ISO 27005 : Certified Risk Manager Avec Mehari (2 Certifications)

Notre formation ISO 27005 Risk Manager avec MEHARI est destinée à renforcer vos compétences afin que vous puissiez acquérir les fondamentaux de la sécurité de l’information à travers le référentiel MEHARI. Elle s’inscrit dans le cadre de la mise en œuvre de la norme ISO 27005:2018 ou de la norme ISO 31000:2018La méthode MEHARI (MEthode Harmonisée d’Analyse de RIsques) a été conçue par le Club de la Sécurité des Systèmes d’Information Français (CLUSIF). 

Cette formation ISO 27005 vous apportera les connaissances fondamentales et les compétences nécessaires pour maîtriser toutes les étapes de la gestion du risque selon la méthode EBIOS. À travers des travaux pratiques comme des études de cas, vous développerez une expertise qui vous aidera à réaliser une parfaite évaluation des risques relatifs à la sécurité de l’information mais également à maîtriser leur cycle de vie. Ce programme est également idéal pour les personnes qui désirent mettre en place la norme ISO/CEI 27001.

Pour valider vos acquis de formation, vous passerez les examens officielles ISO/IEC 27005 Risk Manager et MEHARI Risk Manager. Ces 2 examens vous permettront d’obtenir l’une des certifications comme la « PECB Certified ISO/CEI 27005 Provisional Manager » et la « PECB Certified MEHARI Provisional Risk Manager »  qui ne nécessite aucune expérience professionnelle. 

À l’issue de la formation ISO 27005 Risk Manager avec MEHARI, vous atteindrez les objectifs suivants : 

  • appréhender les concepts, les approches, les méthodes et les techniques de management du risque conformément à la norme ISO 27005:2018 ;
  • comprendre les lignes directrices de la norme ISO 27001:2013 relative à la gestion de la sécurité de l’information ;
  • maitriser les techniques requises et les différentes étapes pour conduire une évaluation des risques en appliquant la méthode MEHARI ;
  • différencier les synergies entre la gestion des risques en sécurité de l’information, les dispositifs de sécurité et la mise en conformité vis-à-vis des règlementations des parties prenantes internes ;
  • développez les aptitudes requises pour réaliser, soutenir et piloter un projet de gestion des risques pour la sécurité de l’information en accord avec la norme ISO 27005:2018 ;
  • savoir guider les entreprises dans le choix des bonnes pratiques en matière de gestion des risques liés à la sécurité de l’information ;
  • réussir les 2 examens et obtenir vos 2 certifications « PECB certified ISO/CEI 27005 Risk Manager » et « PECB certified MEHARI Risk Manager ».

Cette formation s’adresse aux publics suivants :

  • Toutes personnes chargées de la gestion de la sécurité informatique (SSI) ou de sa mise en conformité ;
  • Les organisations ou les équipes SSi souhaitant mettre œuvre ou se conformer aux exigences de la norme ISO/CEI 27001 ;
  • Les organisations ou les équipes SSI qui participent à un plan de gestion des risques et qui souhaitent appliquer la méthode MEHARI.

Cette formation s’adresse aux profils suivants

  • Directeur des Systèmes d’Information (DSI)
  • Chef de projet / Responsable de projet

Suivre la formation ISO 27005 Risk Manager avec MEHARI ne nécessite aucun prérequis.

Travaux pratiques; étude de cas; documentation de 500 pages; 35 crédits DPC; 2 examens de certification PECB compris dans le prix de la formation ; En cas d’échec, repassez-les sans frais dans les 12 mois.

L’examen N°1 PECB Certified ISO/CEI 27005 Risk Manager remplit les exigences relatives au programme d’examen et de certification de PECB et couvre les domaines de compétences suivants :

  • Les concepts fondamentaux, les approches, les méthodes et les techniques du management du risque de la sécurité de l’information
  • La mise en œuvre du programme de management du risque de la sécurité de l’information
  • L’évaluation des risques de sécurité de l’information basé selon la norme ISO 27005:2018.

Après avoir réussi cet examen de 2 heures et selon votre niveau d’expérience, vous pourrez demander l’une des 4 certifications suivantes :

QualificationsExamensExpérience professionnelleExpérience en gestion des risquesAutres exigences
PECB Certified ISO/IEC 27005 Provisional Risk ManagerExamen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalentAucuneAucuneSigner le Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Risk ManagerExamen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent2 ans dont 1 an d’expérience en management des risquesActivités de management des risques totalisant 200 heuresSigner le Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Lead Risk ManagerExamen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent5 ans dont 2 ans d’expérience en management des risquesActivités de management des risques totalisant 300 heuresSigner le Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Senior Lead Risk ManagerExamen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent10 ans dont 7 ans d’expérience en management des risquesActivités de management des risques totalisant 1000 heuresSigner le Code de déontologie de PECB

L’examen n°2 PECB Certified MEHARI Risk Manager remplit les exigences relatives au programme d’examen et de certification de PECB et couvre les domaines de compétences suivants :

  • les concepts, les approches, les méthodes et les techniques fondamentales du management du risque selon EBIOS ;
  • la mise en œuvre du programme du management du risque ;
  • l’appréciation du risque de la sécurité de l’information basée sur EBIOS.

Après avoir réussi cet examen de 3 heures et selon votre niveau d’expérience, vous pourrez demander l’une des 2 certifications suivantes :

Qualifications

Examens

Expérience professionnelle

Expérience en gestion des risques

Autres exigences

PECB Certified MEHARI Provisional Risk Manager

Examen « PECB Certified MEHARI Risk Manager » ou équivalent

Aucune

Aucune

Signer le Code de déontologie de PECB

PECB Certified MEHARI Risk Manager

Examen « PECB Certified MEHARI Risk Manager » ou équivalent

2 ans dont 1 an d’expérience en management des risques

200 heures en activités d’appréciation des risques

Signer le Code de déontologie de PECB

Pour en savoir plus sur les modalités, consultez le règlement d’examen PECB ainsi que le règlement de certification PECB.

Jour 1 :  gestion du risque selon la norme ISO 27005:2018

  • Les principes et termes de la gestion des risques.
  • Les normes, les référentiels et les méthodes de gestion des risques.
  • La conduite d’un projet de management des risques en matière de sécurité de l’information.
  • Présentation de l’organisation et de son environnement.

Jour 2 : traitement du risque selon la norme ISO 27005:2018

  • L’identification, l’analyse et l’évaluation des risques.
  • L’évaluation des risques fondée par une méthode quantifiée.
  • Le traitement et la tolérance des risques.
  • L’analyse des risques résiduels.
  • La communication et la gouvernance des risques  de sécurité de l’information.

Jour 3 : analyse des risques avec MEHARI

  • Introduction à la méthode MEHARI.
  • L’évaluation et la typologie des risques.
  • Présentation des processus MEHARI.
  • La chaîne de valeur après les échecs.
  • La classification des ressources.

Jour 4 : appréciation des risques avec MEHARI

  • L’identification des vulnérabilités.
  • Les qualités d’un service de sécurité.
  • La mesure de la qualité d’un service de sécurité.
  • Le processus d’évaluation.
  • L’analyse des risques.
  • L’analyse d’une situation de risque, les scénarios.
  • L’analyse quantitative d’une situation de risque.
  • L’identification des situations de risque.
  • L’influence des mesures de sécurité sur la réduction des risques.

Jour 5  : plans de sécurité avec MEHARI

  • Les plans de sécurité et les processus.
  • Les outils d’aide à la mise en place de MEHARI.
  • Les démarches MEHARI Manager et MEHARI Pro.

Dernière demi-journée :

  • Passage de l’examen de certification ISO 27005 Risk Manager (durée : 2 heures).
  • Passage de l’examen de certification MEHARI Risk Manager (durée : 3 heures).

A savoir : le support du cours PECB ISO/IEC 27005 Risk Manager avec MEHARI est disponible uniquement en Français.