Sorry, you need to enable JavaScript to visit this website.
ISO/IEC 27001 logo

Certification ISO/IEC 27001

Démontrez les meilleures pratiques en gestion de la sécurité de l'information avec la certification ISO/IEC 27001

Trouver un prestataire de formation
Professional with long dark hair in blue top working at computer desk wearing glasses

Ce contenu a été traduit par IA. Veuillez nous faire part de vos commentaires.

À propos Certification ISO/IEC 27001

Aperçu

Alors que les cybermenaces se multiplient et que les lois sur la protection des données deviennent plus strictes, de nombreuses organisations font face à un défi sérieux : comment gérer les informations sensibles et confidentielles de manière sûre et fiable.  

Sans système clair en place, elles risquent des violations de données, des problèmes juridiques et une perte de confiance de la part des clients et partenaires.  

La Certification ISO/IEC 27001 fournit la solution.

Cette norme internationale offre un cadre éprouvé pour mettre en place et améliorer un Système de Management de la Sécurité de l'Information (SMSI).  

Obtenez une certification et découvrez comment ISO/IEC 27001 aide les organisations à gérer les risques, protéger l'information et respecter les exigences légales et réglementaires. 

Formation et certification ISO/IEC 27001

  • ISO/IEC 27001 est une norme internationale pour la gestion de la sécurité de l'information (GSI) et fournit un modèle pour établir, mettre en œuvre, maintenir et améliorer continuellement un système GSI géré par les risques.
  • Les organisations certifiées ISO/IEC 27001 démontrent un engagement continu à contrôler les informations sensibles et confidentielles.
  • Les personnes qui obtiennent leur certification ISO/IEC 27001 démontrent leur compétence dans des domaines clés incluant la gestion des risques, la conformité, la cybersécurité, et la gestion et l'analyse de l'information.
  • Vous pouvez étudier de la manière qui vous convient : apprentissage en ligne à votre rythme, salle de classe en ligne (virtuelle), ou formation en présentiel. Alternativement, vous pouvez réserver un examen directement et étudier en autonomie
  • La durée typique de chaque cours est :
    • 3 jours pour le ISO/IEC 27001 Foundation
    • 2 jours pour le ISO/IEC 27001 Practitioner
    • 2 jours pour le ISO/IEC 27001 Auditor
  • Les options tarifaires sont disponibles via notre réseau d'Organismes de Formation Agréés (OFA), ou pour une option examen uniquement, via notre Portail d'Examens Publics.
Two professionals collaborating at a computer, reviewing data and working together in an office.

À qui s'adresse la certification ISO/IEC 27001 ?

  • Gestionnaires internes et personnel travaillant à la mise en œuvre, au maintien et au fonctionnement d'un SMSI au sein d'une organisation.
  • Consultants externes soutenant la mise en œuvre, le maintien et le fonctionnement d'un SMSI d'une organisation.
  • Auditeurs internes qui doivent avoir une connaissance appliquée de la norme.
  • Professionnels des TI, y compris la sécurité, les analystes et les auditeurs.
  • Toute personne intéressée par les systèmes de gestion de la sécurité de l'information (SMSI) efficaces.

Benefits of Certification ISO/IEC 27001

For Individus

  • Apprendre les exigences spécifiques de l'audit d'un SMSI pour la conformité à la norme ISO/IEC 27001, tant du point de vue des ressources internes qu'externes. 
  • Acquérir une meilleure compréhension d'ISO/IEC et de la façon d'appliquer la norme dans ma propre organisation. 
  • Ouvrir des portes à des opportunités d'avancement de carrière en acquérant l'expertise nécessaire pour mettre en œuvre et améliorer un SMSI en toute sécurité. 
  • Développer une compréhension approfondie des risques potentiels d'un SMSI et de leurs conséquences. 
  • Comprendre et articuler les meilleures pratiques d'un SMSI efficace.

For Organisations

  • Aide les organisations à comprendre les exigences spécifiques pour auditer un SMSI.
  • Prépare les organisations à la conformité avec ISO/IEC 27001 ou au maintien de leur certification ISO/IEC 27001.
  • Améliore le stockage, le traitement et le transfert des informations commerciales et clients, protégeant les informations confidentielles et sensibles.
  • Établit un différenciateur concurrentiel pour les appels d'offres et les achats.
  • Garantit que les pratiques de sécurité de l'information sont prêtes pour l'examen des audits internes et externes.

Documentation

Document thumbnail
pdf - 211.86 KB - 17 June 2025
Document thumbnail
pdf - 756.65 KB - 17 June 2025
Document thumbnail
pdf - 296.84 KB - 17 June 2025

Succès en 1 2 3

Plus de 2,6 millions de personnes dans 192 pays possèdent une certification APMG. Nos certifications sont utilisées par 80 % des entreprises du FTSE 100 et un tiers du Fortune 500 et du S&P 500, et sont reconnues pour produire de meilleurs résultats.

Sélectionnez votre certification

Les certifications APMG peuvent faire progresser votre carrière, renforcer votre confiance et vous aider à vous orienter vers un nouveau domaine. Parcourez notre section carrières pour vous inspirer ou visitez nos pages de certification pour connaître les détails de ce que vous apprendrez et comment vous bénéficierez de la certification.

Parcourir nos certifications

Choisissez votre style d'apprentissage

APMG n'est pas un organisme de formation. Veuillez contacter les organismes de formation accrédités répertoriés sur notre site web pour connaître les prix et les dates. Alternativement, vous pouvez étudier en autodidacte pour passer un examen directement via APMG.

Parcourir les organismes de formation Réserver un examen

Réussissez l'examen & recevez un certificat

Lorsque vous êtes prêt à passer votre examen, réservez vous-même un créneau en ligne avec APMG, ou votre organisme de formation peut organiser cela pour vous. Si vous réussissez votre examen, APMG vous délivrera un badge numérique que vous pourrez partager !

Comment passer un examen Réclamer mon badge

Certification ISO/IEC 27001 levels

ISO/IEC 27001 Foundation badge

ISO/IEC 27001 Foundation

Acquérez des connaissances de base sur le fonctionnement de la norme dans une organisation type.

En savoir plus Prestataires de formation Réserver un examen
ISO/IEC 27001 Practitioner - Information Security Officer badge

ISO/IEC 27001 Practitioner

Apprenez à appliquer la norme pour permettre la gestion de la sécurité de l'information.

En savoir plus Prestataires de formation Réserver un examen
ISO/IEC 27001 Auditor badge

ISO/IEC 27001 Auditor

Certifiez votre expertise dans la réalisation d'audits selon la norme ISO 27001.

En savoir plus Prestataires de formation Réserver un examen

Prêt à commencer votre parcours d'apprentissage ?

Choisissez un organisme de formation

APMG accrédite les organismes de formation (ATO) pour s'assurer qu'ils dispensent nos produits et certifications selon des normes élevées.

Achetez un cours de formation et un examen par l'intermédiaire de l'un de nos organismes de formation ci-dessous.

Auto-formation

Achetez votre livre et votre examen auprès d'APMG

Réserver un examen
Close filters

Options de formation

Options avancées

Rechercher une organisation

Organismes de formation pour ISO/IEC 27001 Certification

Displaying 1 - 6 results of 102
Open filters
Choisissez pour moi
Socos GmbH
  • Based in Cologne, Allemagne
  • Provides training for Individuals, Teams, Organizations
En savoir plus Contact
Analytix Academy Pty Ltd
  • Based in Johannesburg, Afrique du Sud
  • Provides training for Individuals, Teams, Organizations
En savoir plus Contact
ANMARIS Gesellschaft für Seminare und Beratung GmbH
  • Based in Oberhaching, Allemagne
  • Provides training for Individuals, Teams, Organizations
En savoir plus Contact
INTERPROM USA
  • Based in Phoenix, United States
  • Provides training for Individuals, Teams, Organizations
En savoir plus Contact
Suerte Academy
  • Based in Oud Ade, Pays-Bas
  • Provides training for Individuals, Teams, Organizations
En savoir plus Contact
Torque IT
  • Based in Rivona, Afrique du Sud
  • Provides training for Individuals, Teams, Organizations
En savoir plus Contact
  • Training options
  • My details
  • Review and submit

Find me a training organization

for Certification ISO/IEC 27001

Training options

Vidéos

Vidéos

What to expect when implementing ISO/IEC 27001

SFIA

Le référentiel SFIA est la référence commune mondiale pour les compétences et aptitudes du monde numérique

SFIA est un cadre mondialement reconnu qui « identifie les compétences nécessaires pour l'ère de l'information ». Cette certification APMG a été mise en correspondance avec le cadre SFIA pour vous aider à voir quelles certifications sont les plus pertinentes pour votre développement professionnel.

SFIA badge knowledge
ISO/IEC 27001 Foundation

ISO/IEC 27001 Foundation

SFIA elements this certification confirms (endorsement)

Attribut générique Connaissances jusqu'au niveau 3, Audit niveau 3, Sécurité de l'information niveau 3, Renseignement sur les menaces niveau 2

SFIA elements this would be useful for (development)

Identique à ce qui précède plus niveau 4 de Sécurité de l'Information, Évaluation des Vulnérabilités jusqu'au niveau 3

SFIA badge knowledge
ISO/IEC 27001 Practitioner

ISO/IEC 27001 Practitioner

SFIA elements this certification confirms (endorsement)

Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 4, Information Security up to level 4

SFIA elements this would be useful for (development)

Same as above plus Information Security level 5, Audit level 5

SFIA badge knowledge
ISO/IEC 27001 Auditor

ISO/IEC 27001 Auditor

SFIA elements this certification confirms (endorsement)

Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 5

SFIA elements this would be useful for (development)

Same as above

SFIA badge knowledge
ISO/IEC 27001 Foundation

ISO/IEC 27001 Foundation

SFIA elements this certification confirms (endorsement)

Attribut générique Connaissances jusqu'au niveau 3, Audit niveau 3, Sécurité de l'information niveau 3, Renseignement sur les menaces niveau 2

SFIA elements this would be useful for (development)

Identique à ce qui précède plus niveau 4 de Sécurité de l'Information, Évaluation des Vulnérabilités jusqu'au niveau 3

SFIA badge knowledge
ISO/IEC 27001 Practitioner

ISO/IEC 27001 Practitioner

SFIA elements this certification confirms (endorsement)

Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 4, Information Security up to level 4

SFIA elements this would be useful for (development)

Same as above plus Information Security level 5, Audit level 5

SFIA badge knowledge
ISO/IEC 27001 Auditor

ISO/IEC 27001 Auditor

SFIA elements this certification confirms (endorsement)

Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 5

SFIA elements this would be useful for (development)

Same as above

FAQs

ISO/IEC 27001 est une norme internationale pour la gestion de la sécurité de l'information. Elle fournit un modèle pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion de la sécurité de l'information (SMSI) basé sur la gestion des risques. Elle constitue la base d'une gestion efficace des informations sensibles et confidentielles et de l'application de contrôles de sécurité de l'information.

Foundation

Les références principales pour la qualification Foundation sont les normes internationales :

  • ISO/IEC 27001:2022 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Exigences
  • ISO/IEC 27000:2018 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Vue d'ensemble et vocabulaire.

D'autres références sont faites à :

  • Document de référence supplémentaire pour la qualification ISO/IEC 27001.

Le niveau Foundation exige la connaissance des exigences dans ISO/IEC 27001:2022 et des termes, définitions et concepts dans ISO/IEC 27000:2018 ainsi que les informations du document de référence supplémentaire comme indiqué dans le sujet du programme. Il est essentiel que tous les participants aient accès à une copie personnelle d'ISO/IEC 27001:2022  et du Document de Référence Supplémentaire pendant toute formation. Les participants devraient avoir accès à une copie personnelle d'ISO/IEC 27000:2018 ou aux informations qui y sont référencées dans ce programme. Veuillez noter que l'examen se déroule sans documents. Les références fournies doivent être considérées comme indicatives plutôt que complètes, c'est-à-dire qu'il peut y avoir d'autres références valides dans les directives.

Pour la référence principale, la partie pertinente de la norme est utilisée comme partie principale de la référence et elle est suivie du numéro de section utilisé, par exemple ISO/IEC 27001, 4.2 se rapporte à la Clause 4.2 d'ISO/IEC 27001:2022.

Le programme exige une connaissance mais n'exige pas une connaissance détaillée des autres normes référencées :

  • ISO 9001:2015, Systèmes de management de la qualité — Exigences
  • ISO/IEC 20000-1:2018, Technologies de l'information – Gestion des services - Partie 1 : Exigences du système de management des services
  • ISO/IEC 27002:2022, Technologies de l'information -- Techniques de sécurité -- Code de bonnes pratiques pour le management de la sécurité de l'information
  • ISO/IEC 27003:2017, Technologies de l'information -- Techniques de sécurité -- Directives pour les systèmes de management de la sécurité de l'information
  • ISO/IEC 27004:2016 Technologies de l'information -- Techniques de sécurité -- Management de la sécurité de l'information – Surveillance, Mesure, Analyse et Évaluation
  • ISO/IEC 27005:2022, Technologies de l'information -- Techniques de sécurité -- Gestion des risques liés à la sécurité de l'information
  • ISO/IEC 27006:2015, Technologies de l'information -- Techniques de sécurité -- Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information
  • ISO/IEC 27013:2015, Technologies de l'information -- Techniques de sécurité – Directives pour la mise en œuvre intégrée d'ISO/IEC 27001 et d'ISO/IEC 20000-1.

Practitioner Responsable de la Sécurité de l'Information

Les références principales pour le cours Practitioner – Responsable de la Sécurité de l'Information sont les normes internationales :

  • ISO/IEC 27001:2022 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Exigences
  • ISO/IEC 27000:2018 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information - Vue d'ensemble et vocabulaire
  • ISO/IEC 27002:2022, Technologies de l'information -- Techniques de sécurité -- Code de bonnes pratiques pour les contrôles de sécurité de l'information
  • ISO/IEC 27005:2022, Technologies de l'information -- Techniques de sécurité -- Gestion des risques liés à la sécurité de l'information

Référence est faite à ISO/IEC 27003:2017, Technologies de l'information -- Techniques de sécurité Directives de mise en œuvre du système de management de la sécurité de l'information. Les candidats n'ont pas besoin de leur propre copie de cette norme car les informations pertinentes sont disponibles dans le document de référence supplémentaire pour la qualification ISO/IEC 27001, Sections 5 et 6.

Les candidats sont autorisés à avoir une copie imprimée ou numérique des normes listées ci-dessus pendant l'examen. 

Les sujets du programme aux niveaux 3 et 4 fournissent les références principales mais peuvent aussi inclure tout autre sujet du domaine du programme. Il est essentiel que tous les participants aient accès à une copie personnelle d'ISO/IEC 27001:2022 et du Document de Référence Supplémentaire pendant toute formation. Les participants devraient avoir accès à une copie personnelle d'ISO/IEC 27002:2013 et d'ISO/IEC 27005:2022. Veuillez noter que l'examen se déroule avec documents.

Auditor

Les références principales pour le cours ISO/IEC 27001 Auditor sont les normes internationales :

  • ISO/IEC 27001:2022 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Exigences
  • ISO/IEC 27000:2018 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information - Vue d'ensemble et vocabulaire
  • ISO/IEC 27002:2022, Technologies de l'information -- Techniques de sécurité -- Code de bonnes pratiques pour le management de la sécurité de l'information
  • ISO 19011:2018 Lignes directrices pour l'audit des systèmes de management
  • APMG ISO/IEC 27001 Document Supplémentaire

D'autres références sont faites au document de référence supplémentaire pour la qualification ISO/IEC 27001.

Il est obligatoire que tous les participants aient accès à une copie personnelle de ces documents pendant leur formation et à l'Examen.

Veuillez noter que les examens Auditor se déroulent avec documents. Aucune note individuelle liée au contenu dans les normes utilisées n'est autorisée.

Les sujets du programme aux niveaux 3 et 4 fournissent les références principales mais peuvent aussi inclure tout autre sujet du domaine du programme.

Les références fournies doivent être considérées comme indicatives plutôt que complètes, c'est-à-dire qu'il peut y avoir d'autres références valides dans les directives.

Pour la référence principale, la partie pertinente de la norme est utilisée comme partie principale de la référence et elle est suivie du numéro de section utilisé, par exemple ISO/IEC 27001, 4.2 se rapporte à la Clause 4.2 d'ISO/IEC 27001:2013.

Pour les personnes qui étudient en autodidacte, il est presque impossible de le dire. Comme tous les candidats ont une expérience différente et une quantité de temps disponible pour l'étude variable, cela varie d'une personne à l'autre. Nous vous suggérons d'acheter le manuel et d'y jeter un coup d'œil par vous-même avant de décider combien de temps vous devez consacrer à l'apprentissage.

Pour ceux qui étudient avec un organisme de formation accrédité, les cours Foundation sont généralement dispensés sur 3 jours, tandis que les cours combinés Foundation et Practitioner sont généralement dispensés sur 5 jours. Il vaut la peine de se renseigner auprès des prestataires individuels, car certains offrent des solutions d'apprentissage sur mesure, en ligne ou mixtes.

Résumés de la structure des examens ISO/IEC 27001 Foundation, Practitioner Information Security Officer et Auditor ci-dessous :

Foundation

  • Format à choix multiples
  • 50 questions par épreuve
  • 25 points ou plus requis pour réussir (sur 50 disponibles) – 50%
  • Durée de 40 minutes
  • À livre fermé.

Practitioner Information Security Officer

  • Tests objectifs
  • 4 questions par épreuve avec 20 points disponibles par question
  • 40 points ou plus requis pour réussir (sur 80 disponibles) – 50%
  • Durée de 2 h 30
  • À livre ouvert.
  • L'examen doit être passé avec le support uniquement des normes britanniques suivantes,
    ISO/IEC 27000:2018
    ISO/IEC 27001:2022
    ISO/IEC 27002:2022
    ISO/IEC 27003:2017
    ISO/IEC 27005:2022

Auditor

  • Examen à choix multiples, utilisant des questions basées sur des mini-scénarios
  • Épreuve de 40 questions
    • Épreuve supplémentaire APMG ISO/IEC 27001
  • La note de passage pour les candidats est de 50% (20/40)
  • Durée de 120 minutes
  • À livre ouvert restreint.
  • Les documents suivants sont autorisés pendant l'examen :

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

  • Résultats provisoires : Après avoir terminé l'examen Foundation, les candidats peuvent recevoir les résultats provisoires soit oralement de la part du surveillant, soit à l'écran à la fin d'un examen en ligne.
  • Résultats officiels : Une fois traités, les résultats officiels, comprenant une répartition PDF des notes par domaine du programme, sont disponibles dans le Portail des Candidats APMG. Les résultats sont communiqués sous forme de nombre total de points obtenus.
  • Délai de traitement : Les copies d'examen sont généralement corrigées immédiatement après l'examen. APMG traite et confirme formellement les résultats via le Portail des Candidats dans un délai de 2 jours ouvrables après réception des copies complétées.
  • Paiements en attente : Dans des cas exceptionnels, les résultats peuvent être retenus jusqu'à la réception du paiement intégral.

Une fois que vous aurez été informé(e) de votre réussite à l'examen, vous aurez la possibilité de créer un badge numérique dans le Portail des Candidats d'APMG.

Visitez le Portail des Candidats d'APMG, consultez vos résultats d'examen et sélectionnez 'Créer un Badge'.

Cela vous dirigera vers le site web Credly où les badges numériques sont hébergés. Vous serez guidé(e) à travers le processus de création de compte Credly.

Une fois que vous aurez créé un compte avec Credly, connectez-vous au compte et acceptez votre badge en attente.

Les candidats pourront réclamer leur badge numérique et leur certificat électronique sur le portail des candidats APMG dans les deux jours ouvrables suivant la publication de leur résultat d'examen.

Si vous passez l'examen par l'intermédiaire d'un organisme de formation accrédité, le coût de l'examen est généralement inclus dans les frais de formation. Veuillez vérifier auprès de votre organisme de formation que l'examen est inclus dans ces coûts. 

Si vous avez choisi l'option d'autoformation, veuillez noter qu'APMG-International utilise un modèle de tarification mondial pour tous les examens. Les frais d'examen pour les candidats se présentant dans un centre d'examen public sont déterminés par le lieu où les examens sont administrés.

Pour connaître les coûts dans votre région, veuillez consulter notre portail d'examen ou contacter le service d'assistance d'APMG-International (servicedesk@apmg-international.com).

La plupart, sinon la totalité, de nos certifications sont accompagnées d'au moins un exemple d'examen pour aider les participants à se préparer à leur examen. L'accès aux exemples d'examens se trouve sur notre site web.

Certaines certifications ne nécessitent pas de formation pour passer l'examen, cependant, pour la plupart des certifications, une formation est conseillée. 

Pour certaines certifications, les individus ont également la possibilité d'étudier en autonomie en préparation de l'examen et, lorsqu'ils sont prêts, peuvent même passer l'examen depuis le confort de leur domicile ou bureau.

Vous pouvez trouver les détails de nos examens en auto-formation, disponibles à l'achat, via notre portail d'examens publics.

Contactez-nous

Si vous avez une question concernant cette certification ou si vous souhaitez en savoir plus sur la formation, envoyez-nous un message via ce formulaire de contact. Nous serions ravis d'avoir de vos nouvelles !