Module 3.2 – ISO 27001 Avancé : mise en œuvre technique et contrôles 27002
- 7 heures
- Niveau : avancé
- Numerilium est certifié Qualiopi
Ce module fournit une vision opérationnelle et stratégique de la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) conforme aux normes ISO/IEC 27001:2022 et ISO/IEC 27002:2022, tout en intégrant les obligations renforcées du cadre NIS2, les recommandations ANSSI, ENISA et les exigences CNIL.
Les objectifs de la formation
- Décrire les principaux contrôles de sécurité ISO/IEC 27002 liés aux accès, journaux, sauvegardes, réseau et cryptographie
- Identifier les exigences techniques du SMSI issues de la norme ISO/IEC 27001:2022/2023
- Appliquer / configurer les contrôles essentiels (gestion des accès, journalisation, sauvegardes, segmentation réseau, cryptographie)
- Analyser les écarts entre les pratiques en place et les recommandations ISO/ANSSI/ENISA/CNIL/NIS2
- Mettre en œuvre des actions correctives techniques et organisationnelles et élaborer un mini plan d’actions d’amélioration
À qui s'adresse cette formation ?
- Pour qui
- Équipes IT
- RSSI
- Consultants sécurité conformité
- Prérequis
- Bases ISO 27001 / SMSI
- Notions fondamentales en cybersécurité
- Première expérience technique (SI, réseau ou sécurité)
- Lecture préalable de la norme ISO 27002 conseillée
Le programme de la formation
0 - Introduction générale
- Objectifs pédagogiques
- Programme de la formation
Modalités d’évaluation des acquis
- Prérequis
- Durée
Informations session & traçabilité
Mentions réglementaires obligatoires
- Accessibilité Handicap
CGV & Procédure de réclamation
Traçabilité FOAD
Partie 1 - Introduction et contexte du SMSI et des menaces
Pourquoi ce module “ISO 27001 Avancé – Contrôles 27002” ?
Le SMSI comme décision stratégique
Carte mentale du contexte SMSI (vue synthétique)
Tableau “Référentiels & rôles”
Opportunité réglementaire : NIS2 et gouvernance cyber
ENISA Threat Landscape 2025 : pourquoi ces contrôles sont indispensables
ANSSI : Panorama Cybermenace 2024
Comparatif ENISA / ANSSI : pourquoi les vecteurs diffèrent ?
Mini cas réel introductif : de l’e-mail de phishing au ransomware
Points essentiels
Partie 2 - Panorama ISO/IEC 27002
- Rôle d’ISO 27002 dans le SMSI ;
- Structure des 93 contrôles (organisationnels, humains, physiques, technologiques) ;
- Tableau simplifié des contrôles & types (préventif / détectif / correctif) ;
- Matrice ISO 27002 ↔ NIS2 ;
- Guide de lecture rapide des contrôles.
Partie 3 - IAM : Gestion des accès et des identités
- Contrôles ISO 27002 : 5.15, 5.16, 5.17, 5.18, 8.2, 8.5 ;
- Bonnes pratiques ANSSI pour l’IAM ;
- Exigences NIS2/ENISA sur IAM ;
- Construction d’un modèle cible IAM (identités, rôles, comptes privilèges, processus) ;
- Atelier : analyse de cas IAM (compte prestataire, insider, etc.).
Partie 4 - Sauvegardes & continuité d’activité
- Contrôles ISO 8.13, 8.14, 5.29, 5.30 ;
- Recommandations CNIL (sauvegardes, conservation, chiffrement) ;
- Bonnes pratiques ANSSI & ENISA (backups isolés, immuables, tests de restauration) ;
- Focus ransomware & protection des sauvegardes ;
- Atelier : définir RTO/RPO, analyser un cas de compromission de sauvegardes et proposer un plan de remédiation.
Partie 5 - Cryptographie & sécurité réseau
- Contrôles ISO 8.20, 8.21, 8.22, 8.24 ;
- Recommandations CNIL et ANSSI (cloisonnement, VPN, Wi-Fi, choix d’algorithmes) ;
- Exigences NIS2/ENISA sur la segmentation, la sécurisation des communications, la crypto ;
- Atelier : concevoir une architecture réseau segmentée & points de chiffrement (sur papier)
Partie 6 - Audit de conformité & plan d’actions
- Clauses ISO 27001 sur l’évaluation (audits internes, revue de direction, amélioration)
- Rôle des contrôles ISO 27002 pour la conformité et la production de preuves
- Exigences NIS2/ENISA en matière de preuves et de suivi des mesures
- Méthode simplifiée d’audit / auto-évaluation
- Atelier : mini-audit sur un périmètre réduit + construction d’un plan d’actions priorisé
Accès à la formation
- Délai d'accès
- Les inscriptions sont ouvertes jusqu’à 2 jours avant le début de la formation, sous réserve des places disponibles et après validation administrative du dossier.
- Modalités d'accès
- En présentiel
- À distance
Méthodologie & Évaluation
- Méthodes mobilisées
- Exposés interactifs
- Supports interactifs
- Classes virtuelles
- Visioconférence sécurisé
- Quiz
- Modalités d'évaluation
- QCM final (réussite ≥ 70%)
- Exercises pratiques
- Attestation de réalisation en fin de formation
Qualité des formations
Numerilium est certifié Qualiopi
En savoir plus
Accessibilité PSH
Numerilium s’engage à rendre ses formations accessibles aux personnes en situation de handicap. Toute demande d’aménagement (organisation, moyens techniques, rythme, supports) peut être étudiée afin de proposer une solution adaptée. Votre référent handicap est Rodrigue Germany, joignable à l’adresse : rgermany@numerilium.com.
Les solutions de financement
Numerilium est certifié Qualiopi au titre des actions de formation, permettant ainsi la prise en charge financière par les opérateurs de compétences (OPCO), le Compte Personnel de Formation (CPF) et les autres financeurs publics ou mutualisés, sous réserve des règles d’éligibilité propres à chaque dispositif.
Sessions
Date
Lieu
Tarif par participant
État de la session
