ISO 27005 Lead Risk Manager : gestion des risques liés à la sécurité de l’information
Aujourd'hui, connaître et gérer les risques liés à la sécurité des systèmes d'information est essentiel pour le bon fonctionnement d'une entreprise. En effet, le moindre incident peut avoir des conséquences critiques pour une organisation. De ce fait, il est important de se former sur la norme ISO 27005 pour devenir un responsable des risques certifié.
En suivant la formation ISO/IEC 27005 Lead Risk Manager, vous développerez toutes les compétences nécessaires pour accompagner des entreprises dans la mise en œuvre, la gestion et l'amélioration d'un programme de gestion des risques liés à la sécurité de l'information. Parallèlement à ce programme, vous découvrirez différentes méthodes de gestion des risques telles que la méthode OCTAVE, la méthode EBIOS, la méthode MEHARI, la méthode CRAMM, la méthode NIST et la méthode EMR.
Au terme de cette formation de 5 jours, vous passerez l'examen ISO 27005 Lead Risk Manager. La réussite de cet examen vous permettra d'obtenir l'un des titres du PECB, tel que celui de Certified ISO/IEC 27005 Provisional Manager pour lequel aucune expérience professionnelle n'est requise (plus d'informations dans l'onglet certification).
Objectifs
A l'issue de la formation ISO 27005 Lead Risk Manager, vous atteindrez les objectifs suivants :
- décrire les concepts et les principes du management des risques selon les normes ISO/IEC 27005 et ISO 31000 ;
- appliquer, maintenir et améliorer un cadre de gestion des risques en sécurité de l'information selon les exigences de la norme ISO/IEC 27005:2022 ;
- mettre en œuvre des processus de gestion des risques en sécurité de l'information selon les exigences de la norme ISO/IEC 27005:2022 ;
- planifier et effectuer des consultations pour communiquer sur les risques ;
- surveiller, modifier et améliorer le cadre et le processus de gestion des risques sur la base des résultats des activités de management des risques ;
- réussir l'examen PECB ISO 27005 Lead Risk Manager et obtenir l'une 4 certifications qui lui sont associées.
Programme
Jour 1 : présentation de la norme ISO/IEC 27005 et de la gestion des risques
- Les normes et les réglementations en vigueur.
- Les concepts et les principes de base de la gestion des risques en sécurité de l'information.
- La mise en place d'un programme de gestion des risques en sécurité de l'information.
- La définition du contexte.
Jour 2 : gestion des risques selon la norme ISO/IEC 27005:2022
- L'identification des risques.
- L'analyse des risques.
- L'évaluation des risques.
- Le traitement des risques.
Jour 3 : communication sur les risques, analyse et compte rendu
- La communication lors de consultation sur les risques en matière de sécurité de l'information.
- L'enregistrement et le rapport sur les risques.
- Le suivi et l'examen des risques.
Jour 4 & 5 : présentation des méthodes d'évaluation des risques
- Les méthodes OCTAVE et MEHARI.
- La méthode EBIOS.
- Le cadre de cybersécurité du NIST.
- Les méthodes CRAMM et TRA.
Dernière demi-journée :
- passage de l'examen de certification ISO 27005 Lead Risk Manager (3 heures).
A savoir : le support du cours et l'examen PECB ISO/IEC 27005 Lead Risk Manager sont disponible en Français et en anglais.
Prérequis
Suivre la formation ISO 27005 Lead Risk Manager nécessite les prérequis suivants :
- une bonne connaissance de la norme ISO/CEI 27005 ainsi que des méthodes d'évaluation des risques liées à la sécurité de l'information.
Public
Cette formation s'adresse aux publics suivants :
- les responsables et membres d'équipe impliqués dans la sécurité de l'information, la conformité et la gestion des risques ;
- les personnes impliquées dans la mise en œuvre et la conformité de la norme ISO/CEI 27001:2013 ;
- tout professionnel ou consultant en TI et en protection des données personnelles.
Points forts
Certification
L'examen PECB Certified ISO 27005 Lead Risk Manager que vous passerez en fin de formation, répond aux exigences du programme d'examen et de certification du PECB. Il couvre les domaines de compétences suivants :
- les principes et concepts fondamentaux de la gestion des risques en sécurité de l'information ;
- la mise en œuvre d'un programme de gestion des risques en sécurité de l'information ;
- l'évaluation et le traitement des risques en sécurité de l'information selon la norme ISO/CEI 27005:2022 ;
- la communication, le suivi et l'amélioration des risques en sécurité de l'information ;
- les méthodes d'évaluation des risques en sécurité de l'information.
Après avoir réussi cet examen de 2 heures disponible en Français ou en anglais, vous pourrez demander l'une des certifications suivantes en fonction de votre expérience professionnelle :
| Qualification | Examen | Expérience professionnelle | Expérience en gestion des risques | Autres exigences |
| PECB Certified ISO/IEC 27005 Provisional Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005 Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 2 ans dont 1 an d’expérience en management des risques | Activités de management des risques totalisant 200 heures | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005 Lead Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 5 ans dont 2 ans d’expérience en management des risques | Activités de management des risques totalisant 300 heures | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005 Senior Lead Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 10 ans dont 7 ans d’expérience en management des risques | Activités de management des risques totalisant 1000 heures | Signer le Code de déontologie de PECB |
Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.
Objectifs
A l'issue de la formation ISO 27005 Lead Risk Manager, vous atteindrez les objectifs suivants :
- décrire les concepts et les principes du management des risques selon les normes ISO/IEC 27005 et ISO 31000 ;
- appliquer, maintenir et améliorer un cadre de gestion des risques en sécurité de l'information selon les exigences de la norme ISO/IEC 27005:2022 ;
- mettre en œuvre des processus de gestion des risques en sécurité de l'information selon les exigences de la norme ISO/IEC 27005:2022 ;
- planifier et effectuer des consultations pour communiquer sur les risques ;
- surveiller, modifier et améliorer le cadre et le processus de gestion des risques sur la base des résultats des activités de management des risques ;
- réussir l'examen PECB ISO 27005 Lead Risk Manager et obtenir l'une 4 certifications qui lui sont associées.
Programme
Jour 1 : présentation de la norme ISO/IEC 27005 et de la gestion des risques
- Les normes et les réglementations en vigueur.
- Les concepts et les principes de base de la gestion des risques en sécurité de l'information.
- La mise en place d'un programme de gestion des risques en sécurité de l'information.
- La définition du contexte.
Jour 2 : gestion des risques selon la norme ISO/IEC 27005:2022
- L'identification des risques.
- L'analyse des risques.
- L'évaluation des risques.
- Le traitement des risques.
Jour 3 : communication sur les risques, analyse et compte rendu
- La communication lors de consultation sur les risques en matière de sécurité de l'information.
- L'enregistrement et le rapport sur les risques.
- Le suivi et l'examen des risques.
Jour 4 & 5 : présentation des méthodes d'évaluation des risques
- Les méthodes OCTAVE et MEHARI.
- La méthode EBIOS.
- Le cadre de cybersécurité du NIST.
- Les méthodes CRAMM et TRA.
Dernière demi-journée :
- passage de l'examen de certification ISO 27005 Lead Risk Manager (3 heures).
A savoir : le support du cours et l'examen PECB ISO/IEC 27005 Lead Risk Manager sont disponible en Français et en anglais.
Prérequis
Suivre la formation ISO 27005 Lead Risk Manager nécessite les prérequis suivants :
- une bonne connaissance de la norme ISO/CEI 27005 ainsi que des méthodes d'évaluation des risques liées à la sécurité de l'information.
Public
Cette formation s'adresse aux publics suivants :
- les responsables et membres d'équipe impliqués dans la sécurité de l'information, la conformité et la gestion des risques ;
- les personnes impliquées dans la mise en œuvre et la conformité de la norme ISO/CEI 27001:2013 ;
- tout professionnel ou consultant en TI et en protection des données personnelles.
Points forts
Certification
L'examen PECB Certified ISO 27005 Lead Risk Manager que vous passerez en fin de formation, répond aux exigences du programme d'examen et de certification du PECB. Il couvre les domaines de compétences suivants :
- les principes et concepts fondamentaux de la gestion des risques en sécurité de l'information ;
- la mise en œuvre d'un programme de gestion des risques en sécurité de l'information ;
- l'évaluation et le traitement des risques en sécurité de l'information selon la norme ISO/CEI 27005:2022 ;
- la communication, le suivi et l'amélioration des risques en sécurité de l'information ;
- les méthodes d'évaluation des risques en sécurité de l'information.
Après avoir réussi cet examen de 2 heures disponible en Français ou en anglais, vous pourrez demander l'une des certifications suivantes en fonction de votre expérience professionnelle :
| Qualification | Examen | Expérience professionnelle | Expérience en gestion des risques | Autres exigences |
| PECB Certified ISO/IEC 27005 Provisional Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005 Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 2 ans dont 1 an d’expérience en management des risques | Activités de management des risques totalisant 200 heures | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005 Lead Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 5 ans dont 2 ans d’expérience en management des risques | Activités de management des risques totalisant 300 heures | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005 Senior Lead Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 10 ans dont 7 ans d’expérience en management des risques | Activités de management des risques totalisant 1000 heures | Signer le Code de déontologie de PECB |
Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.