Formation ISO 27001
En 42h, maîtrisez la norme ISO 27001 et apprenez à accompagner une organisation jusqu’à l’obtention de ce label. Validez vos nouvelles compétences avec les certifications PECB Lead Implementer ou Lead Auditor.
Devenez un expert certifié de l’ISO 27001
La norme ISO/IEC 27001 s’est imposée comme le standard international pour la sécurité de l'information, et les professionnels capables d’accompagner une entreprise vers la certification sont très recherchés.
En 42h, vous apprendrez à mettre une entreprise en conformité avec la norme ISO 27001 et vous préparerez les certifications Lead Implementer et Lead Auditor.
À la fin de votre formation ISO 27001 chez Jedha, vous serez en mesure de :
- Concevoir et déployer un SMSI conforme à la norme ISO 27001.
- Piloter et améliorer un SMSI dans la durée.
- Préparer et accompagner une organisation vers la certification ISO 27001.
Le programme de notre formation ISO 27001
Contenu de la card compilé au chargement
Contenu de la card compilé au chargement
Introduction à l’ISO 27001
Ce premier module vous donnera une vision claire et structurée de la norme ISO 27001 et de son fonctionnement en entreprise.
Vous découvrirez l’écosystème ISO 27001 (accréditation, organismes certificateurs, types d'audits) et vous apprendrez à analyser une organisation pour définir le périmètre de son SMSI. C’est le point de départ indispensable à toute démarche de mise en conformité !
Outils & Technologies
Compétences maîtrisées
- Fonctionnement & organisation de la certification ISO 27001.
- Cartographie de l’environnement d’une organisation : PESTEL, parties intéressées, enjeux internes et externes.
- Identification des processus métier critiques et de leurs exigences de sécurité.
- Définition d’un périmètre de SMSI (Système de Management de la Sécurité de l’Information) réaliste, cohérent et auditable.
Analyse et Traitement des risques
Dans ce module, vous apprendrez à piloter les risques pour construire une politique de sécurité réellement mature, au-delà d’une simple checklist « cyber ». Vous identifierez les actifs critiques, analyserez les menaces et vulnérabilités et évaluerez les risques avec la méthode EBIOS RM.
Vous passerez ensuite de l’analyse à l’action en construisant un plan de traitement et une Déclaration d’Applicabilité (SoA) alignée avec les contrôles de l’Annexe A.
Outils & Technologies
Compétences maîtrisées
- Analyse des risques avec EBIOS RM : identification des actifs, analyse des menaces et vulnérabilités, évaluation et priorisation des risques.
- Construction et pilotage du plan de traitement : définition des stratégies de traitement (réduction, transfert, acceptation, évitement), calcul du ROSI, attribution des responsables et gestion du risque résiduel.
- Rédaction d’une Déclaration d’Applicabilité (SoA) traçable.
Implémentation du SMSI
Avec ce module, vous passerez de la conception à l’implémentation. Après l’analyse des risques, vous déploierez opérationnellement le SMSI en mettant en place les briques essentielles : politiques et procédures de sécurité, sensibilisation des collaborateurs, gestion des incidents et des fournisseurs.
Vous structurerez la documentation et construirez un plan de preuves (evidence plan) conforme aux exigences ISO 27001.
Outils & Technologies
Compétences maîtrisées
- Rédaction des politiques et procédures de sécurité conformes à l’ISO 27001.
- Gestion des fournisseurs et des tiers : définition des exigences de sécurité et suivi des risques associés.
- Mise en place d’un processus de gestion des incidents de sécurité.
- Contrôle et structuration de la documentation du SMSI : cycle de vie, versions, preuves.
Pilotage & Amélioration du SMSI
Un SMSI n’est pas un projet ponctuel, mais un dispositif de sécurité à piloter dans la durée. Avec ce module, vous passerez d’une logique d’implémentation à une véritable posture de pilotage et de gouvernance.
Vous apprendrez à faire fonctionner le SMSI au quotidien : gérer les opérations de sécurité, traiter les incidents, mesurer la performance à l’aide d’indicateurs pertinents et piloter l’amélioration continue.
Outils & Technologies
Compétences maîtrisées
- Pilotage opérationnel du SMSI : mise en œuvre et suivi des processus de sécurité au quotidien.
- Mesure de la performance du SMSI : définition et suivi de KPIs pertinents.
- Gestion des incidents de sécurité selon un processus structuré et traçable.
- Préparation et conduite des revues de direction.
- Identification et traitement des non-conformités dans une logique d’amélioration continue.
Audit & Préparation de la certification
Ce dernier module vous préparera étape par étape à l’audit de certification ISO 27001, afin de l’aborder sereinement le moment venu. Vous apprendrez à planifier et conduire des audits internes, à collecter des preuves et formuler des constats, puis à identifier et classifier les non-conformités (majeures ou mineures).
Vous serez enfin capable de proposer des actions correctives pertinentes et de préparer l’organisation à l’audit de certification.
Outils & Technologies
Compétences maîtrisées
- Audit interne ISO 27001 : planification, conduite et périmètre
- Collecte des preuves et constats d’audit.
- Rédaction de rapports d’audit professionnels.
- Gestion des non-conformités : qualification (majeures/mineures) et actions correctives.
- Préparation à l’audit de certification ISO 27001.
Valorisez vos compétences avec les certifications ISO 27001 de PECB
À l’issue de la formation ISO 27001, vous pourrez obtenir jusqu’à trois certifications pour valoriser vos compétences auprès des employeurs. Parmi elles, les certifications Lead Implementer et Lead Auditor délivrées par PECB, organisme international de référence spécialisé dans les normes ISO.
insert-icon_computer_s24
Certifications ISO 27001 de PECB
Notre formation ISO 27001 vous prépare au passage de deux certifications de référence en GRC, reconnues à l’international : Lead Implementer et Lead Auditor. À vous de choisir celle qui correspond le mieux à vos objectifs professionnels.
insert-divider
insert-icon_diploma_s24
Attestation de fin de formation
Cela atteste du bon déroulement de votre formation.
.webp)
Rapport d’insertion Jedha 2025
Découvrez le parcours de nos alumni avant et après leur formation chez Jedha : profil des apprenants, insertion professionnelle, salaire médian et débouchés.
Téléchargez le programme de nos formations
- Excellence académique et technique
- Apprentissage par la pratique
- Formations adaptées à vos besoins
Rechargez la page et ressayez d'envoyer le formulaire.
Nos prochaines sessions de formation
Suivez votre formation à distance ou dans l'un de nos 17 campus à Paris, Lyon, Lille, Marseille, Bordeaux, Toulouse, Nantes et dans bien d'autres villes de France et d'Europe.
Temps plein
Temps plein
Temps plein
Temps partiel
Temps partiel
Temps partiel
Maîtrisez ISO 27001 sans mettre votre carrière sur pause
Pensée pour s’intégrer à votre quotidien professionnel, cette formation vous permet de monter en compétences sans bouleverser votre emploi du temps. Suivez-la en ligne ou en présentiel, à temps complet sur 2 semaines, ou à temps partiel sur 6 semaines.
Temps complet (6 jours)
insert-icon_pre-required_s24
Modalités
- 42h d'apprentissage en classe
- 1 semaine à temps complet (lundi à vendredi, 9h30 - 18h)
- 1 semaine à temps partiel (2 soirées, 18h30 - 21h)
insert-icon_location_s24
Localisation
En ligne ou sur l'un de nos 17 campus
insert-icon_smiley_s24
Avantages
- Formation accélérée
- Esprit de promo
- Discipline de travail
Temps partiel (6 semaines)
insert-icon_pre-required_s24
Modalités
- 42h d'apprentissage hybride (travail en autonomie, cours, coaching)
- À votre rythme (1 à 2h par jour)
- À temps partiel sur 6 semaines
insert-icon_location_s24
Localisation
En ligne
insert-icon_smiley_s24
Avantages
- Adapté à vos contraintes pros et persos
- Apprentissage en autonomie
- Accessible partout dans le monde
Vos questions sur les débouchés de la formation
ISO 27001 enseignée par des experts de la gouvernance et de la conformité
Consultants GRC, RSSI, Lead Implementors ou Lead Auditors ISO 27001 : les formateurs Jedha sont des professionnels en activité, spécialisés dans la mise en œuvre et l’audit de SMSI. Ils accompagnent au quotidien des organisations de toutes tailles dans leurs démarches de conformité et vous transmettront leur expertise directement issue du terrain.
Guy Posbic
Cybersecurity Expert
Mounir Nasr Allah
CTO
.webp)
Florian Amette
Consultant & Pentester Senior
Vos questions sur la formation
En quelle langue sont délivrés les cours ?
Dois-je venir avec mon propre ordinateur ?
Téléchargez le programme de nos formations
- Excellence académique et technique
- Apprentissage par la pratique
- Formations adaptées à vos besoins
Rechargez la page et ressayez d'envoyer le formulaire.