PECB ISO/IEC 27001 Lead Implementer : Mettre en œuvre un SMSI

À l''issue de la formation, vous serez capable de :

• Initier et cadrer un projet d''implémentation SMSI conforme ISO 27001:2022
• Conduire une analyse de risques (ISO 27005, EBIOS RM, MEHARI)
• Sélectionner et déployer les mesures de sécurité appropriées (Annexe A)
• Rédiger la documentation SMSI (politique, procédures, SoA, plan de traitement)
• Surveiller et améliorer le SMSI en continu (audits internes, revues de direction)
• Préparer l''organisation à l''audit de certification ISO 27001
• Réussir l''examen PECB ISO/IEC 27001 Lead Implementer (3h, 70% requis)

Public concerné

• Responsables de la sécurité de l''information (RSSI, CISO, ISO Officer)
• Chefs de projet sécurité ou conformité
• Consultants en cybersécurité, conformité, gouvernance IT
• DSI souhaitant piloter la mise en œuvre d''un SMSI
• Architectes sécurité, responsables risques opérationnels

Prérequis

• Bonne compréhension d''ISO/IEC 27001 (Foundation PECB ou équivalent fortement recommandé)
• Notions de management de projet bienvenues
• Expérience en sécurité de l''information ou IT

Jour 1 — Cadrage du projet SMSI

• Présentation de la norme ISO/IEC 27001:2022 et de ses exigences
• Initiation du projet SMSI : analyse de l''organisation, parties intéressées
• Périmètre du SMSI, politique de sécurité, structure documentaire
• Constitution de l''équipe et rôles (RSSI, propriétaires d''actifs)

Jour 2 — Planification et analyse des risques

• Inventaire et classification des actifs informationnels
• Méthodologies d''analyse de risques (ISO 27005, EBIOS Risk Manager, MEHARI)
• Évaluation, traitement et acceptation des risques résiduels
• Déclaration d''applicabilité (SoA) — justification des contrôles retenus

Jour 3 — Mise en œuvre des contrôles (Annexe A)

• Les 93 contrôles ISO 27001:2022 (4 thèmes : Organisationnels, Personnes, Physiques, Technologiques)
• Politiques, procédures, normes opérationnelles à produire
• Plan de traitement des risques, indicateurs de performance (KPI)
• Sensibilisation, formation, communication interne

Jour 4 — Opération et surveillance

• Gestion des incidents de sécurité, plans de réponse
• Continuité d''activité, plans de reprise (lien avec ISO 22301)
• Audit interne du SMSI, mesures correctives
• Revue de direction et amélioration continue (PDCA)

Jour 5 — Préparation à la certification + examen PECB

• Préparation à l''audit de certification par un organisme tiers
• Étude de cas : projet d''implémentation SMSI complet
• Révision intensive de la norme
• Examen PECB ISO/IEC 27001 Lead Implementer (3h, QCM + cas pratiques, 12 questions, 70% requis)

Format pédagogique

• 3 formats au choix : présentiel à Paris, distanciel classe virtuelle Zoom, ou e-learning en autonomie
• 5 jours intensifs (35h) avec formateur PECB Lead Implementer certifié
• Support de formation officiel PECB en français
• Études de cas réels : implémentation SMSI dans des contextes variés (PME, ETI, grand groupe)

Suivi & validation

• Quiz et exercices à chaque fin de module
• Examen PECB ISO/IEC 27001 Lead Implementer (3h, QCM + cas pratiques, 12 questions, 70% requis)
• Certification PECB officielle délivrée après réussite
• Certificat valable 3 ans, renouvelable par activités de maintien (CPE)

Accompagnement Elitek

• Support pédagogique illimité pendant la formation
• Accès à la plateforme PECB Knowledge Base
• Modèles de documentation SMSI personnalisables (politique, SoA, plan de traitement)
• Garantie repassage examen sous conditions