ISO/IEC 27005 Lead Risk Manager : gestion des risques liés à la sécurité de l’information
Aujourd'hui, connaître et gérer les risques liés à la sécurité des systèmes d'information est essentiel pour le bon fonctionnement d'une entreprise. En effet, le moindre incident peut avoir des conséquences critiques pour une organisation. De ce fait, il est important de se former sur la norme ISO/IEC 27005:2022 pour devenir un responsable des risques certifié.
En suivant la formation ISO 27005 Lead Risk Manager, vous développerez toutes les compétences nécessaires pour accompagner des entreprises dans la mise en œuvre, la gestion et l'amélioration d'un programme de gestion des risques liés à la sécurité de l'information. Parallèlement à ce programme, vous découvrirez différentes méthodes de gestion des risques, tels que les méthodes OCTAVE, EBIOS, MEHARI, CRAMM, NIST, etc.
Au terme de ce programme de 5 jours, vous pourrez vous présenter à l'examen PECB ISO/IEC 27005:2022 Lead Risk Manager. La réussite de celui-ci vous permettra d'obtenir 3 qualifications associées en fonction de votre expérience professionnelle (plus d'infos dans l'onglet certification).
Important : afin de s'assurer que vous disposez des connaissances de base et de l'expérience requises, un questionnaire d'évaluation vous sera envoyé en amont de la formation.
Objectifs
À l'issue de la formation ISO 27005 Lead Risk Manager, vous atteindrez les objectifs suivants :
- décrire les concepts et les principes du management des risques selon les normes ISO/IEC 27005 et ISO 31000 ;
- appliquer, maintenir et améliorer un cadre de gestion des risques en sécurité de l'information selon les exigences de la norme ISO/IEC 27005:2022 ;
- mettre en œuvre des processus de gestion des risques en sécurité de l'information selon les exigences de la norme ISO/IEC 27005:2022 ;
- planifier et effectuer des consultations pour communiquer sur les risques ;
- surveiller, modifier et améliorer le cadre et le processus de gestion des risques sur la base des résultats des activités de management des risques ;
- réussir l’examen PECB ISO/IEC 27005:2022 Lead Risk Manager et obtenir l’une des 2 certifications qui lui sont associées.
Programme
À savoir : le support officiel du cours PECB ISO 27005 Lead Risk Manager est disponible en français et en anglais.
Jour 1 : présentation de la norme ISO/IEC 27005 et de la gestion des risques
- Les normes et les réglementations en vigueur.
- Les concepts et les principes de base de la gestion des risques en sécurité de l'information.
- La mise en place d'un programme de gestion des risques en sécurité de l'information.
- La définition du contexte.
Jour 2 : gestion des risques selon la norme ISO/IEC 27005:2022
- L'identification des risques.
- L'analyse des risques.
- L'évaluation des risques.
- Le traitement des risques.
Jour 3 : communication sur les risques, analyse et compte rendu
- La communication lors de consultation sur les risques en matière de sécurité de l'information.
- L'enregistrement et le rapport sur les risques.
- Le suivi et l'examen des risques.
Jour 4 : présentation des méthodes d'évaluation des risques
- Les méthodes OCTAVE et MEHARI.
- La méthode EBIOS.
- Le cadre de cybersécurité du NIST.
- Les méthodes CRAMM et TRA.
Jour 5 : préparation à l'examen PECB ISO 27005 Lead Risk Manager
- Révision des points clés abordés tout au long de la formation.
- Présentation détaillée de l'examen (structure, format et thématiques abordées).
- Conseils et astuces pour réussir l'examen (méthodologie, gestion du temps, etc.).
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- 5 ans d'expérience professionnelle dans le domaine de la gestion des risques, incluant 300 heures en gestion des risques IT ;
- une bonne connaissance de la norme ISO/CEI 27005 ainsi que des méthodes d'évaluation des risques liés à la sécurité de l'information.
Public
Cette formation s'adresse aux publics suivants :
- les responsables et membres d'équipe impliqués dans la sécurité de l'information, la conformité et la gestion des risques ;
- les personnes impliquées dans la mise en œuvre et la conformité de la norme ISO/CEI 27001:2013 ;
- tout professionnel ou consultant en TI et en protection des données personnelles.
Points forts
Certification
Cette formation vous permet de passer la certification professionnelle PECB Certified ISO 27005 Lead Risk Manager. Un code coupon vous sera fourni à la fin du cours afin que vous puissiez programmer votre examen en ligne.
Modalités de l'examen :
L'examen PECB ISO 27005 Lead Risk Manager est un QCM en ligne d'une durée de 2 heures maximum disponible en français et en anglais. Il est conforme aux exigences du programme d'examen et de certification du PECB et couvre les domaines de compétence suivants :
- les principes et concepts fondamentaux de la gestion des risques en sécurité de l'information ;
- la mise en œuvre d'un programme de gestion des risques en sécurité de l'information ;
- l'évaluation et le traitement des risques en sécurité de l'information selon la norme ISO/CEI 27005:2022 ;
- la communication, le suivi et l'amélioration des risques en sécurité de l'information ;
- les méthodes d'évaluation des risques en sécurité de l'information.
Après réussite de votre examen, vous pourrez demander l'une des 3 qualifications suivantes en fonction de votre expérience professionnelle :
| Qualifications | Examens | Expérience professionnelle | Expérience en gestion des risques | Autres exigences |
| PECB Certified ISO/IEC 27005:2022 Provisional Lead Risk Manager | Examen PECB Certified ISO/IEC 27005:2022 Lead Risk Manager | Aucune | Aucune | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005:2022 Lead Risk Manager | Examen PECB Certified ISO/IEC 27005:2022 Lead Risk Manager | 5 ans dont 2 ans d’expérience en gestion de la sécurité de l'information | 300 heures en gestion des risques liés à la sécurité de l'information | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005 Senior Lead Risk Manager | Examen PECB Certified ISO/IEC 27005:2022 Lead Risk Manager | 10 ans dont 7 ans d’expérience en gestion de la sécurité de l'information | 1000 heures en gestion des risques liés à la sécurité de l'information | Signer le Code de déontologie de PECB |
Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.
Objectifs
À l'issue de la formation ISO 27005 Lead Risk Manager, vous atteindrez les objectifs suivants :
- décrire les concepts et les principes du management des risques selon les normes ISO/IEC 27005 et ISO 31000 ;
- appliquer, maintenir et améliorer un cadre de gestion des risques en sécurité de l'information selon les exigences de la norme ISO/IEC 27005:2022 ;
- mettre en œuvre des processus de gestion des risques en sécurité de l'information selon les exigences de la norme ISO/IEC 27005:2022 ;
- planifier et effectuer des consultations pour communiquer sur les risques ;
- surveiller, modifier et améliorer le cadre et le processus de gestion des risques sur la base des résultats des activités de management des risques ;
- réussir l’examen PECB ISO/IEC 27005:2022 Lead Risk Manager et obtenir l’une des 2 certifications qui lui sont associées.
Programme
À savoir : le support officiel du cours PECB ISO 27005 Lead Risk Manager est disponible en français et en anglais.
Jour 1 : présentation de la norme ISO/IEC 27005 et de la gestion des risques
- Les normes et les réglementations en vigueur.
- Les concepts et les principes de base de la gestion des risques en sécurité de l'information.
- La mise en place d'un programme de gestion des risques en sécurité de l'information.
- La définition du contexte.
Jour 2 : gestion des risques selon la norme ISO/IEC 27005:2022
- L'identification des risques.
- L'analyse des risques.
- L'évaluation des risques.
- Le traitement des risques.
Jour 3 : communication sur les risques, analyse et compte rendu
- La communication lors de consultation sur les risques en matière de sécurité de l'information.
- L'enregistrement et le rapport sur les risques.
- Le suivi et l'examen des risques.
Jour 4 : présentation des méthodes d'évaluation des risques
- Les méthodes OCTAVE et MEHARI.
- La méthode EBIOS.
- Le cadre de cybersécurité du NIST.
- Les méthodes CRAMM et TRA.
Jour 5 : préparation à l'examen PECB ISO 27005 Lead Risk Manager
- Révision des points clés abordés tout au long de la formation.
- Présentation détaillée de l'examen (structure, format et thématiques abordées).
- Conseils et astuces pour réussir l'examen (méthodologie, gestion du temps, etc.).
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- 5 ans d'expérience professionnelle dans le domaine de la gestion des risques, incluant 300 heures en gestion des risques IT ;
- une bonne connaissance de la norme ISO/CEI 27005 ainsi que des méthodes d'évaluation des risques liés à la sécurité de l'information.
Public
Cette formation s'adresse aux publics suivants :
- les responsables et membres d'équipe impliqués dans la sécurité de l'information, la conformité et la gestion des risques ;
- les personnes impliquées dans la mise en œuvre et la conformité de la norme ISO/CEI 27001:2013 ;
- tout professionnel ou consultant en TI et en protection des données personnelles.
Points forts
Certification
Cette formation vous permet de passer la certification professionnelle PECB Certified ISO 27005 Lead Risk Manager. Un code coupon vous sera fourni à la fin du cours afin que vous puissiez programmer votre examen en ligne.
Modalités de l'examen :
L'examen PECB ISO 27005 Lead Risk Manager est un QCM en ligne d'une durée de 2 heures maximum disponible en français et en anglais. Il est conforme aux exigences du programme d'examen et de certification du PECB et couvre les domaines de compétence suivants :
- les principes et concepts fondamentaux de la gestion des risques en sécurité de l'information ;
- la mise en œuvre d'un programme de gestion des risques en sécurité de l'information ;
- l'évaluation et le traitement des risques en sécurité de l'information selon la norme ISO/CEI 27005:2022 ;
- la communication, le suivi et l'amélioration des risques en sécurité de l'information ;
- les méthodes d'évaluation des risques en sécurité de l'information.
Après réussite de votre examen, vous pourrez demander l'une des 3 qualifications suivantes en fonction de votre expérience professionnelle :
| Qualifications | Examens | Expérience professionnelle | Expérience en gestion des risques | Autres exigences |
| PECB Certified ISO/IEC 27005:2022 Provisional Lead Risk Manager | Examen PECB Certified ISO/IEC 27005:2022 Lead Risk Manager | Aucune | Aucune | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005:2022 Lead Risk Manager | Examen PECB Certified ISO/IEC 27005:2022 Lead Risk Manager | 5 ans dont 2 ans d’expérience en gestion de la sécurité de l'information | 300 heures en gestion des risques liés à la sécurité de l'information | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005 Senior Lead Risk Manager | Examen PECB Certified ISO/IEC 27005:2022 Lead Risk Manager | 10 ans dont 7 ans d’expérience en gestion de la sécurité de l'information | 1000 heures en gestion des risques liés à la sécurité de l'information | Signer le Code de déontologie de PECB |
Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.