ISO/CEI 27001 Lead Implementer / Lead Auditor

Formation créée le 18/12/2025.
Version du programme : 1

Type de formation

Présentiel

Durée de formation

35 heures (5 jours)

Accessibilité

Oui
Besoin d’adapter cette formation à vos besoins ? N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure ! Nous contacter

ISO/CEI 27001 Lead Implementer / Lead Auditor


Cette formation de 35 heures permet d’acquérir les compétences nécessaires pour mettre en œuvre un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/CEI 27001:2022, ainsi que pour conduire un audit de conformité. Elle combine les volets 'implémenteur' et 'auditeur' pour une approche globale et opérationnelle du SMSI.

Objectifs de la formation

  • Comprendre les exigences de la norme ISO/CEI 27001:2022
  • Mettre en œuvre un SMSI conforme (Lead Implementer)
  • Préparer, conduire et formaliser un audit (Lead Auditor)
  • Identifier les écarts, proposer des actions correctives
  • Préparer la certification ISO 27001 d’une organisation

Profil des bénéficiaires

Pour qui
  • RSSI
  • DPO
  • Consultants SSI
  • Responsables qualité
  • Chefs de projet sécurité
  • Auditeurs internes ou externes
Prérequis
  • Bonne culture informatique ou expérience en gestion des risques, qualité ou sécurité des systèmes d’information.

Contenu de la formation

Fondamentaux du SMSI et normes ISO
  • Terminologie : ISO 27000, SMSI, actif, risque, mesure, contrôle
  • Présentation des normes ISO 27001, 27002, 27005, 27004
  • Cycle PDCA appliqué à la sécurité de l’information
  • Enjeux de la gouvernance sécurité
Analyse clause par clause de la norme
  • Clauses 4 à 10 de l’ISO 27001
  • Contexte, leadership, planification, support
  • Opérations, évaluation de la performance, amélioration continue
  • Annexes A et mesures de sécurité ISO 27002:2022
Mise en œuvre d’un SMSI (Lead Implementer)
  • Définir la politique sécurité, analyser les risques (EBIOS/ISO 27005)
  • Choisir et mettre en œuvre des mesures (SOA)
  • Suivre, documenter et améliorer le SMSI
  • Étude de cas entreprise fictive
Techniques d’audit (Lead Auditor)
  • Planification de l’audit : programme, objectif, périmètre
  • Règles de conduite, posture de l’auditeur, communication
  • Techniques d’entretien, prise de note, preuves d’audit
  • TP : rédaction de checklists et scénarios d’entretien
Audit simulé et restitution
  • Jeu de rôle auditeur/audité sur un cas réel
  • Analyse de conformité et non-conformité
  • Rapport d’audit et plan d’actions
  • Quiz final, bilan et préparation à la certification

Équipe pédagogique

Frédéric HATLAS, responsable pédagogique, est à votre disposition pour toute question relative au contenu, aux objectifs ou à l'organisation de la formation. Vous pouvez le joindre par téléphone au 06 67 14 64 98 ou par mail : frederic@sociaform.fr.

Suivi de l'exécution et évaluation des résultats

  • Quiz final et contrôle de connaissances
  • Participation aux jeux de rôle et analyse des cas pratiques
  • Attestation de fin de formation
  • Questionnaire de satisfaction

Ressources techniques et pédagogiques

  • Support PDF intégral
  • Fiches synthèse de la norme ISO 27001 et ISO 27002
  • Modèles de grille d’audit, rapport, plan d’action
  • Support méthodologique et grille d’audit
  • Présentations utilisées pendant la formation (diaporamas, fiches techniques, etc.)
  • Ressources complémentaires (guides, tutoriels, études de cas) adaptées au contenu de la formation
  • Bibliographie ou sitographie pour approfondir les thématiques abordées

Capacité d'accueil

Entre 1 et 8 apprenants

Accessibilité

Nous accordons une attention particulière à l'accueil des personnes en situation de handicap. Si vous êtes concerné(e) et souhaitez suivre cette formation, nous vous invitons à nous contacter dès que possible. Ensemble, nous étudierons vos besoins spécifiques et mettrons en place les adaptations nécessaires pour garantir votre accès à la formation dans les meilleures conditions.