ESIC.FORMATION
ESIC.FORMATION

Devenez opérationnel

ISO/CEI 27001 Lead Implementer / Lead Auditor

Cette formation de 35 heures permet d’acquérir les compétences nécessaires pour mettre en œuvre un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/CEI 27001:2022, ainsi que pour conduire un audit de conformité. Elle combine les volets ‘implémenteur’ et ‘auditeur’ pour une approche globale et opérationnelle du SMSI.
  • Satisfaction : A venir
  • Durée : 35 heures
  • A partir de 4500 euros HT
Demander un devis

Objectifs de la formation

  • Comprendre les exigences de la norme ISO/CEI 27001:2022
  • Comprendre les exigences de la norme ISO/CEI 27001:2022
  • Mettre en œuvre un SMSI conforme (Lead Implementer)
  • Mettre en œuvre un SMSI conforme (Lead Implementer)
  • Préparer, conduire et formaliser un audit (Lead Auditor)
  • Préparer, conduire et formaliser un audit (Lead Auditor)
  • Identifier les écarts, proposer des actions correctives
  • Identifier les écarts, proposer des actions correctives
  • Préparer la certification ISO 27001 d’une organisation
  • Préparer la certification ISO 27001 d’une organisation

Public

  • RSSI
  • DPO
  • Consultants SSI
  • Responsables qualité
  • Chefs de projet sécurité
  • Auditeurs internes ou externes

Prérequis

  • Bonne culture informatique ou expérience en gestion des risques, qualité ou sécurité des systèmes d’information.

Contenu de la formation

Fondamentaux du SMSI et normes ISO

  • Terminologie : ISO 27000, SMSI, actif, risque, mesure, contrôle
  • Présentation des normes ISO 27001, 27002, 27005, 27004
  • Cycle PDCA appliqué à la sécurité de l’information
  • Enjeux de la gouvernance sécurité

Analyse clause par clause de la norme

  • Clauses 4 à 10 de l’ISO 27001
  • Contexte, leadership, planification, support
  • Opérations, évaluation de la performance, amélioration continue
  • Annexes A et mesures de sécurité ISO 27002:2022

Mise en œuvre d’un SMSI (Lead Implementer)

  • Définir la politique sécurité, analyser les risques (EBIOS/ISO 27005)
  • Choisir et mettre en œuvre des mesures (SOA)
  • Suivre, documenter et améliorer le SMSI
  • Étude de cas entreprise fictive

Techniques d’audit (Lead Auditor)

  • Planification de l’audit : programme, objectif, périmètre
  • Règles de conduite, posture de l’auditeur, communication
  • Techniques d’entretien, prise de note, preuves d’audit
  • TP : rédaction de checklists et scénarios d’entretien

Audit simulé et restitution

  • Jeu de rôle auditeur/audité sur un cas réel
  • Analyse de conformité et non-conformité
  • Rapport d’audit et plan d’actions
  • Quiz final, bilan et préparation à la certification

Equipe pédagogique

Frédéric HATLAS, responsable pédagogique, est à votre disposition pour toute question relative au contenu, aux objectifs ou à l’organisation de la formation. Vous pouvez le joindre par téléphone au 06 67 14 64 98 ou par mail : frederic@sociaform.fr.

Référent pédagogique et technique
Haciba, responsable pédagogique, est à votre disposition pour toute question relative au contenu, aux objectifs ou à l’organisation de la formation. Vous pouvez la joindre par téléphone au 01 53 90 15 20 ou par mail : esic(@)esic-online.com.  Nous encourageons les apprenants à prendre contact pour toute précision ou pour discuter d’éventuels besoins spécifiques liés à leur parcours.

Suivi de l'exécution et évaluation des résultats

Dispositions spécifiques à cette formation

  • Quiz final et contrôle de connaissances
  • Participation aux jeux de rôle et analyse des cas pratiques
  • Attestation de fin de formation
  • Questionnaire de satisfaction

Dispositions relatives à l’ensemble des formations

Nous mettons en place un suivi rigoureux et une évaluation complète des résultats pour garantir la qualité et l’efficacité de nos formations.

  • Avant la formation:
    • Entretien individuel ou questionnaire de positionnement: Permet d’analyser les besoins spécifiques des participants et d’ajuster les contenus pédagogiques en conséquence.
  • Pendant la formation:
    • Exercices pratiques et mises en situation: Ces activités sont intégrées tout au long de la formation pour valider les acquis en temps réel.
    • Feuilles de présence: Chaque participant émarge une feuille de présence par demi-journée, également signée par le formateur, assurant le suivi administratif.
  • Après la formation:
    • Questionnaire de satisfaction à chaud: Administré immédiatement après la formation pour recueillir un retour sur la qualité des contenus et de l’animation.
    • Questionnaire de satisfaction à froid: Envoyé trois mois après la formation pour évaluer l’impact réel sur les pratiques professionnelles.
    • Questionnaire d’auto-évaluation possible: Permet aux participants de mesurer leurs progrès à l’issue de la formation.
    • Certification(optionnelle) : Passage de la certification en conditions d’examen ou via télésurveillance, selon le dispositif retenu.
    • Certificat de réalisation: Remis à l’issue de la formation, attestant de la participation effective des apprenants.

 

Nous veillons à accompagner les participants avant, pendant et après la formation pour maximiser leur progression et mesurer les retombées concrètes dans leur environnement professionnel.

Ressources techniques et pédagogiques

  • Support PDF intégral
  • Fiches synthèse de la norme ISO 27001 et ISO 27002
  • Modèles de grille d’audit, rapport, plan d’action
  • Support méthodologique et grille d’audit
  • Présentations utilisées pendant la formation (diaporamas, fiches techniques, etc.)
  • Ressources complémentaires (guides, tutoriels, études de cas) adaptées au contenu de la formation
  • Bibliographie ou sitographie pour approfondir les thématiques abordées

Accessibilité

Nous accordons une attention particulière à l’accueil des personnes en situation de handicap. Si vous êtes concerné(e) et souhaitez suivre cette formation, nous vous invitons à nous contacter dès que possible. Ensemble, nous étudierons vos besoins spécifiques et mettrons en place les adaptations nécessaires pour garantir votre accès à la formation dans les meilleures conditions.

Délai d'accès

L’inscription à cette formation est possible dans un délai de 2 semaines avant le début de la session. Ce délai permet de finaliser les démarches administratives, de confirmer la prise en charge éventuelle des frais de formation et d’assurer une préparation optimale des participants.

Pour toute demande spécifique ou situation particulière, nous vous invitons à nous contacter afin d’étudier ensemble les possibilités d’adaptation.

Prérequis technique

Pour suivre cette formation dans de bonnes conditions, les moyens techniques suivants sont requis :

  • En présentiel:
    • Tableau blanc ou paperboard, et un vidéoprojecteur pour les présentations.
    • Outils pour le partage de documents avec les formateurs et autres participants.
  • À distance:
    • Un logiciel de visioconférencecompatible (Teams, Zoom ou équivalent) pour participer aux sessions en ligne.
    • Possibilité de partage d’écran entre le formateur et les participants.
    • Accès à une plateforme pour le partage des documents pédagogiques et supports de formation.
    • Connexion internet haut débit pour garantir une expérience fluide et interactive.

 

Nous vous recommandons de vérifier la disponibilité et la fonctionnalité de ces moyens techniques avant le début de la formation. En cas de difficulté, n’hésitez pas à nous contacter pour trouver une solution adaptée.

Actualisation du programme

  • Formation créé le 18/12/2025
  • Version du programme : 1