ISO/IEC 27005 : certified Risk Manager avec EBIOS (2 certifications)
La maîtrise de la gestion des risques liés à la sécurité de l'information est un enjeu stratégique pour toute organisation souhaitant protéger ses actifs informationnels. La norme ISO/IEC 27005 fournit les lignes directrices pour identifier, analyser, évaluer et traiter les risques SSI, en complément des exigences de la norme ISO/IEC 27001. La méthode EBIOS Risk Manager, publiée par l'ANSSI, offre quant à elle un cadre pratique et opérationnel pour conduire des études de risques cyber.
Cette formation vous apporte les connaissances et compétences nécessaires pour maîtriser la gestion des risques SSI selon ISO/IEC 27005:2022 et la méthode EBIOS Risk Manager. À travers des études de cas et des travaux pratiques, vous développerez une expertise directement applicable pour réaliser des évaluations de risques, maîtriser leur cycle de vie et alimenter un SMSI conforme à ISO/IEC 27001:2022.
Au terme de ce programme, vous serez prêt à passer les deux examens officiels PECB : ISO/IEC 27005 Risk Manager et EBIOS Risk Manager, tous deux compris dans notre offre. Selon votre niveau d'expérience professionnelle, vous pourrez obtenir l'une des certifications PECB associées (en savoir plus dans l'onglet certification).
Objectifs
À l'issue de cette formation ISO/IEC 27005 Risk Manager avec EBIOS, vous atteindrez les objectifs de compétences suivants :
- comprendre et appliquer les principes, outils et méthodologies de la gestion des risques SSI selon ISO/IEC 27005:2022 et ISO 31000:2018 ;
- maîtriser la méthode EBIOS Risk Manager et conduire une étude de risques cyber de bout en bout ;
- identifier, analyser, évaluer, traiter et communiquer les risques liés à la sécurité de l'information ;
- développer, gérer et maintenir un programme de gestion des risques SSI au sein d'une organisation ;
- comprendre les relations entre la gestion des risques SSI, les contrôles de sécurité et la conformité aux exigences d'ISO/IEC 27001:2022 ;
- comparer les principales méthodes d'évaluation des risques : OCTAVE, MEHARI, NIST et CRAMM ;
- se préparer et réussir les deux examens officiels PECB pour obtenir les certifications PECB Certified ISO/IEC 27005 Risk Manager et PECB Certified EBIOS Risk Manager.
Programme
Jour 1 : introduire la gestion des risques SSI selon ISO/IEC 27005:2022
- Les concepts de base en gestion des risques : impact, menace et vulnérabilité.
- Les normes et cadres de référence : ISO/IEC 27005:2022, ISO/IEC 27001:2022 et ISO 31000:2018.
- Les lignes directrices pour les méthodologies d'analyse des risques.
- L'étude des objectifs de l'analyse avec les managers.
- Les approches quantitative et qualitative de l'évaluation des risques.
Jour 2 : évaluer, traiter et gérer les risques selon ISO/IEC 27005:2022
- La classification des actifs.
- L'identification, l'analyse et l'évaluation des risques.
- Les options de traitement du risque et les plans de réduction par des mesures de sécurité.
- La gouvernance de la gestion des risques.
- Comparaison des principales méthodologies de gestion des risques : EBIOS Risk Manager, MEHARI, OCTAVE, CRAMM et NIST.
Jour 3 : initier une analyse de risques avec EBIOS Risk Manager
- Introduction à la méthode EBIOS Risk Manager et présentation des concepts de risques.
- Les 5 ateliers de la méthode EBIOS Risk Manager.
- Les éléments essentiels d'une étude EBIOS.
Travaux pratiques
- Application de la méthode EBIOS Risk Manager en petits groupes sur un cas prédéfini.
Jour 4 : appliquer la méthode EBIOS Risk Manager
- L'exploitation des résultats de la méthode vers :
- la Déclaration d'Applicabilité (SOA) ;
- la politique de sécurité (exigences ISO/IEC 27001) ;
- le plan d'action sécurité (SMSI).
- La conduite d'une analyse des risques.
- Les expressions des besoins de sécurité.
- L'identification et l'analyse des vulnérabilités.
Jour 5 : conclure une analyse de risques avec EBIOS Risk Manager
- L'analyse des risques résiduels.
- Les objectifs de sécurité.
- La couverture des risques et le plan de traitement.
Travaux pratiques
- Application complète de la méthode EBIOS Risk Manager en petits groupes sur un cas prédéfini.
Dernière demi-journée
- Révision des points clés abordés tout au long de la formation.
- Présentation détaillée des deux examens de certification (structure, format et thématiques).
- Conseils et astuces pour réussir les examens : méthodologie et gestion du temps.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Compétences techniques : avoir une expérience dans le domaine de la sécurité de l'information ou de la gestion des risques.
- Bases théoriques : avoir une connaissance générale des concepts de la sécurité de l'information et des exigences d'ISO/IEC 27001:2022.
Public
Cette formation s'adresse aux professionnels impliqués dans la gestion des risques et la sécurité de l'information. Le public inclut notamment :
- les responsables et consultants SSI chargés de la gestion de la sécurité de l'information ou de sa mise en conformité avec ISO/IEC 27001:2022 ;
- les membres d'équipes SSI et risk managers impliqués dans un programme de gestion des risques et souhaitant maîtriser la méthode EBIOS Risk Manager ;
- les chefs de projet et consultants souhaitant acquérir une double certification PECB en gestion des risques SSI.
Points forts
- Double certification PECB incluse : les deux examens officiels, PECB Certified ISO/IEC 27005 Risk Manager et PECB Certified EBIOS Risk Manager, sont compris dans notre offre.
- Approuvé par le Club EBIOS : PECB est officiellement approuvé par le Club EBIOS pour délivrer la certification EBIOS Risk Manager.
- Travaux pratiques sur cas réels : exercices en petits groupes, études de cas et application complète des deux méthodes sur des scénarios concrets.
- 21 crédits CPD : une attestation de fin de formation valorisant 21 crédits de développement professionnel continu (Continuing Professional Development).
- Retake gratuit : en cas d'échec à l'un des examens, vous pouvez le repasser gratuitement dans les 12 mois.
Certification
Cette formation prépare officiellement aux deux examens PECB : ISO/IEC 27005 Risk Manager et EBIOS Risk Manager. Un code coupon vous sera fourni afin que vous puissiez programmer vos examens en ligne sur le site du PECB.
Modalités de l'examen PECB ISO/IEC 27005 Risk Manager
- Type d'examen : QCM : questions autonomes et questions basées sur des scénarios
- Nombre de questions : 80
- Durée : 03H00
- Langues : français, anglais, allemand, espagnol, portugais (BR), ukrainien et russe/kazakh
- Score requis : 70 %
- Livre ouvert : autorisé
Après avoir réussi cet examen, vous pourrez demander l'une des certifications suivantes selon votre niveau d'expérience :
| Niveau de certification visé | Expérience professionnelle totale | Expérience en management des risques | Autres exigences |
|---|---|---|---|
| PECB Certified ISO/IEC 27005 Provisional Risk Manager | Aucune | Aucune | Signer le Code de déontologie PECB |
| PECB Certified ISO/IEC 27005 Risk Manager | 2 ans dont 1 an en management des risques | Au moins 200 heures | Signer le Code de déontologie PECB |
| PECB Certified ISO/IEC 27005 Lead Risk Manager | 5 ans dont 2 ans en management des risques | Au moins 300 heures | Signer le Code de déontologie PECB |
| PECB Certified ISO/IEC 27005 Senior Lead Risk Manager | 10 ans dont 7 ans en management des risques | Au moins 1 000 heures | Signer le Code de déontologie PECB |
Modalités de l'examen PECB EBIOS Risk Manager
- Type d'examen : mixte : QCM et questions de type rédactionnel (Essay)
- Nombre de questions : 60
- Durée : 03H00
- Langues : français et anglais
- Score requis : 70 %
- Livre ouvert : autorisé
Après avoir réussi cet examen, vous pourrez demander l'une des certifications suivantes selon votre niveau d'expérience :
| Niveau de certification visé | Expérience professionnelle totale | Expérience en gestion des risques | Autres exigences |
|---|---|---|---|
| PECB Certified EBIOS Provisional Risk Manager | Aucune | Aucune | Signer le Code de déontologie PECB |
| PECB Certified EBIOS Risk Manager | 2 ans dont 1 an en management des risques | Au moins 200 heures d'appréciation des risques | Signer le Code de déontologie PECB |
À savoir : les certifications PECB sont valides 3 ans et doivent être maintenues en respectant les exigences de frais de maintenance annuels (AMF) et de crédits de développement professionnel continu (CPD). Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.
Objectifs
À l'issue de cette formation ISO/IEC 27005 Risk Manager avec EBIOS, vous atteindrez les objectifs de compétences suivants :
- comprendre et appliquer les principes, outils et méthodologies de la gestion des risques SSI selon ISO/IEC 27005:2022 et ISO 31000:2018 ;
- maîtriser la méthode EBIOS Risk Manager et conduire une étude de risques cyber de bout en bout ;
- identifier, analyser, évaluer, traiter et communiquer les risques liés à la sécurité de l'information ;
- développer, gérer et maintenir un programme de gestion des risques SSI au sein d'une organisation ;
- comprendre les relations entre la gestion des risques SSI, les contrôles de sécurité et la conformité aux exigences d'ISO/IEC 27001:2022 ;
- comparer les principales méthodes d'évaluation des risques : OCTAVE, MEHARI, NIST et CRAMM ;
- se préparer et réussir les deux examens officiels PECB pour obtenir les certifications PECB Certified ISO/IEC 27005 Risk Manager et PECB Certified EBIOS Risk Manager.
Programme
Jour 1 : introduire la gestion des risques SSI selon ISO/IEC 27005:2022
- Les concepts de base en gestion des risques : impact, menace et vulnérabilité.
- Les normes et cadres de référence : ISO/IEC 27005:2022, ISO/IEC 27001:2022 et ISO 31000:2018.
- Les lignes directrices pour les méthodologies d'analyse des risques.
- L'étude des objectifs de l'analyse avec les managers.
- Les approches quantitative et qualitative de l'évaluation des risques.
Jour 2 : évaluer, traiter et gérer les risques selon ISO/IEC 27005:2022
- La classification des actifs.
- L'identification, l'analyse et l'évaluation des risques.
- Les options de traitement du risque et les plans de réduction par des mesures de sécurité.
- La gouvernance de la gestion des risques.
- Comparaison des principales méthodologies de gestion des risques : EBIOS Risk Manager, MEHARI, OCTAVE, CRAMM et NIST.
Jour 3 : initier une analyse de risques avec EBIOS Risk Manager
- Introduction à la méthode EBIOS Risk Manager et présentation des concepts de risques.
- Les 5 ateliers de la méthode EBIOS Risk Manager.
- Les éléments essentiels d'une étude EBIOS.
Travaux pratiques
- Application de la méthode EBIOS Risk Manager en petits groupes sur un cas prédéfini.
Jour 4 : appliquer la méthode EBIOS Risk Manager
- L'exploitation des résultats de la méthode vers :
- la Déclaration d'Applicabilité (SOA) ;
- la politique de sécurité (exigences ISO/IEC 27001) ;
- le plan d'action sécurité (SMSI).
- La conduite d'une analyse des risques.
- Les expressions des besoins de sécurité.
- L'identification et l'analyse des vulnérabilités.
Jour 5 : conclure une analyse de risques avec EBIOS Risk Manager
- L'analyse des risques résiduels.
- Les objectifs de sécurité.
- La couverture des risques et le plan de traitement.
Travaux pratiques
- Application complète de la méthode EBIOS Risk Manager en petits groupes sur un cas prédéfini.
Dernière demi-journée
- Révision des points clés abordés tout au long de la formation.
- Présentation détaillée des deux examens de certification (structure, format et thématiques).
- Conseils et astuces pour réussir les examens : méthodologie et gestion du temps.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Compétences techniques : avoir une expérience dans le domaine de la sécurité de l'information ou de la gestion des risques.
- Bases théoriques : avoir une connaissance générale des concepts de la sécurité de l'information et des exigences d'ISO/IEC 27001:2022.
Public
Cette formation s'adresse aux professionnels impliqués dans la gestion des risques et la sécurité de l'information. Le public inclut notamment :
- les responsables et consultants SSI chargés de la gestion de la sécurité de l'information ou de sa mise en conformité avec ISO/IEC 27001:2022 ;
- les membres d'équipes SSI et risk managers impliqués dans un programme de gestion des risques et souhaitant maîtriser la méthode EBIOS Risk Manager ;
- les chefs de projet et consultants souhaitant acquérir une double certification PECB en gestion des risques SSI.
Points forts
- Double certification PECB incluse : les deux examens officiels, PECB Certified ISO/IEC 27005 Risk Manager et PECB Certified EBIOS Risk Manager, sont compris dans notre offre.
- Approuvé par le Club EBIOS : PECB est officiellement approuvé par le Club EBIOS pour délivrer la certification EBIOS Risk Manager.
- Travaux pratiques sur cas réels : exercices en petits groupes, études de cas et application complète des deux méthodes sur des scénarios concrets.
- 21 crédits CPD : une attestation de fin de formation valorisant 21 crédits de développement professionnel continu (Continuing Professional Development).
- Retake gratuit : en cas d'échec à l'un des examens, vous pouvez le repasser gratuitement dans les 12 mois.
Certification
Cette formation prépare officiellement aux deux examens PECB : ISO/IEC 27005 Risk Manager et EBIOS Risk Manager. Un code coupon vous sera fourni afin que vous puissiez programmer vos examens en ligne sur le site du PECB.
Modalités de l'examen PECB ISO/IEC 27005 Risk Manager
- Type d'examen : QCM : questions autonomes et questions basées sur des scénarios
- Nombre de questions : 80
- Durée : 03H00
- Langues : français, anglais, allemand, espagnol, portugais (BR), ukrainien et russe/kazakh
- Score requis : 70 %
- Livre ouvert : autorisé
Après avoir réussi cet examen, vous pourrez demander l'une des certifications suivantes selon votre niveau d'expérience :
| Niveau de certification visé | Expérience professionnelle totale | Expérience en management des risques | Autres exigences |
|---|---|---|---|
| PECB Certified ISO/IEC 27005 Provisional Risk Manager | Aucune | Aucune | Signer le Code de déontologie PECB |
| PECB Certified ISO/IEC 27005 Risk Manager | 2 ans dont 1 an en management des risques | Au moins 200 heures | Signer le Code de déontologie PECB |
| PECB Certified ISO/IEC 27005 Lead Risk Manager | 5 ans dont 2 ans en management des risques | Au moins 300 heures | Signer le Code de déontologie PECB |
| PECB Certified ISO/IEC 27005 Senior Lead Risk Manager | 10 ans dont 7 ans en management des risques | Au moins 1 000 heures | Signer le Code de déontologie PECB |
Modalités de l'examen PECB EBIOS Risk Manager
- Type d'examen : mixte : QCM et questions de type rédactionnel (Essay)
- Nombre de questions : 60
- Durée : 03H00
- Langues : français et anglais
- Score requis : 70 %
- Livre ouvert : autorisé
Après avoir réussi cet examen, vous pourrez demander l'une des certifications suivantes selon votre niveau d'expérience :
| Niveau de certification visé | Expérience professionnelle totale | Expérience en gestion des risques | Autres exigences |
|---|---|---|---|
| PECB Certified EBIOS Provisional Risk Manager | Aucune | Aucune | Signer le Code de déontologie PECB |
| PECB Certified EBIOS Risk Manager | 2 ans dont 1 an en management des risques | Au moins 200 heures d'appréciation des risques | Signer le Code de déontologie PECB |
À savoir : les certifications PECB sont valides 3 ans et doivent être maintenues en respectant les exigences de frais de maintenance annuels (AMF) et de crédits de développement professionnel continu (CPD). Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.
![]()
Le contenu de cette formation est proposé en partenariat avec PECB
fr
en