Formation ISO/CEI 27001 Lead Implementer – Sécurité des Systèmes d’Information – 2026

Chapitre 1.2 : Initialisation de la mise en œuvre

• 2.1 Les principes de mise en œuvre – ISO 27003, impacts environnementaux et sociaux

• 2.2 Définir l’approche et la méthodologie

• 2.3 La gestion du changement

• 2.4 Pour aller plus loin : innovation responsable, réduction des impacts environnementaux et accessibilité universelle

• 2.5 Définir la vision et les objectifs

Chapitre 1.3 : Étape 1 – Obtenir l’approbation

• 3.1 Description de l’étape 1

• 3.2 Clarifier les priorités

• 3.3 Définir le périmètre préliminaire

• 3.4 Définir les rôles et responsabilités

• 3.5 Créer le Cas d’Affaire et le Plan de projet

• 3.6 Revue et approbation du projet SMSI

Chapitre 1.4 : Les rôles et responsabilités

• 4.1 Définir les rôles et les responsabilités

• 4.2 Définir les rôles principaux du SMSI

• 4.3 Le rôle du Lead Implementer

• 4.4 L’équipe projet de mise en œuvre du SMSI

• 4.5 Définir les autres rôles du SMSI

• 4.6 Les ressources externes à l’organisation

• 4.7 Plan de communication

Chapitre 1.5 : Étape 2 – Le périmètre détaillé

• 5.1 Description de l’étape 2

• 5.2 Définir le périmètre de l’organisation

• 5.3 Définir le périmètre de l’ICT

• 5.4 Définir le périmètre physique

• 5.5 Intégrer et définir le périmètre

• 5.6 Développer la politique de sécurité de l’information

Chapitre 1.6 : Étape 3 – Analyse des exigences

• 6.1 Description de l’étape 3

• 6.2 Identifier et définir les exigences

• 6.3 Identifier les actifs de l’organisme

• 6.4 Réaliser un audit de l’existant

Chapitre 1.7 : Étape 4 – Analyse des risques

• 7.1 Description de l’étape 4

• 7.2 Réaliser un audit des risques et vulnérabilités

• 7.3 L’approche pour l’appréciation des risques

• 7.4 Identification des risques

• 7.5 Analyse et évaluation des risques – focus sur l’IA

• 7.6 Traitement des risques

• 7.7 Acceptation des risques

• 7.8 Sélection des mesures applicables

• 7.9 Approbation de mise en œuvre

Chapitre 1.8 : Étape 5 – Conceptualiser le SMSI

• 8.3 Définir le processus de gestion documentaire du SMSI

• 8.4 Définir les politiques de sécurité de l’information

• 8.5 Développer les standards et procédures de sécurité de l’information

• 8.6 Formaliser les exigences physiques et technologiques

• 8.7 Définir les contrôles spécifiques et l’accompagnement

• 8.8 Produire le plan final de projet d’implémentation du SMSI

Chapitre 1.9 : Les contrôles et les mesures

• 9.4 Les tableaux de bord et les résultats

• 9.5 Suivi et communication

Chapitre 1.10 : Gestion opérationnelle du SMSI

• 10.1 Transfert et accompagnement

• 10.2 Gestion des incidents

• 10.3 Traitement des non-conformités

• 10.4 Audits internes

• 10.5 Revue de direction

• 10.6 Amélioration continue

• Maîtriser les connaissances de base des Systèmes de l’Information et de leurs systèmes de sécurité.

• Avoir au minimum 1 an d’expérience dans son poste ou métier (en lien avec les Systèmes de l’Information et systèmes de sécurité)

Vérifiez vos prérequis ici : https://forms.monday.com/forms/ac27f2b1a97a31e4b50af6b948165992?r=use1

Cette formation vous permettra de valider notre certification Piloter la mise en œuvre d’un système de management de la sécurité de l’information (ISO/CEI 27001 Lead Implementer) : Dossier déposé auprès de France Compétences pour une demande de renouvellement du titre RS

L’évaluation se fait à travers une mise en situation professionnelle reconstituée.

Cette mise en situation se rapporte à un cas réel anonymisé d’une organisation souhaitant élaborer et mettre en œuvre un projet d’implementation d’un système de management de la sécurité de l’information en conformité avec la norme ISO 27001 et les autres normes ISO associées (1).Le cas d’entreprise décrit et présente le contexte spécifique, les particularités, les enjeux et le système d’information de l’entreprise.

L’examen de certification d’une durée de 3h30 se déroule en distanciel sur une plateforme d’examen sous surveilance. Il est constitué par :

– la production de livrables à partir d’une mise en situation d’un cas réel anonymisé

– une soutenance présentation orale de 20 min face à un jury

Mise en situation professionnelle reconstituée, sous la forme d’une étude de cas écrite, complétée par une séquence orale de questionnement du jury d’évaluation

Cette mise en situation se rapporte à un cas réel anonymisé d’une organisation souhaitant élaborer et mettre en œuvre un projet d’implémentation d’un système de management de la sécurité de l’information (SMSI) en conformité avec la norme ISO 27001 et les autres normes ISO associées (1).

Le cas d’entreprise décrit et présente le contexte spécifique, les particularités, les enjeux et le système d’information de l’entreprise.

Dans l’étude de cas, à l’écrit, il est demandé au candidat de :

• Établir un état des lieux de la sécurité de l’information de l’organisation au regard des exigences de la norme ISO 27001 (en lien avec C1)

• Définir et formaliser le domaine d’application et le business case du SMSI à implémenter (en lien avec C2)

• Structurer le plan de projet du SMSI et sa gouvernance (en lien avec C3)

• Élaborer la Politique de sécurité de l’information et la Déclaration d’applicabilité du SMSI (en lien avec C4)

• Expliciter et justifier les méthodes et moyens à mobiliser pour piloter le déploiement opérationnel du SMSI, y compris la démarche d’appropriation (en lien avec C5)

• Expliciter et justifier les méthodes et moyens à mobiliser pour conduire la démarche et de la Déclaration d’applicabilité du SMSI (en lien direct avec la C4)

• Expliciter et justifier les méthodes et moyens à mobiliser pour piloter le déploiement opérationnel du SMSI, y compris la démarche d’appropriation (en lien avec C5)

• Expliciter et justifier les méthodes et moyens à mobiliser pour conduire la démarche d’amélioration continue du SMSI (en lien avec C6)

La production réalisée par le candidat durant l’étude de cas sera transmis au jury d’évaluation en amont de la session orale de questionnement.

Questionnement du jury d’évaluation

A l’oral, il est demandé au candidat de répondre aux questions du jury d’évaluation portant notamment sur les éléments de l’étude de cas réalisée pouvant nécessiter des approfondissements, des éclairages ou des justifications.

(1) les normes associées sont les normes de la famille des ISO 27000 (27001, 27002, 27003, 27004, 27005, 27006, 27007, 27008)

L’objectif de cette formation est de préparer notre certification Piloter la mise en œuvre d’un système de management de la sécurité de l’information (ISO/CEI 27001 Lead Implementer)

L’objectif d’apprentissage de cette formation est de permettre aux apprenants de valider les compétences des professionnels capables d’élaborer et mettre en œuvre un système de management de la sécurité de l’information d’une organisation (SMSSI) selon la norme NF EN ISO/IEC 27001 : 2022.

Le SMSSI visé devra tenir compte des besoins et des objectifs de l’organisation, des exigences de sécurité, des processus organisationnels mis en œuvre, ainsi que de la taille et de la structure de l’organisation.

Ce dispositif de certification permet de la reconnaissance des compétences suivantes :

• C1. Établir un état des lieux de la sécurité de l’information d’une organisation au regard des exigences de la norme ISO 27001, en collectant et en analysant les données issues de la documentation et d’entretiens avec les personnes ressources, et en prenant en compte les spécificités liées à l’exploitation de l’IA le cas échéant, afin d’identifier les axes de progrès en matière de Système de Management de la Sécurité de l’Information (SMSI).
• C2. Définir et formaliser le domaine d’application et le business case du SMSI à implémenter, en s’appuyant sur l’état des lieux réalisé et sur la norme ISO 27001 pour déterminer ses objectifs, et en appliquant une approche projet établie et prenant en compte l’organisation et sa stratégie, les enjeux de transition écologique et l’inclusion des personnes en situation de handicap, en vue de permettre l’adhésion et la validation du projet, tout en structurant la démarche de pilotage.
• C3. Structurer le plan de projet du SMSI et sa gouvernance, en constituant une équipe projet adaptée, en précisant ses rôles et responsabilités en lien avec la norme, et en définissant en collaboration avec les parties prenantes les activités, ressources, jalons et risques, afin de favoriser la réussite de son déploiement.
• C4. Élaborer la Politique de sécurité de l’information et la Déclaration d’applicabilité du SMSI, dans le respect du référentiel ISO 27001, enprenant en compte les contraintes et spécificités del’organisation, afin de piloter efficacement la conformité et la gestion des risques.
• C5. Piloter le déploiement opérationnel du SMSI, à travers l’exécution du plan de projet, en documentant en conformité avec ISO 27001 les dispositifs, l’organisation et les mesures de sécurité spécifiques, et en conduisant une démarche d’appropriation (communication, formation, assistance) adaptée à la sécurité de l’information et aux besoins spécifiques des utilisateurs, y compris en situation de handicap, afin de réduire les vulnérabilités et d’obtenir l’engagement des parties prenantes.
• C6. Conduire la démarche d’amélioration continue du SMSI, en s’appuyant sur des indicateurs de performance opérationnelle adaptés, et en instaurant des dispositifs de contrôle, de suivi et de révision régulière conformes à la norme, afin d’en garantir l’efficacité, la conformité et l’évolution dans la durée.

Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.

– conformément aux CGU du CPF (https://www.moncompteformation.gouv.fr/espace-public/conditions-generales-dutilisation) votre formation a une date de début et une date de fin contractuelle et convenues au moment de votre demande auprès du CPF. La formation doit avoir été réalisée entièrement à la date de fin de la formation.

– conformément aux CGU du CPF, vous serez présenté automatiquement à la fin de la période de formation au certificateur français inscrit au CPF. La planification de l’examen sera réalisée avec le certificateur français directement.

– si votre formation comprend une ou plusieurs certifications internationales, vous devrez nous en passer commande au maximum 1 mois après la date de fin de votre formation. Cette demande se fait par mail à l’adresse contact@skills4all.com. Si cette date est dépassée, il ne sera plus possible de passer commande de(s) la certification(s) internationale(s).

– nous vous encourageons à lire attentivement nos conditions d’usage de notre plateforme disponibles ici (https://lms.skills4all.com/admin/tool/policy/viewall.php). Ces conditions rappellent également les cas de force majeure acceptables en cas d’impossibilité de suivre la formation ou de passer sa certification.

Skills4All est le spécialiste des formations certifiantes sur les métiers du digital :

• Cybersécurité
• Intelligence artificielle
• Agilité
• Gestion de projet
• Automatisation
• Marketing digital
• Développement Web
• etc…

Notre spécificité : vous apprenez où vous voulez, quand vous voulez, grâce à une plateforme accessible 24/7/365 et un accompagnement spécifique. Nos formations ciblent les besoins du marché d’aujourd’hui et vous permettent d’acquérir les compétences clés des secteurs en pleine expansion.

Skills4All est accrédité par le COFRAC (Comité Français d’Accréditation) dans le domaine de la sécurité de l’information, selon la norme ISO 17024, la plus exigeante aujourd’hui. Cette reconnaissance garantit la qualité et la fiabilité de nos offres.

Le monde actuel n’a jamais eu autant besoin de compétences certifiées ; nous avons les cursus adaptés à vos ambitions.