Module 1 - Introduction à la norme ISO/IEC 27001:2022 et au SMSI
Ce premier module pose les bases essentielles : pourquoi la sécurité de l’information est devenue un enjeu majeur, ce que recouvre la norme ISO/IEC 27001:2022, et comment un Système de Management de la Sécurité de l’Information (SMSI) s’inscrit dans la stratégie globale d’une organisation. Vous découvrirez l’histoire de la norme, ses principes directeurs, son importance pour la gouvernance, et les bénéfices concrets qu’elle apporte.
Ce module explore la clause 4 de la norme ISO/IEC 27001:2022, en insistant sur l’importance d’ancrer le SMSI dans la réalité de l’organisation. Vous apprendrez à analyser le contexte interne et externe, à identifier les parties prenantes et leurs attentes, et à comprendre le rôle central du leadership dans la réussite de la démarche. À travers des exemples concrets et des mises en situation, vous découvrirez comment transformer ces analyses en leviers stratégiques et obtenir l’engagement durable de la direction.
Module 3 – Planification du SMSI et gestion des risques
Ce module plonge au cœur des clauses 6 et 8 de la norme ISO/IEC 27001:2022. Vous découvrirez comment transformer l’intention stratégique en un plan concret, fondé sur une gestion rigoureuse des risques. De l’identification des actifs à la définition des mesures de traitement, chaque étape sera éclairée par des exemples réels et des exercices pratiques. Le but n’est pas seulement de comprendre la mécanique des risques, mais d’apprendre à l’utiliser comme un levier pour piloter le SMSI et aligner la sécurité sur les priorités de l’organisation.
Module 4 – Support et sensibilisation à la sécurité de l’information
Ce module explore le rôle central des ressources, des compétences et de la culture organisationnelle dans la réussite d’un SMSI. La norme ISO/IEC 27001:2022 insiste sur le fait qu’un système de management ne repose pas uniquement sur des procédures et des outils, mais aussi – et surtout – sur les personnes qui le font vivre. Vous découvrirez comment identifier et mobiliser les ressources nécessaires, développer les compétences clés, et ancrer la sensibilisation à la sécurité au cœur des pratiques quotidiennes. Des exemples issus de PME, d’administrations et d’ONG illustreront la manière dont la formation et la communication peuvent transformer la sécurité en réflexe collectif, plutôt qu’en contrainte subie.
Module 5 – Maîtriser la documentation et les exigences liées au SMSI
Un SMSI conforme à la norme ISO/IEC 27001:2022 ne peut pas exister sans une documentation solide. Mais il ne s’agit pas seulement de produire des « papiers » pour l’audit : la documentation est l’ossature qui donne cohérence, traçabilité et crédibilité à l’ensemble du système. Dans ce module, nous explorerons comment concevoir une documentation vivante, utile au quotidien, et non un simple dossier figé. Vous découvrirez les documents obligatoires exigés par la norme, ceux fortement recommandés, et la manière de les articuler pour qu’ils soutiennent vos processus sans alourdir vos pratiques. À travers des exemples concrets, vous verrez comment transformer la contrainte documentaire en véritable levier de pilotage et de confiance organisationnelle.
Module 6 – Gestion des incidents et amélioration continue du SMSI
Un SMSI ne se juge pas uniquement sur la qualité de ses politiques ou sur la solidité de ses procédures : il se révèle véritablement dans sa capacité à affronter l’imprévu. Chaque incident de sécurité, qu’il soit mineur ou majeur, devient alors un test grandeur nature de la résilience de l’organisation. Ce module explore en profondeur la gestion des incidents selon l’ISO/IEC 27001:2022, en montrant comment transformer des événements indésirables en leviers d’amélioration continue. Vous découvrirez comment détecter, analyser et traiter efficacement les incidents, mais aussi comment capitaliser sur chaque expérience pour renforcer progressivement la robustesse du SMSI.
Module 7 – Mesure, évaluation et amélioration du SMSI
Un SMSI ne peut pas être un dispositif statique. Pour rester pertinent et efficace, il doit être évalué régulièrement, mesuré à l’aide d’indicateurs adaptés, et amélioré de façon continue. La norme ISO/IEC 27001:2022 rappelle, à travers ses clauses relatives au suivi, à l’audit et à la revue de direction, que la performance d’un SMSI ne se décrète pas, elle se démontre. Ce module est consacré à l’art de mesurer l’efficacité du système, d’identifier ses points faibles et de mettre en œuvre une amélioration constante. Les participants découvriront comment bâtir des indicateurs pertinents, comment conduire des audits internes à forte valeur ajoutée, et comment transformer la revue de direction en véritable outil stratégique.
Module 8 – Préparer et réussir l’audit de certification ISO/IEC 27001:2022
La certification ISO/IEC 27001:2022 n’est pas seulement un aboutissement, elle est aussi une démonstration publique de la maturité d’un SMSI. Mais pour être réussie, elle exige une préparation méthodique et un état d’esprit orienté amélioration continue. Ce module accompagne les participants dans toutes les étapes de la préparation à l’audit de certification : comprendre la méthodologie de l’audit, structurer les preuves de conformité, impliquer les parties prenantes et transformer l’exercice en opportunité stratégique. L’objectif est de permettre à chaque organisation de passer l’audit avec confiance, en voyant ce moment non pas comme un obstacle, mais comme une reconnaissance de ses efforts et un levier de crédibilité.
Cet examen blanc permet aux participants d’évaluer leurs acquis de manière réaliste et de se préparer aux conditions d’un examen officiel Lead Implementer. Il couvre l’ensemble des modules étudiés (du cadrage initial à la certification), avec des questions réparties sur les clauses clés de la norme et les bonnes pratiques opérationnelles. L’objectif est de tester à la fois les connaissances théoriques, la compréhension des concepts, et la capacité à les appliquer dans des situations concrètes.