Formation ISO 27001
En 42h, maîtrisez la norme ISO 27001 et apprenez à accompagner une organisation jusqu’à l’obtention de ce label. Validez vos nouvelles compétences avec les certifications PECB Lead Implementer ou Lead Auditor.
Devenez un expert certifié de l’ISO 27001
La norme ISO/IEC 27001 s’est imposée comme le standard international pour la sécurité de l'information, et les professionnels capables d’accompagner une entreprise vers la certification sont très recherchés.
En 42h, vous apprendrez à mettre une entreprise en conformité avec la norme ISO 27001 et vous préparerez les certifications Lead Implementer et Lead Auditor.
À la fin de votre formation ISO 27001 chez Jedha, vous serez en mesure de :
- Concevoir et déployer un SMSI conforme à la norme ISO 27001.
- Piloter et améliorer un SMSI dans la durée.
- Préparer et accompagner une organisation vers la certification ISO 27001.
Le programme de notre formation ISO 27001
Contenu de la card compilé au chargement
Contenu de la card compilé au chargement
Introduction à l’ISO 27001
Ce premier module vous donnera une vision claire et structurée de la norme ISO 27001 et de son fonctionnement en entreprise.
Vous découvrirez l’écosystème ISO 27001 (accréditation, organismes certificateurs, types d'audits) et vous apprendrez à analyser une organisation pour définir le périmètre de son SMSI. C’est le point de départ indispensable à toute démarche de mise en conformité !
Outils & Technologies
Compétences maîtrisées
- Fonctionnement & organisation de la certification ISO 27001.
- Cartographie de l’environnement d’une organisation : PESTEL, parties intéressées, enjeux internes et externes.
- Identification des processus métier critiques et de leurs exigences de sécurité.
- Définition d’un périmètre de SMSI (Système de Management de la Sécurité de l’Information) réaliste, cohérent et auditable.
Analyse et Traitement des risques
Dans ce module, vous apprendrez à piloter les risques pour construire une politique de sécurité réellement mature, au-delà d’une simple checklist « cyber ». Vous identifierez les actifs critiques, analyserez les menaces et vulnérabilités et évaluerez les risques avec la méthode EBIOS RM.
Vous passerez ensuite de l’analyse à l’action en construisant un plan de traitement et une Déclaration d’Applicabilité (SoA) alignée avec les contrôles de l’Annexe A.
Outils & Technologies
Compétences maîtrisées
- Analyse des risques avec EBIOS RM : identification des actifs, analyse des menaces et vulnérabilités, évaluation et priorisation des risques.
- Construction et pilotage du plan de traitement : définition des stratégies de traitement (réduction, transfert, acceptation, évitement), calcul du ROSI, attribution des responsables et gestion du risque résiduel.
- Rédaction d’une Déclaration d’Applicabilité (SoA) traçable.
Implémentation du SMSI
Avec ce module, vous passerez de la conception à l’implémentation. Après l’analyse des risques, vous déploierez opérationnellement le SMSI en mettant en place les briques essentielles : politiques et procédures de sécurité, sensibilisation des collaborateurs, gestion des incidents et des fournisseurs.
Vous structurerez la documentation et construirez un plan de preuves (evidence plan) conforme aux exigences ISO 27001.
Outils & Technologies
Compétences maîtrisées
- Rédaction des politiques et procédures de sécurité conformes à l’ISO 27001.
- Gestion des fournisseurs et des tiers : définition des exigences de sécurité et suivi des risques associés.
- Mise en place d’un processus de gestion des incidents de sécurité.
- Contrôle et structuration de la documentation du SMSI : cycle de vie, versions, preuves.
Pilotage & Amélioration du SMSI
Un SMSI n’est pas un projet ponctuel, mais un dispositif de sécurité à piloter dans la durée. Avec ce module, vous passerez d’une logique d’implémentation à une véritable posture de pilotage et de gouvernance.
Vous apprendrez à faire fonctionner le SMSI au quotidien : gérer les opérations de sécurité, traiter les incidents, mesurer la performance à l’aide d’indicateurs pertinents et piloter l’amélioration continue.
Outils & Technologies
Compétences maîtrisées
- Pilotage opérationnel du SMSI : mise en œuvre et suivi des processus de sécurité au quotidien.
- Mesure de la performance du SMSI : définition et suivi de KPIs pertinents.
- Gestion des incidents de sécurité selon un processus structuré et traçable.
- Préparation et conduite des revues de direction.
- Identification et traitement des non-conformités dans une logique d’amélioration continue.
Audit & Préparation de la certification
Ce dernier module vous préparera étape par étape à l’audit de certification ISO 27001, afin de l’aborder sereinement le moment venu. Vous apprendrez à planifier et conduire des audits internes, à collecter des preuves et formuler des constats, puis à identifier et classifier les non-conformités (majeures ou mineures).
Vous serez enfin capable de proposer des actions correctives pertinentes et de préparer l’organisation à l’audit de certification.
Outils & Technologies
Compétences maîtrisées
- Audit interne ISO 27001 : planification, conduite et périmètre
- Collecte des preuves et constats d’audit.
- Rédaction de rapports d’audit professionnels.
- Gestion des non-conformités : qualification (majeures/mineures) et actions correctives.
- Préparation à l’audit de certification ISO 27001.
Valorisez vos compétences avec les certifications ISO 27001 de PECB
À l’issue de la formation ISO 27001, vous pourrez obtenir jusqu’à trois certifications pour valoriser vos compétences auprès des employeurs. Parmi elles, les certifications Lead Implementer et Lead Auditor délivrées par PECB, organisme international de référence spécialisé dans les normes ISO.
insert-icon_computer_s24
Certifications ISO 27001 de PECB
Nous vous préparons aux certifications PECB reconnues à l’international : Lead Implementer et Lead Auditor. Choisissez celle qui correspond à votre projet professionnel.
Leur obtention requiert 5 ans d’expérience, dont 2 en sécurité de l’information. À défaut, vous pouvez passer la certification PECB Foundation.
insert-divider
insert-icon_diploma_s24
Attestation de fin de formation
Cela atteste du bon déroulement de votre formation.
.webp)
Rapport d’insertion Jedha 2025
Découvrez le parcours de nos alumni avant et après leur formation chez Jedha : profil des apprenants, insertion professionnelle, salaire médian et débouchés.
Téléchargez le programme de nos formations
- Excellence académique et technique
- Apprentissage par la pratique
- Formations adaptées à vos besoins
Rechargez la page et ressayez d'envoyer le formulaire.
Nos prochaines sessions de formation
- 17 campus en France et en Europe
- Présentiel ou distanciel
- Temps complet ou temps partiel
Temps plein
Temps plein
Temps plein
Temps partiel
Temps partiel
Temps partiel
%201.webp)
%201.webp)
Maîtrisez ISO 27001 sans mettre votre carrière sur pause
Temps complet (6 jours)
insert-icon_pre-required_s24
Modalités
- 42h d'apprentissage en classe
- 1 semaine à temps complet (lundi à vendredi, 9h30 - 18h)
- 1 semaine à temps partiel (2 soirées, 18h30 - 21h)
insert-icon_location_s24
Localisation
En ligne ou sur l'un de nos 17 campus
insert-icon_smiley_s24
Avantages
- Formation accélérée
- Esprit de promo
- Discipline de travail
Temps partiel (6 semaines)
insert-icon_pre-required_s24
Modalités
- 42h d'apprentissage hybride (travail en autonomie, cours, coaching)
- À votre rythme (1 à 2h par jour)
- À temps partiel sur 6 semaines
insert-icon_location_s24
Localisation
En ligne
insert-icon_smiley_s24
Avantages
- Adapté à vos contraintes pros et persos
- Apprentissage en autonomie
- Accessible partout dans le monde
Vos questions sur les débouchés de la formation
ISO 27001 enseignée par des experts de la gouvernance et de la conformité
Guy Posbic
Cybersecurity Expert
Mounir Nasr Allah
CTO
.webp)
Florian Amette
Consultant & Pentester Senior
Vos questions sur la formation
Qu'est-ce que la norme ISO 27001 ?
L'ISO/IEC 27001 est le standard international de référence pour la sécurité de l'information. Concrètement, elle définit les exigences pour mettre en place un SMSI (Système de Management de la Sécurité de l'Information), c'est-à-dire un ensemble de politiques, processus et contrôles qui permettent à une organisation de protéger ses données de manière structurée et auditable. Être certifiée ISO 27001 est donc un gage de confiance pour les partenaires et clients d’une organisation.
En 2026, avec le RGPD et l'AI Act qui renforcent les exigences réglementaires, maîtriser l'ISO 27001 est devenu un atout majeur pour les professionnels de la cybersécurité et de la conformité.
Quelle est la différence entre Lead Implementer et Lead Auditor ?
Le Lead Implementer construit le système de sécurité que le Lead Auditor contrôle. En bref :
- Le Lead Implementer analyse les risques, rédige les politiques et déploie les contrôles pour mettre une organisation en conformité avec l'ISO 27001.
- Le Lead Auditor évalue la conformité d'un SMSI existant, conduit des audits internes ou externes et identifie les non-conformités.
Ces deux rôles sont donc complémentaires, et notre Formation ISO 27001 vous prépare aux deux certifications PECB.
Vous hésitez entre ces deux rôles ? Si vous voulez construire des systèmes, optez pour la certification PECB Lead Implementer, mais si vous voulez les contrôler et les auditer, privilégiez la PECB Lead Auditor.
L'examen ISO 27001 est-il difficile ?
L'examen PECB est exigeant, mais tout à fait accessible avec une bonne préparation. Et en 42 heures, notre Formation ISO 27001 couvre justement l'intégralité du programme de la certification, et vous propose en plus des mises en situation concrètes pour vous préparer dans les meilleures conditions possibles.
Avant de vous inscrire, notez cependant que les certifications PECB Lead Implementer et Lead Auditor requièrent 5 ans d'expérience professionnelle, dont 2 en sécurité de l'information. Si vous n'avez pas encore cette ancienneté, vous pouvez commencer par passer la certification PECB Foundation, accessible sans condition d'expérience.
Combien coûte une formation ISO 27001 ?
Les formations ISO 27001 Lead Implementer coûtent habituellement entre 3 000 et 5 000 € chez les organismes B2B classiques. Chez Jedha, notre Formation ISO 27001 est proposée à 1 500 €, soit 2 à 3 fois moins cher pour un contenu équivalent, le même niveau de préparation aux certifications PECB, un accès à vie à vos cours sur JULIE, notre plateforme pédagogique, et un coaching carrière.
Si vous avez déjà suivi notre parcours de formation en cybersécurité, le tarif de notre Formation ISO 27001 passe même à 1 000 €.
À noter : cette formation n'est pas éligible au CPF.
À qui s'adresse la formation ISO 27001 ?
Notre Formation ISO 27001 s'adresse à tous les professionnels de la cybersécurité qui veulent également maîtriser la gouvernance et la conformité. Seuls prérequis pour y accéder : avoir une bonne culture générale en informatique et être à l’aise avec l’anglais écrit (B1/B2) pour lire nos différentes ressources pédagogiques. Concrètement, elle est faite pour vous si vous êtes :
- Consultant cybersécurité et souhaitez ajouter la dimension conformité et audit à votre profil.
- Chef de projet IT ou RSSI junior et devez piloter une mise en conformité ISO 27001.
- Auditeur interne ou consultant RGPD et voulez monter en compétences sur cette norme.
- Alumni Jedha Cyber et souhaitez compléter votre profil technique d’une brique gouvernance.
Peut-on suivre la formation ISO 27001 en ligne ?
Oui, notre Formation ISO 27001 peut être suivie entièrement en ligne à distance, mais également en hybride ou présentiel sur l’un de nos 17 campus en France et en Europe. Dans tous les cas, vous bénéficiez du même niveau d’accompagnement.
En plus de cela, vous pouvez également choisir entre suivre notre bootcamp ISO 27001 à temps plein (comptez alors 5 jours et 2 soirées de cours) ou partiel (en 6 semaines, parfait pour vous former à l'ISO 27001 en parallèle de votre activité professionnelle).