Formation ISO 27001/27003 : Piloter un système de management de la sécurité et de l’information
Les normes ISO 27001:2022 et 27003:2017 sont des normes ISO complémentaires en matière de mise en œuvre d’un système de management de la sécurité de l’information (SMSI).
Cette formation sur les normes ISO 27001/27003 permet aux participants de maîtriser le cadre réglementaire et technique du management de la sécurité de l’information. Aux apports théoriques s’intègrent des apports pratiques, dont des exercices et la réalisation de plans d’action concrets.
La formation offre les connaissances nécessaires pour piloter un SMSI et assurer une politique d'amélioration continue.
Objectifs pédagogiques de la formation ISO 27001/27003 : Piloter un SMSI
- Maîtriser les fondamentaux des normes ISO 27000 sur la cybersécurité
- Comprendre comment s’articulent les normes 27000 par rapport aux réglementations/référentiels en cybersécurité
- Assurer la mise en œuvre et le pilotage d’un SMSI (système de management de la sécurité et de l’information)
Programme
Introduction à la cybersécurité et aux normes ISO 27000
- Comprendre le paysage actuel des cybermenaces
- Panorama des acteurs de la menace & principaux types de cyberattaques
- Pourquoi un cadre normatif international ?
- Présentation générale de la famille des normes ISO 27000
La cybersécurité en entreprise et les SMSI
- Prendre connaissance des enjeux majeurs pour les entreprises et secteurs critiques
- Identification des actifs critiques (systèmes, réseaux, données)
- Introduction au concept de SMSI (Système de Management de la Sécurité de l’Information)
- Appréhender le rôle de l’ISO 27001 dans une stratégie globale de cybersécurité
ISO 27001 : prendre connaissance de ses exigences et de sa structure
- Présentation des principes et objectifs de la norme
- Les 10 chapitres de l’ISO 27001 (contexte, leadership, planification, support, opérations, évaluation et amélioration)
- Synthèse de l’annexe A et des 93 mesures de sécurité (contrôles)
- Focus sur la gestion des risques de sécurité de l’information
Contexte réglementaire et articulation ISO / Réglementations (DORA, NIS2, RGPD)
- Comprendre de quelle manière se positionne l’ISO 27001 vis-à-vis des exigences européennes
- Comment ISO 27001 facilite la conformité DORA & NIS2
- Identifier les différences entre le cadre normatif (ISO) et réglementaire (UE)
ISO 27003 : guide de mise en œuvre d’un SMSI
- Découvrir les objectifs et utilité de la norme ISO 27003
- Assimiler les grandes étapes de mise en place d’un SMSI
- Exemples concrets de planification et d’organisation du projet
- Aligner gestion de projet et gouvernance d’entreprise : les bonnes pratiques
Gérer les incidents et mettre en place une politique d’amélioration continue
- Définir des processus de gestion des incidents adaptés et conformes à son entreprise
- Anticiper et gérer la communication de crise
- Assimiler les rôles et responsabilités des parties prenantes
- Structurer les efforts d’amélioration continue via le PDCA
- Plan, Do, Check, Act
Elaborer une stratégie d’atténuation des risques alignée ISO 27001
- Méthodologie d’évaluation et de traitement des risques (identification, analyse, traitement, suivi)
- Définition d’objectifs de sécurité mesurables
- Faire le choix des mesures de sécurité adaptées (Annexe A)
Intégration avec d’autres référentiels et cadres
- Comparaison rapide avec le NIST Cybersecurity Framework
- S’assurer de la complémentarité ISO 27001 / ISO 22301 (continuité d’activité)
Publics & prérequis
Public cible
- Professionnels de la sécurité informatique
- RSSI
- Responsable de la conformité/gouvernance
- DSI
- Responsables informatiques
- Managers
- Services IT
- Tout professionnel impliqué dans la gestion des affaires liées au management de la sécurité de l’information dans son entreprise
La majorité de nos formations sont accessibles aux PSH. Pour toute question relative à l’accessibilité, vous pouvez nous contacter par mail à l’adresse contact-handicap@cnfce.com ou consulter cette page.
Prérequis
Une connaissance de base en informatique/IT est recommandé pour suivre la formation ISO 27000 dans de bonnes conditions
Méthodes pédagogiques
- Apports théoriques et pratiques
- Exercices pratiques, mises en situation et études de cas
- Support pédagogique de la formation ISO 27001 / 27003
- Auto évaluation préalable en amont de la formation
- Évaluation des acquis en fin de formation
Réserver une formation ISO 27001/27003 : Piloter un SMSI
|
|
|
|
|---|---|---|
| Du 11.05.26 au 12.05.26 | Toulouse (31) | |
| Du 19.05.26 au 20.05.26 | Nice (06) | |
| Du 28.05.26 au 29.05.26 | Paris (75) | |
| Du 09.06.26 au 10.06.26 | Lille (59) | |
| Du 18.06.26 au 19.06.26 | Classe virtuelle | |
| Du 29.06.26 au 30.06.26 | Lyon (69) | |
| Du 09.07.26 au 10.07.26 | Bordeaux (33) | |
| Du 20.07.26 au 21.07.26 | Paris (75) | |
| Du 28.07.26 au 29.07.26 | Classe virtuelle | |
| Du 06.08.26 au 07.08.26 | Strasbourg (67) | |
| Du 17.08.26 au 18.08.26 | Nantes (44) | |
| Du 27.08.26 au 28.08.26 | Classe virtuelle | |
| Du 07.09.26 au 08.09.26 | Marseille (13) | |
| Du 15.09.26 au 16.09.26 | Paris (75) | |
| Du 23.09.26 au 24.09.26 | Dijon (21) | |
| Du 01.10.26 au 02.10.26 | Classe virtuelle | |
| Du 13.10.26 au 14.10.26 | Aix-en-Provence (13) | |
| Du 22.10.26 au 23.10.26 | Paris (75) | |
| Du 29.10.26 au 30.10.26 | Toulouse (31) | |
| Du 09.11.26 au 10.11.26 | Nice (06) | |
| Du 19.11.26 au 20.11.26 | Paris (75) | |
| Du 01.12.26 au 02.12.26 | Lille (59) | |
| Du 10.12.26 au 11.12.26 | Classe virtuelle | |
| Du 21.12.26 au 22.12.26 | Lyon (69) | |
| Du 30.12.26 au 31.12.26 | Bordeaux (33) |
Avis vérifiés
Expertise
Réactivité
Professionnalisme
Qualité
Nos labels et certifications
Une question ? Un besoin ?
Foire aux questions formation ISO 27001/27003 : Piloter un SMSI
La formation comprend une grande partie théorique, pour que les participants puissent appréhender les aspects réglementaires et techniques des normes ISO 27001/27003.
Pour assimiler ces normes et être opérationnel rapidement, de nombreux exercices ponctuent la formation.
Cette formation s’inscrit dans le cadre de la montée en compétences des professionnels. Elle n’offre donc pas de certification.
Tout à fait. Nous vous proposons cette formation en ligne et en présentiel.
Le format classe virtuelle permet aux stagiaires de se former depuis chez soi/son entreprise, en bénéficiant d’une formation aussi qualitative qu’en présentiel.
Formation inter-entreprise
Le délai d’accès est fixé préalablement par la mise en ligne de nos dates de formation sur les fiches programmes.
Nous nous engageons à répondre à vos demandes d’informations dans un délai maximum de 48 heures ouvrées.
Sous réserve d’ouverture de la session, et de la conformité des formalités administratives d’inscription, l’accès à nos formations inter-entreprise peut se faire dans un délai de 24h.
Formation intra-entreprise
Le CNFCE vous proposera des dates en fonction de vos disponibilités et de celles du formateur pressenti.
Sauf cas particuliers, et en fonction du mode de financement, le délai pour la mise en place d’une formation Intra est estimé entre 10 jours et 3 mois (si prise en charge par votre Opco).
Pour toute demande urgente, merci de nous contacter.
Selon votre statut, plusieurs solutions s’offrent à vous pour financer votre formation avec le CNFCE :
- OPCO
- FNE
- Financements conventionnels
- FSE
Vous souhaitez financer votre formation professionnelle en tant qu’indépendant ? Sachez que vous pouvez obtenir une aide en vous tournant vers votre Fonds d’Assurance Formation (FAF).
Pour en savoir davantage sur nos solutions de financement, nous vous invitons à consulter notre page Comment financer ma formation au CNFCE.
Mise à jour de la page le 25/04/2026