prenant en compte les spécificités liées à l'exploitation de l'IA le cas échéant, afin d'identifier les axes de progrès en matière de Système de Management de la Sécurité de l'Information (SMSI).
C2. Définir et formaliser le domaine d'application et le business case du SMSI à implémenter, en s'appuyant sur l'état des lieux réalisé et sur la norme ISO 27001 pour déterminer ses objectifs, et en appliquant une approche projet établie et prenant en compte l'organisation et sa stratégie, les enjeux de transition écologique et l'inclusion des personnes en situation de handicap, en vue de permettre l'adhésion et la validation du projet, tout en structurant la démarche de pilotage.
C3. Structurer le plan de projet du SMSI et sa gouvernance, en constituant une équipe projet adaptée, en précisant ses rôles et responsabilités en lien avec la norme, et en définissant en collaboration avec les parties prenantes les activités, ressources, jalons et risques, afin de favoriser la réussite de son déploiement.
C4. Élaborer la Politique de sécurité de l'information et la Déclaration d'applicabilité du SMSI, dans le respect du référentiel ISO 27001, en
prenant en compte les contraintes et spécificités de
l'organisation, afin de piloter efficacement la conformité et la gestion des risques.
C5. Piloter le déploiement opérationnel du SMSI, à travers l'exécution du plan de projet, en documentant en conformité avec ISO 27001 les dispositifs, l'organisation et les mesures de sécurité spécifiques, et en conduisant une démarche d'appropriation (communication, formation, assistance) adaptée à la sécurité de l'information et aux besoins spécifiques des utilisateurs, y compris en situation de handicap, afin de réduire les vulnérabilités et d'obtenir l'engagement des parties prenantes.
C6. Conduire la démarche d'amélioration continue du SMSI, en s'appuyant sur des indicateurs de performance opérationnelle adaptés, et en instaurant des dispositifs de contrôle, de suivi et de révision régulière conformes à la norme, afin d'en garantir l'efficacité, la conformité et l'évolution dans la durée.

Programme

1ère Partie : Le Lead Implementer 2025 et la norme ISO 27001
- Chapitre 1 : ISO 27001 Définition et Contexte
* Les principes d'un système de management de la sécurité de l'information
* Les origines et l'histoire des normes ISO
* Le modèle PDCA, approche par processus
* La norme ISO 27001:2022 et ses exigences
* Les normes ISO dans l'entreprise : articulation avec les pratiques métier, les contraintes réglementaires et les enjeux RSE
* La notion de risque, les enjeux liés à l'IA et la norme ISO 27005
- Chapitre 2 : Initialisation de la mise en œuvre
* Les principes de mise en œuvre – ISO 27003
* Définir l'approche méthodologique projet (intégrant l'accessibilité et les considérations environnementales)
* La gestion du changement : acteurs clés, sensibilisation et appropriation
* Construire une vision alignée avec les priorités stratégiques
* Définir les objectifs, les enjeux internes/externes, et les ressources nécessaires
- Chapitre 3 : Étape 1 – Obtenir l'approbation
* Formalisation du business case et des critères d'adhésion
* Clarification des priorités et des contraintes de l'organisation
* Définition du périmètre préliminaire
* Attribution des rôles et responsabilités clés
* Élaboration du plan de projet préliminaire
* Présentation du projet SMSI à la direction et obtention de l'approbation
- Chapitre 4 : Les Rôles et Responsabilités
* Structuration de la gouvernance du projet
* Définition des rôles principaux du SMSI (y compris pilotage de la cybersécurité, référents accessibilité et durabilité)
* Le rôle stratégique du Lead Implementer
* Constitution et animation de l'équipe projet
* Mobilisation des ressources internes/externes
* Plan de communication interne pour favoriser l'engagement
- Chapitre 5 : Étape 2 – Le périmètre détaillé
* Définir le périmètre d'application du SMSI (BU, SI, sites…)
* Périmètre ICT, physique et organisationnel
* Intégration de l'approche risques liés à l'IA dans la délimitation
* Développement et validation de la Politique de Sécurité de l'Information
- Chapitre 6 : Étape 3 – Analyse des exigences
* Analyse des exigences internes, légales, contractuelles
* Identification des parties prenantes et de leurs besoins
* Recensement des actifs et cartographie du SI
* Réalisation d'un audit de l'existant et évaluation de la maturité
- Chapitre 7 : Étape 4 – Analyse des risques
* Réalisation de l'appréciation des risques (ISO 27005)
* Audit des vulnérabilités techniques, organisationnelles et liées à l'IA
* Identification des risques sur les actifs critiques
* Traitement et acceptation des risques
* Sélection des mesures de sécurité (Annexe A – ISO 27001)
* Élaboration d'une Déclaration d'Applicabilité alignée avec les exigences spécifiques
- Chapitre 8 : Étape 5 – Conceptualiser le SMSI
* Définition de l'organisation cible du SMSI
* Gouvernance documentaire : référentiel, versioning, validation
* Politique, procédures et processus d

Résultats attendus

Élévation du statut professionnel : En devenant un expert certifié en ISO 27001 Lead Implementer, positionnez-vous comme un acteur clé dans la sécurisation des systèmes d'information au sein de votre organisation.
Préparation proactive à la NIS2 : Anticipez les exigences de cette réglementation majeure en renforçant vos compétences en sécurité des systèmes d'information, assurant ainsi la conformité et évitant les risques liés à la non-conformité.
Renforcement de la confiance des parties prenantes : Démontrez une gestion rigoureuse de la sécurité des données et des systèmes d'information, offrant à vos partenaires, clients et employés une protection optimale et renforçant leur confiance en votre expertise.
Vision stratégique renforcée : Grâce à une formation actualisée en ISO 27001 Lead Implementer, anticipez les évolutions du paysage de la cybersécurité et les impacts des réglementations futures, vous permettant ainsi de développer une vision stratégique solide pour votre organisation.
Protection et résilience optimisées : Développez un système de gestion de la sécurité de l'information robuste en devenant un expert en ISO 27001 Lead Implementer, renforçant ainsi la défense de votre organisation contre les cybermenaces et assurant sa résilience face aux attaques."

Les points forts

Disponible 24/7

La certification

Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor)

  • TypeCertif. RS
  • Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
  • DomaineSécurité informatique
RS 7478 CertifInfo 120274

Organisme & lieu