▷ Offre de Formation Consultant en cybersécurité : ISO 27001 Lead Implementer - Sécurité des Systèmes d'Information avec Skills4All | MaFormation.fr
Skills4All

Consultant en cybersécurité : ISO 27001 Lead Implementer - Sécurité des Systèmes d'Information

Skills4All

Voir les avis
Finançable CPF
Salarie / Entreprise
En ligne
Présentiel
Public admis
Salarié en poste
Demandeur d'emploi
Entreprise
Étudiant
Prix
2500 €
Prise en charge CPF
Durée
36h
Taux de réussite
85%
Pré-requis
  • Maîtriser les connaissances de base des Systèmes de l’Information et avoir au minimum 1 an d’expérience dans son poste ou métier
  • Vérification de vos prérequis ici : https://www.skills4all.com/verification-eligibilite-skills4all-fc2026/
Certifications
Datadock ISO 9001 Qualiopi
Le plus de la formation
Digital-learning certifiant illimité sous 48H
Localité
En ligne
Vous pouvez suivre cette formation depuis chez vous ou depuis n’importe quel endroit à distance.
En présentiel
Découvrez les localités disponibles pour suivre cette formation en présentiel.
En savoir plus sur les localités en présentiel
Cette formation est disponible dans les centres de formation suivants:
  • 06 - Nice
  • 13 - Marseille
  • 21 - Dijon
  • 31 - Toulouse
  • 33 - Bordeaux
  • 34 - Montpellier
  • 35 - Rennes
  • 38 - Grenoble
  • 44 - Nantes
  • 49 - Angers
  • 59 - Lille
  • 67 - Strasbourg
  • 69 - Lyon
  • 75 - Paris 8e
Objectifs

L’objectif de cette formation est de permettre de valider les compétences des professionnels capables d’élaborer et mettre en œuvre un système de management de la sécurité de l'information d'une organisation (SMSSI) selon la norme NF EN ISO/IEC 27001 : 2022.

Le SMSSI visé devra tenir compte des besoins et des objectifs de l’organisation, des exigences de sécurité, des processus organisationnels mis en œuvre, ainsi que de la taille et de la structure de l'organisation. Ce dispositif de certification permet de la reconnaissance des compétences suivantes :

C1. Établir un état des lieux de la sécurité de l’information d’une organisation au regard des exigences de la norme ISO 27001, en collectant et en analysant les données issues de la documentation et d’entretiens avec les personnes ressources, et en prenant en compte les spécificités liées à l’exploitation de l’IA le cas échéant, afin d’identifier les axes de progrès en matière de Système de Management de la Sécurité de l'Information (SMSI).

C2. Définir et formaliser le domaine d’application et le business case du SMSI à implémenter, en s’appuyant sur l’état des lieux réalisé et sur la norme ISO 27001 pour déterminer ses objectifs, et en appliquant une approche projet établie et prenant en compte l’organisation et sa stratégie, les enjeux de transition écologique et l’inclusion des personnes en situation de handicap, en vue de permettre l’adhésion et la validation du projet, tout en structurant la démarche de pilotage.

C3. Structurer le plan de projet du SMSI et sa gouvernance, en constituant une équipe projet adaptée, en précisant ses rôles et responsabilités en lien avec la norme, et en définissant en collaboration avec les parties prenantes les activités, ressources, jalons et risques, afin de favoriser la réussite de son déploiement.

C4. Élaborer la Politique de sécurité de l’information et la Déclaration d’applicabilité du SMSI, dans le respect du référentiel ISO 27001, en prenant en compte les contraintes et spécificités de l’organisation, afin de piloter efficacement la conformité et la gestion des risques.

C5. Piloter le déploiement opérationnel du SMSI, à travers l’exécution du plan de projet, en documentant en conformité avec ISO 27001 les dispositifs, l’organisation et les mesures de sécurité spécifiques, et en conduisant une démarche d’appropriation (communication, formation, assistance) adaptée à la sécurité de l’information et aux besoins spécifiques des utilisateurs, y compris en situation de handicap, afin de réduire les vulnérabilités et d’obtenir l’engagement des parties prenantes.

C6. Conduire la démarche d’amélioration continue du SMSI, en s’appuyant sur des indicateurs de performance opérationnelle adaptés, et en instaurant des dispositifs de contrôle, de suivi et de révision régulière conformes à la norme, afin d’en garantir l’efficacité, la conformité et l’évolution dans la durée.

Programme

1ère Partie: Norme ISO/IEC 27001 :2022

Chapitre 1 : ISO 27001 Définition et Contexte

  • Les principes d’un système de management de la sécurité de l’information
  • Les origines et l’histoire des normes ISO
  • Le modèle PDCA, approche par processus
  • La norme ISO 27001:2022 et ses exigences
  • Les normes ISO dans l’entreprise : articulation avec les pratiques métier, les contraintes réglementaires et les enjeux RSE
  • La notion de risque, les enjeux liés à l’IA et la norme ISO 27005

Chapitre 2 : Initialisation de la mise en œuvre

  • Les principes de mise en œuvre – ISO 27003
  • Définir l’approche méthodologique projet (intégrant l’accessibilité et les considérations environnementales)
  • La gestion du changement : acteurs clés, sensibilisation et appropriation
  • Construire une vision alignée avec les priorités stratégiques
  • Définir les objectifs, les enjeux internes/externes, et les ressources nécessaires

Chapitre 3 : Étape 1 – Obtenir l’approbation

  • Formalisation du business case et des critères d’adhésion
  • Clarification des priorités et des contraintes de l’organisation
  • Définition du périmètre préliminaire
  • Attribution des rôles et responsabilités clés
  • Élaboration du plan de projet préliminaire
  • Présentation du projet SMSI à la direction et obtention de l’approbation

Chapitre 4 : Les Rôles et Responsabilités

  • Structuration de la gouvernance du projet
  • Définition des rôles principaux du SMSI (y compris pilotage de la cybersécurité, référents accessibilité et durabilité)
  • Le rôle stratégique du Lead Implementer
  • Constitution et animation de l’équipe projet
  • Mobilisation des ressources internes/externes
  • Plan de communication interne pour favoriser l’engagement

Chapitre 5 : Étape 2 – Le périmètre détaillé

  • Définir le périmètre d’application du SMSI (BU, SI, sites…)
  • Périmètre ICT, physique et organisationnel
  • Intégration de l’approche risques liés à l’IA dans la délimitation
  • Développement et validation de la Politique de Sécurité de l’Information

Chapitre 6 : Étape 3 – Analyse des exigences

  • Analyse des exigences internes, légales, contractuelles
  • Identification des parties prenantes et de leurs besoin
  • Recensement des actifs et cartographie du SI
  • Réalisation d’un audit de l’existant et évaluation de la maturité

Chapitre 7 : Étape 4 – Analyse des risques

  • Réalisation de l’appréciation des risques (ISO 27005)
  • Audit des vulnérabilités techniques, organisationnelles et liées à l’IA
  • Identification des risques sur les actifs critiques
  • Traitement et acceptation des risques
  • Sélection des mesures de sécurité (Annexe A – ISO 27001)
  • Élaboration d’une Déclaration d’Applicabilité alignée avec les exigences spécifiques

Chapitre 8 : Étape 5 – Conceptualiser le SMSI

  • Définition de l’organisation cible du SMSI
  • Gouvernance documentaire : référentiel, versioning, validation
  • Politique, procédures et processus de sécurité de l’information
  • Intégration des exigences d’accessibilité et de sobriété numérique dans les processus
  • Accompagnement au changement et dispositifs de support
  • Plan final de déploiement du SMSI dans l’entreprise

Chapitre 9 : Les contrôles et les mesures

  • Définir des objectifs opérationnels mesurables
  • Élaborer les indicateurs clés (KPI) alignés aux risques et au niveau de maturité visé
  • Structuration des tableaux de bord de pilotage
  • Méthodes de suivi, analyse et communication

Chapitre 10 : Gestion opérationnelle du SMSI

  • Organisation de la montée en charge
  • Gestion des incidents et des non-conformités
  • Organisation des audits internes
  • Revue de direction et boucle d’amélioration continue

2ème Partie : ISO 27001 Lead Implementer – Mise en application

Étude d’opportunité

  • Analyse SWOT, ROI, enjeux réglementaires et IA
  • Intégration des parties prenantes et validation stratégique

Lancement du projet

  • Constitution de l’équipe projet (dont référents accessibilité et SI)
  • Mise en place des comités de pilotage, jalons et canaux de communication

État des lieux

  • Auto-évaluation ISO, entretiens, analyse documentaire
  • Identification des risques émergents (ex : IA, dépendances Cloud)

Définition du périmètre et du niveau de sécurité

  • Prise en compte des parties prenantes, SI critiques, exigences métiers

Déclaration d’applicabilité (DdA)

  • Justification des mesures retenues (Annexe A)
  • Intégration des exigences sociales et environnementales
  • Constitution du corpus documentaire
  • Référentiel documentaire structuré, classification, accessibilité

Appréciation des risques (ISO 27005)

  • Application pratique de la grille d’analyse
  • Traitement selon criticité, impacts IA, leviers RSE

Allocation des ressources

  • Arbitrages budgétaires, définition des priorités
  • Rôle du RSSI, Lead Implementer et DSI

Déploiement des mesures de sécurité

  • Techniques, organisationnelles, physiques
  • Dispositifs spécifiques d’inclusion numérique et accessibilité
  • Mise en place des indicateurs
  • Tableaux de bord, automatisation, suivi multi-niveaux

Audit interne

  • Organisation, grille de contrôle, traitement des écarts
  • Revue de direction
  • Alignement stratégique, ajustement du SMSI, pilotage PDCA
  • Sélection d’un organisme de certification
  • Comparaison, contractualisation et préparation à l’audit

Audit de certification

  • Scénarios pratiques, posture d’audité, gestion des non-conformités
  • Suivi post-audit
  • Consolidation des résultats, maintien de la conformité et amélioration continue

Éligible CPF

Financement facilité

90 % de réussite

aux examens

Plus de 86 %

des élèves satisfaits

Financement

Des solutions de financement pour vous aider

Financement CPF Logo Mon Compte Formation
Le Compte Personnel de Formation (CPF) permet à toute personne active en France de financer des formations pour développer ses compétences professionnelles tout au long de sa carrière.
Accessibilité et autonomie dans la formation
Évolution professionnelle et employabilité
Prise en charge financière
Ce qu'ils pensent de cette formation
Centre

À propos du centre Skills4All

Skills4All est un organisme de formations 100% digital qui prépare à des certifications internationales en gestion de projet, agilité et transformation numérique des individus et des entreprises.

Vous rencontrez des difficultés à vous connecter à votre compte CPF ? Suivez ce lien : https://www.skills4all.com/comment-se-connecter-a-mon-compte-formation/


Notre Président fondateur, Marc-Noël Fauvel, formateur et consultant depuis plus de 20 ans a souhaité très tôt rendre accessibles et disponibles au plus grand nombre, des cursus certifiants 100% digitaux, pratiques, agiles et durables, au meilleur rapport coût/qualité et éligibles au fond de formation, qui permettent l’acquisition de compétences opérationnelles et expertises essentielles reconnues, à très forte valeur sur le marché.

Nos formateurs sont des managers senior avec au moins 15 ans d'expérience opérationnelles en entreprise, et au moins 10 ans d'expérience de formateur. Nos formateurs sont multi-certifiés ce qui permet une vue croisée de plusieurs référentiels et meilleures pratiques, quelque soit le sujet.

Ainsi, ils vous apportent au cours de votre formation leurs regards aiguisés sur vos problématiques professionnelles ainsi que de nombreux exemples et retours d’expériences qui vous permettront de mettre rapidement en application les notions développées.
Nous sommes partis du constat que face aux accélérations technologiques omniprésentes, on sait que 60% des métiers de demain n’existent pas aujourd’hui.

Il faut donc se former de plus en plus fréquemment, acquérir de plus en plus de compétences, de plus en plus longtemps, pendant toute la durée de sa carrière, elle aussi rallongée.

Notre offre est aujourd'hui reconnue pour ses garanties :

  • La qualité de ses enseignements accrédités, comme le montrent les taux de réussite aux certifications et de satisfaction > 85% de nos 5300 apprentis
  • toutes nos formations sont accréditées par les grands organismes internationaux comme le PMI, AXELOS, IASSC, DevOps Institute, PEOPLECERT et vous offre une gamme de formations couvrant les différents référentiels qui s’adapte à vos objectifs et à ceux de votre entreprise. Skills4All est aussi accréditée à délivrer des formations en présentiel sur PMP®, ITIL©, SCRUM©, LEAN SIX-SIGMA, COBIT©, PRINCE2©, et d'autres encore.
  • Nous sommes aussi certifiés organisme de formation ISO9001 par l’Afnor et certifié Qualiopi par l’État, enregistré comme prestataire de formation de qualité. C’est quelque chose qui nous différencie encore un peu plus des autres acteurs qui ne sont pas forcément certifiés ISO9001, ni certifiés par l’État.

Skills4All : Formations 100% e-learning 3.0 en ultra-proximité, 100 % certifiées à l’international, éligibles au CPF afin de booster votre carrière professionnelle.

Envie d’en savoir plus sur cette formation ?

Documentez-vous sur la formation

Certification Datadock
Certification ISO 9001
Certification Qualiopi
Ces formations peuvent vous intéresser

Ingénieur Cybersécurité - Titre RNCP niveau 7 - BAC +5

PARIS, NANTES, LYON ET 5 AUTRE(S) LOCALITÉ(S)
Centre de formation Liora
Avis du centre
Liora
Finançable CPF
À distance / En centre / En entreprise
Salarié en poste / Demandeur d'emploi / Entreprise

Les Fondamentaux de la cybersécurité - Formation pour les débutants

Centre de formation DATAROCKSTARS
Avis du centre
DATAROCKSTARS
Finançable CPF
À distance / En entreprise
Tout public

Administrateur Systèmes, Réseaux et Cloud

TOULOUSE, BORDEAUX, PARIS ET 11 AUTRE(S) LOCALITÉ(S)
Centre de formation Liora
Avis du centre
Liora
Finançable CPF
À distance / En alternance / En entreprise
Salarié en poste / Demandeur d'emploi / Entreprise

Formation sécuriser un système Linux

Centre de formation ACCESS IT
ACCESS IT
Non finançable CPF
À distance
Entreprise

Formation Cloudflare – Sécurité et gestion des menaces

Centre de formation ACCESS IT
ACCESS IT
Non finançable CPF
À distance
Entreprise

Analyste SOC - Cybersécurité

Centre de formation Liora
Avis du centre
Liora
Finançable CPF
À distance
Salarié en poste / Demandeur d'emploi / Entreprise

Les formations les plus recherchées

Formation Toulouse Formation Paris Formation Nantes Formation Strasbourg Formation Bordeaux Formation Lille Formation Rennes Formation Montpellier Formation Angers Formation Clermont-Ferrand Formation Informatique CPF Formation Informatique en ligne Formation Cybersecurite CPF Formation Cybersecurite en ligne Formation Technicien support informatique Formation Consultant en informatique Formation Administrateur systeme Formation Technicien informatique Formation Spark Formation Programmation Formation Technicien reseaux Formation Administrateur reseau Formation Developpeur informatique Formation Securite informatique Formation Spark Nantes Formation Administrateur systeme Nantes Formation Technicien support informatique Nantes Formation Technicien informatique Nantes Formation Consultant en informatique Nantes Formation Technicien support informatique Paris Formation Consultant en informatique Paris Formation Administrateur systeme Paris Formation Technicien informatique Paris Formation Intelligence artificielle Paris

Quelle est votre situation ?

Haut de page