ISO27001 - Programme de formation

Formation créée le 08/04/2026. Dernière mise à jour le 10/04/2026.
Version du programme : 2026

Type de formation

Distanciel

Durée de formation

189 heures (21 jours)

Accessibilité

Oui
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Besoin d’adapter cette formation à vos besoins ? N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure ! Nous contacter

ISO27001 - Programme de formation


Cette formation vous offre la possibilité de mettre en place un Système de Management de la Sécurité de l’Information (SMSI) en vue de l’obtention de la certification ISO 27001. Elle vous guidera à travers toutes les étapes complexes du projet, de la définition du contexte jusqu’à la certification finale. Totalement pratique et basée sur l’expérience de nombreux accompagnements de PME vers la norme ISO 27001, cette formation va bien au-delà des simples connaissances théoriques superficielles. Elle vous fournira les compétences pratiques essentielles et la méthodologie nécessaire pour réussir la mise en oeuvre de la certification dans votre entreprise.

Version PDF

Objectifs de la formation

  • Comprendre les exigences de la norme ISO 27001 et les concepts fondamentaux d’un système de management de la sécurité de l’information
  • Comprendre les méthodologies d’analyses et de traitement des risques de sécurité de l’information
  • Apprendre les méthodologies efficaces d’audits de SMSI selon la norme ISO 27001
  • Apprendre à déployer un programme d’action de sécurité et les normes ISO 27001, ISO 27002 et ISO 27005

Profil des bénéficiaires

Pour qui
  • RSSI
  • Responsables opérationnels
  • Auditeurs de SMSI
  • Responsables organisation
Prérequis
  • Aucun prérequis mais s’adresse à un public professionnel

Contenu de la formation

Domaine du SMSI
  • Présentation générale de la Norme et du cycle de certification
  • Enjeux en sécurité
  • Parties intéressées et exigences
  • Exigences légales et contractuelles
  • Domaine d’application du SMSI
  • Leadership et engagement
  • Politique de la sécurité de l’information
  • Rôles, responsabilités et autorités au sein de l’organisation
Analyse de risques
  • Identification des actifs
  • Méthodologie et définitions des critères
  • Identification du risque
  • Analyse du risque
  • Evaluation du risque
  • Traitement du risque
  • Acceptation du risque
État d’applicabilité
  • Politiques de sécurité de l’information
  • Organisation de la sécurité de l’information
  • Sécurité des ressources humaines
  • Gestion des actifs
  • Contrôle d’accès
  • Cryptographie
  • Sécurité physique et environnemental
  • Sécurité liée à l’exploitation
  • Sécurité des communications
  • Aspects de la sécurité de l’information dans la gestion de la continuité de l’activité
  • Relations avec les fournisseurs
  • Gestion des incidents liés à la sécurité de l’information
  • Acquisition, développement et maintenance des systèmes d’information
  • Conformité
Gestion du projet
  • Objectifs de sécurité
  • Support
  • Campagne de sensibilisation
  • Surveillance, mesures, analyse et évaluation
  • Gestion des incidents de sécurité
  • Non-conformité et actions correctives
Préparation à la certification
  • Savoir lire les exigences de la norme
  • Conseils pour répondre à l’auditeur
Audit interne et Revue de Direction
  • Méthodologie d’audit interne
  • Préparation du plan d’audit
  • Traitement des écarts
  • Revue de Direction

Équipe pédagogique

❖ Jonathan FERRY - Formateur en management des Systèmes d’Information ISO 27001 & HDS (Certifications : ISO/IEC 27001 Provisional Implementer, Risk Manager NF ISO/IEC 27005:2018 Gestion des risques en sécurité de l’information) (Formation : SECUSANTE - Hébergement des données de santé et vie privée) ❖ Sarah BENBOUZID – Formatrice/Evaluatrice en management de la qualité ISO 9001 et Management des Systèmes d’Information SIO 27001 (Certifications : ISO/IEC 27005 Risk Manager, ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor, Lead Auditeur CQI and IRCA Qualité ISO 9001) ❖ Sabri BOUBETRA – Formateur/Evaluateur en management des Systèmes d’Information ISO 27001 et HDS ( Master en Cybersécurité, défense des systèmes d’informations, Lead Auditor ISO 27001) ❖ Médérik GOURDEL - Formateur en management des Systèmes d’Information ISO 27001 (Diplôme : CONCEPTEUR DE SYSTEMES D’INFORMATION) Systema Conseil (Feel Agile) | 8 chemin de la cavée Menneval 27300 | Numéro SIRET : 494305147 | Numéro de déclaration d'activité : 28270211827 (auprès du préfet de région de l'Eure) – VERSION 2026 ❖ Clément JUHEL - Formateur en management des Systèmes d’Information ISO 27001 (Lead Implementer ISO 27001) ❖ Samal ISMAKATOVA - Formatrice en management de la qualité ISO 9001/20000 et Management des Systèmes d’Information SIO 27001 (Certifications : QMS ISO9001:2015 Lead Auditor Training Course ) (Formation : Formation Label Numérique Responsable, Implémenter et gérer un projet ISO27001:2013) ❖ Aude AUBRY - Formatrice en management des Systèmes d’Information ISO 27001 & RGPD (Formation : MOOC de la CNIL) (Diplôme : Master Prévention et Gestion des Risques en Droit Social, Master Droit, Economie, Gestion, Mention Justice, procés et procédures) ❖ Chedlia BEN YOUSSEH - Formatrice en management des Systèmes d’Information ISO 27001 (Lead Implementer ISO 27001) ❖ Audrey HELENE - Formatrice en management des Systèmes d’Information ISO 27001 et RGPD/DPO (Diplôme : Master de Droit) ❖ Dadan KARDIANA - Formateur en management des Systèmes d’Information ISO 27001 (Formation : Adjoint RSSI) ❖ Khadidja MBOW - Formatrice en management des Systèmes d’Information ISO 27001 (Diplôme : Master Sciences – Technologies : spécialité TDSI) ❖ Hanane ABDEDOU - Formatrice en management de la qualité ISO 9001/14001 et RSE/HST (Master en management de la qualité, Formations des fondamentaux de l’HST et RSE) ❖ Francois MAUGER – Formateur RGPD et réglementaire (Certificat d’Aptitude à la Profession d’Avocat)

Suivi de l'exécution et évaluation des résultats

  • Feuilles d’émargement
  • Diagnostic/Analyse des écarts
  • Quiz en ligne (E-learning)
  • Audit interne

Ressources techniques et pédagogiques

  • Apports théoriques
  • Analyses de cas concrets
  • Résolution de problèmes spécifiques
  • Fourniture de méthodes et d’exemples
  • Formation asynchrone via l’outil collaboratif TEAMS
  • Supports de formation projetés
  • Études de cas
  • Envoi par email des documents supports

Délai d'accès

30 jours

Accessibilité

La loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. Notre organisme tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi. Nous pouvons adapter certaines de nos modalités de formation, pour cela, nous étudierons ensemble vos besoins. Référent handicap : Stéphanie Paris, sparis@feelagile.com