ISO 27005 Risk Manager : gestion des risques liés à la sécurité de l’information

De nos jours, connaître et maîtriser les risques et les mesures de sécurité liés aux systèmes d’information est primordial pour le bon fonctionnement d’une entreprise. Le moindre incident peut avoir des conséquences critiques pour une organisation, d’où l’intérêt de savoir gérer ces risques.

Notre formation ISO/CEI 27005 Risk Manager vous donnera toutes les compétences nécessaires pour maîtriser les actifs et processus liés à la sécurité de l’information, en conformité avec la norme ISO/CEI 27005:2018. Vous aborderez aussi d’autres méthodes de gestion du risque comme OCTAVE, EBIOS, MEHARI ou la méthodologie harmonisée EMR. Notre formation est également parfaite si vous souhaitez mettre en place un SMSI (Système de Management de la Sécurité de l’Information) conforme à la norme ISO/CEI 27001:2013. 

A la fin de cette formation, vous passerez l’examen de certification PECB ISO/CEI 27005 Risk Manager. Il validera vos connaissances et vos compétences et sa réussite vous permettra d’obtenir l’un des titres du PECB, comme celui de PECB Certified ISO/IEC 27005 Provisional Manager, qui ne nécessite aucune expérience professionnelle. 

ISO 27005 Risk Manager : gestion des risques liés à la sécurité de l’information

De nos jours, connaître et maîtriser les risques et les mesures de sécurité liés aux systèmes d’information est primordial pour le bon fonctionnement d’une entreprise. Le moindre incident peut avoir des conséquences critiques pour une organisation, d’où l’intérêt de savoir gérer ces …

ISO 27005 : Certified Risk Manager Avec Mehari (2 Certifications)

Notre formation ISO 27005 Risk Manager avec MEHARI est destinée à renforcer vos compétences afin que vous puissiez acquérir les fondamentaux de la sécurité de l’information à travers le référentiel MEHARI. Elle s’inscrit dans le cadre de la mise en œuvre de…

ISO 27005 : Certified Risk Manager Avec Ebios (2 Certifications)

Conçue en 1995 par la Direction Centrale de la Sécurité des Systèmes d’Information, la méthode EBIOS (Etude des Besoins et Identification des Objectifs de Sécurité) regroupe un ensemble de techniques et de stratégies d’évaluation des risques en informatique…

A l’issue de la formation ISO 27005 Risk Manager, vous atteindrez les objectifs suivants :

  • Connaître les mesures de sécurité liées à la gestion des risques de l’information ;
  • Acquérir les principes, la méthodologie et les techniques de gestion des risques, conformes à la norme ISO/CEI 27005:2018 ;
  • Comprendre et appliquer les règles de la norme ISO/CEI 27001:2013 au sein d’un management du risque de la sécurité de l’information ;
  • Conseiller les organisations sur les pratiques les plus efficaces de gestion des risques dans le cadre de la sécurité de l’information ;
  • Réussir l’examen ISO 27005 risk manager et obtenir l’une des certifications « PECB Certified ISO 27005 Risk Manager ».

Cette formation s’adresse aux publics suivants :

  • Les responsables et membres d’équipe impliqués dans la sécurité de l’information, la conformité et la gestion des risques ;
  • Les personnes impliquées dans la mise en œuvre et la conformité de la norme ISO/CEI 27001:2013 ;
  • Tout professionnel ou consultant en TI et en protection des données personnelles.

Cette formation s’adresse aux profils suivants

  • Directeur des Systèmes d’Information (DSI)
  • Administrateur système
  • Administrateur réseaux – télécoms
  • Auditeur interne / externe
  • Chef de projet / Responsable de projet
  • Chef d’équipe / Superviseur
  • Contrôleur de gestion
  • Responsable des opérations / logistiques

Suivre la formation ISO 27005 Risk Manager nécessite les prérequis suivants :

  • Une bonne connaissance de la norme ISO/CEI 27005 ainsi que des méthodes d’évaluation des risques liés à la sécurité de l’information. 

Travaux pratiques basés sur des cas réels avec une documentation de 350 pages ; 21 crédits DPC ; Examen de certification PECB compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.

 

L’examen « PECB Certified ISO/CEI 27005 Risk Manager » répond aux exigences du programme d’examen et de certification de PECB. Il couvre les domaines de compétences suivants :

  • les principes et concepts fondamentaux relatifs à la gestion des risques en lien avec la sécurité de l’information ;
  • la mise en œuvre d’un programme de gestion des risques en lien avec la sécurité de l’information ;
  • le processus et cadre de gestion des risques en lien avec la sécurité de l’information, selon la norme ISO/CEI 27005:2018 ;
  • les autres méthodes d’appréciation des risques de la sécurité de l’information.

Après avoir réussi cet examen de 2 heures vous pourrez demander l’une des certifications suivantes en fonction de votre expérience professionnelle :

Qualification

Examen

Expérience

professionnelle

Expérience en gestion des risques

Autres exigences

PECB Certified ISO/IEC 27005 Provisional Risk Manager

Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent

Aucune

Aucune

Signer le Code de déontologie de PECB

PECB Certified ISO/IEC 27005 Risk Manager

Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent

2 ans dont 1 an d’expérience en management des risques

Activités de management des risques totalisant 200 heures

Signer le Code de déontologie de PECB

PECB Certified ISO/IEC 27005 Lead Risk Manager

Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent

5 ans dont 2 ans d’expérience en management des risques

Activités de management des risques totalisant 300 heures

Signer le Code de déontologie de PECB

PECB Certified ISO/IEC 27005 Senior Lead Risk Manager

Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent

10 ans dont 7 ans d’expérience en management des risques

Activités de management des risques totalisant 1000 heures

Signer le Code de déontologie de PECB

Jour 1 : introduction à la gestion des risques et à la norme ISO 27005

  • Présentation générale de la formation.
  • Comprendre et définir le risque.
  • La norme ISO/CEI 27005:2018.
  • Mettre en place un programme de gestion des risques.

Jour 2 : mettre en œuvre un processus de gestion des risques selon la norme ISO 27005

  • Identifier les risques.
  • Analyser et évaluer les risques.
  • Utiliser la méthode quantitative pour apprécier les risques.
  • Traiter les risques.
  • Accepter et gérer les risques résiduels.
  • Communiquer sur les risques en sécurité de l’information.
  • Surveiller et réviser les risques.

Jour 3 : présentation des autres méthodes d’appréciation des risques de la sécurité de l’information

  • La méthode OCTAVE.
  • La méthode MEHARI.
  • La méthode EBIOS.
  • La méthodologie harmonisée d’EMR.

Dernière demi-journée :

  • passage de l’examen de certification ISO 27005 Risk Manager (2 heures).​

A savoir : le support du cours PECB ISO/IEC 27005 Risk Manager est disponible uniquement en Français.

Nos partenaires

Pour toutes questions, commentaires et assistance