ISO 27005 : certified Risk Manager avec MEHARI (2 certifications)
Notre formation ISO 27005 Risk Manager avec MEHARI est destinée à renforcer vos compétences afin que vous puissiez acquérir les fondamentaux de la sécurité de l'information à travers le référentiel MEHARI. Elle s'inscrit dans le cadre de la mise en œuvre de la norme ISO 27005:2022 ou de la norme ISO 31000:2018. La méthode MEHARI (MEthode Harmonisée d'Analyse de RIsques) a été conçue par le Club de la Sécurité des Systèmes d'Information Français (CLUSIF).
Cette formation ISO 27005 vous apportera les connaissances fondamentales et les compétences nécessaires pour maîtriser toutes les étapes de la gestion du risque selon la méthode EBIOS. À travers des travaux pratiques comme des études de cas, vous développerez une expertise qui vous aidera à réaliser une parfaite évaluation des risques relatifs à la sécurité de l'information mais également à maîtriser leur cycle de vie. Ce programme est également idéal pour les personnes qui désirent mettre en place la norme ISO/CEI 27001.
Pour valider vos acquis de formation, vous passerez les examens officielles ISO/IEC 27005 Risk Manager et MEHARI Risk Manager. Ces 2 examens vous permettront d'obtenir l'une des certifications comme la « PECB Certified ISO/CEI 27005 Provisional Manager » et la « PECB Certified MEHARI Provisional Risk Manager » qui ne nécessite aucune expérience professionnelle.
Objectifs
À l’issue de la formation ISO 27005 Risk Manager avec MEHARI, vous atteindrez les objectifs suivants :
- appréhender les concepts, les approches, les méthodes et les techniques de management du risque conformément à la norme ISO 27005:2022 ;
- comprendre les lignes directrices de la norme ISO 27001:2022 relative à la gestion de la sécurité de l'information ;
- maitriser les techniques requises et les différentes étapes pour conduire une évaluation des risques en appliquant la méthode MEHARI ;
- différencier les synergies entre la gestion des risques en sécurité de l'information, les dispositifs de sécurité et la mise en conformité vis-à-vis des règlementations des parties prenantes internes ;
- développez les aptitudes requises pour réaliser, soutenir et piloter un projet de gestion des risques pour la sécurité de l'information en accord avec la norme ISO 27005:2022 ;
- savoir guider les entreprises dans le choix des bonnes pratiques en matière de gestion des risques liés à la sécurité de l'information ;
- réussir les 2 examens et obtenir vos 2 certifications « PECB certified ISO/CEI 27005 Risk Manager » et « PECB certified MEHARI Risk Manager ».
Programme
Jour 1 : gestion du risque selon la norme ISO 27005
- Les principes et termes de la gestion des risques.
- Les normes, les référentiels et les méthodes de gestion des risques.
- La conduite d'un projet de management des risques en matière de sécurité de l'information.
- Présentation de l'organisation et de son environnement.
Jour 2 : traitement du risque selon la norme ISO 27005
- L'identification, l'analyse et l'évaluation des risques.
- L'évaluation des risques fondée par une méthode quantifiée.
- Le traitement et la tolérance des risques.
- L'analyse des risques résiduels.
- La communication et la gouvernance des risques de sécurité de l'information.
Jour 3 : analyse des risques avec MEHARI
- Introduction à la méthode MEHARI.
- L'évaluation et la typologie des risques.
- Présentation des processus MEHARI.
- La chaîne de valeur après les échecs.
- La classification des ressources.
Jour 4 : appréciation des risques avec MEHARI
- L'identification des vulnérabilités.
- Les qualités d'un service de sécurité.
- La mesure de la qualité d'un service de sécurité.
- Le processus d'évaluation.
- L'analyse des risques.
- L'analyse d'une situation de risque, les scénarios.
- L'analyse quantitative d'une situation de risque.
- L'identification des situations de risque.
- L'influence des mesures de sécurité sur la réduction des risques.
Jour 5 : plans de sécurité avec MEHARI
- Les plans de sécurité et les processus.
- Les outils d'aide à la mise en place de MEHARI.
- Les démarches MEHARI Manager et MEHARI Pro.
Dernière demi-journée :
- Passage de l'examen de certification ISO 27005 Risk Manager (durée : 2 heures).
- Passage de l'examen de certification MEHARI Risk Manager (durée : 3 heures).
A savoir : le support du cours PECB ISO/IEC 27005 Risk Manager avec MEHARI est disponible uniquement en Français.
Prérequis
Suivre la formation ISO 27005 Risk Manager avec MEHARI ne nécessite aucun prérequis.
Public
Cette formation s'adresse aux publics suivants :
- toutes personnes chargées de la gestion de la sécurité informatique (SSI) ou de sa mise en conformité ;
- les organisations ou les équipes SSi souhaitant mettre œuvre ou se conformer aux exigences de la norme ISO/CEI 27001 ;
- les organisations ou les équipes SSI qui participent à un plan de gestion des risques et qui souhaitent appliquer la méthode MEHARI.
Points forts
Certification
L'examen N°1 PECB Certified ISO/CEI 27005 Risk Manager remplit les exigences relatives au programme d’examen et de certification de PECB et couvre les domaines de compétences suivants :
- les concepts fondamentaux, les approches, les méthodes et les techniques du management du risque de la sécurité de l'information
- la mise en œuvre du programme de management du risque de la sécurité de l’information
- l'évaluation des risques de sécurité de l'information basé selon la norme ISO 27005:2022.
Après avoir réussi cet examen de 2 heures et selon votre niveau d'expérience, vous pourrez demander l'une des 4 certifications suivantes :
| Qualifications | Examens | Expérience professionnelle | Expérience en gestion des risques | Autres exigences |
| PECB Certified ISO/IEC 27005 Provisional Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005 Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 2 ans dont 1 an d’expérience en management des risques | Activités de management des risques totalisant 200 heures | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005 Lead Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 5 ans dont 2 ans d’expérience en management des risques | Activités de management des risques totalisant 300 heures | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005 Senior Lead Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 10 ans dont 7 ans d’expérience en management des risques | Activités de management des risques totalisant 1000 heures | Signer le Code de déontologie de PECB |
L'examen n°2 PECB Certified MEHARI Risk Manager remplit les exigences relatives au programme d’examen et de certification de PECB et couvre les domaines de compétences suivants :
- les concepts, les approches, les méthodes et les techniques fondamentales du management du risque selon EBIOS ;
- la mise en œuvre du programme du management du risque ;
- l'appréciation du risque de la sécurité de l’information basée sur EBIOS.
Après avoir réussi cet examen de 3 heures et selon votre niveau d'expérience, vous pourrez demander l'une des 2 certifications suivantes :
| Qualifications | Examens | Expérience professionnelle | Expérience en gestion des risques | Autres exigences |
| PECB Certified MEHARI Provisional Risk Manager | Examen « PECB Certified MEHARI Risk Manager » ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
| PECB Certified MEHARI Risk Manager | Examen « PECB Certified MEHARI Risk Manager » ou équivalent | 2 ans dont 1 an d’expérience en management des risques | 200 heures en activités d’appréciation des risques | Signer le Code de déontologie de PECB |
Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.
Objectifs
À l’issue de la formation ISO 27005 Risk Manager avec MEHARI, vous atteindrez les objectifs suivants :
- appréhender les concepts, les approches, les méthodes et les techniques de management du risque conformément à la norme ISO 27005:2022 ;
- comprendre les lignes directrices de la norme ISO 27001:2022 relative à la gestion de la sécurité de l'information ;
- maitriser les techniques requises et les différentes étapes pour conduire une évaluation des risques en appliquant la méthode MEHARI ;
- différencier les synergies entre la gestion des risques en sécurité de l'information, les dispositifs de sécurité et la mise en conformité vis-à-vis des règlementations des parties prenantes internes ;
- développez les aptitudes requises pour réaliser, soutenir et piloter un projet de gestion des risques pour la sécurité de l'information en accord avec la norme ISO 27005:2022 ;
- savoir guider les entreprises dans le choix des bonnes pratiques en matière de gestion des risques liés à la sécurité de l'information ;
- réussir les 2 examens et obtenir vos 2 certifications « PECB certified ISO/CEI 27005 Risk Manager » et « PECB certified MEHARI Risk Manager ».
Programme
Jour 1 : gestion du risque selon la norme ISO 27005
- Les principes et termes de la gestion des risques.
- Les normes, les référentiels et les méthodes de gestion des risques.
- La conduite d'un projet de management des risques en matière de sécurité de l'information.
- Présentation de l'organisation et de son environnement.
Jour 2 : traitement du risque selon la norme ISO 27005
- L'identification, l'analyse et l'évaluation des risques.
- L'évaluation des risques fondée par une méthode quantifiée.
- Le traitement et la tolérance des risques.
- L'analyse des risques résiduels.
- La communication et la gouvernance des risques de sécurité de l'information.
Jour 3 : analyse des risques avec MEHARI
- Introduction à la méthode MEHARI.
- L'évaluation et la typologie des risques.
- Présentation des processus MEHARI.
- La chaîne de valeur après les échecs.
- La classification des ressources.
Jour 4 : appréciation des risques avec MEHARI
- L'identification des vulnérabilités.
- Les qualités d'un service de sécurité.
- La mesure de la qualité d'un service de sécurité.
- Le processus d'évaluation.
- L'analyse des risques.
- L'analyse d'une situation de risque, les scénarios.
- L'analyse quantitative d'une situation de risque.
- L'identification des situations de risque.
- L'influence des mesures de sécurité sur la réduction des risques.
Jour 5 : plans de sécurité avec MEHARI
- Les plans de sécurité et les processus.
- Les outils d'aide à la mise en place de MEHARI.
- Les démarches MEHARI Manager et MEHARI Pro.
Dernière demi-journée :
- Passage de l'examen de certification ISO 27005 Risk Manager (durée : 2 heures).
- Passage de l'examen de certification MEHARI Risk Manager (durée : 3 heures).
A savoir : le support du cours PECB ISO/IEC 27005 Risk Manager avec MEHARI est disponible uniquement en Français.
Prérequis
Suivre la formation ISO 27005 Risk Manager avec MEHARI ne nécessite aucun prérequis.
Public
Cette formation s'adresse aux publics suivants :
- toutes personnes chargées de la gestion de la sécurité informatique (SSI) ou de sa mise en conformité ;
- les organisations ou les équipes SSi souhaitant mettre œuvre ou se conformer aux exigences de la norme ISO/CEI 27001 ;
- les organisations ou les équipes SSI qui participent à un plan de gestion des risques et qui souhaitent appliquer la méthode MEHARI.
Points forts
Certification
L'examen N°1 PECB Certified ISO/CEI 27005 Risk Manager remplit les exigences relatives au programme d’examen et de certification de PECB et couvre les domaines de compétences suivants :
- les concepts fondamentaux, les approches, les méthodes et les techniques du management du risque de la sécurité de l'information
- la mise en œuvre du programme de management du risque de la sécurité de l’information
- l'évaluation des risques de sécurité de l'information basé selon la norme ISO 27005:2022.
Après avoir réussi cet examen de 2 heures et selon votre niveau d'expérience, vous pourrez demander l'une des 4 certifications suivantes :
| Qualifications | Examens | Expérience professionnelle | Expérience en gestion des risques | Autres exigences |
| PECB Certified ISO/IEC 27005 Provisional Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005 Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 2 ans dont 1 an d’expérience en management des risques | Activités de management des risques totalisant 200 heures | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005 Lead Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 5 ans dont 2 ans d’expérience en management des risques | Activités de management des risques totalisant 300 heures | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005 Senior Lead Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 10 ans dont 7 ans d’expérience en management des risques | Activités de management des risques totalisant 1000 heures | Signer le Code de déontologie de PECB |
L'examen n°2 PECB Certified MEHARI Risk Manager remplit les exigences relatives au programme d’examen et de certification de PECB et couvre les domaines de compétences suivants :
- les concepts, les approches, les méthodes et les techniques fondamentales du management du risque selon EBIOS ;
- la mise en œuvre du programme du management du risque ;
- l'appréciation du risque de la sécurité de l’information basée sur EBIOS.
Après avoir réussi cet examen de 3 heures et selon votre niveau d'expérience, vous pourrez demander l'une des 2 certifications suivantes :
| Qualifications | Examens | Expérience professionnelle | Expérience en gestion des risques | Autres exigences |
| PECB Certified MEHARI Provisional Risk Manager | Examen « PECB Certified MEHARI Risk Manager » ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
| PECB Certified MEHARI Risk Manager | Examen « PECB Certified MEHARI Risk Manager » ou équivalent | 2 ans dont 1 an d’expérience en management des risques | 200 heures en activités d’appréciation des risques | Signer le Code de déontologie de PECB |
Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.
