ISO/IEC 27005 Risk Manager : gestion des risques liés à la sécurité de l’information
Aujourd'hui, connaître et gérer les risques liés à la sécurité des systèmes d'information (SI) est essentiel pour le bon fonctionnement d'une entreprise. En effet, le moindre incident peut avoir des conséquences critiques pour une organisation. De ce fait, il est important de se former sur la norme ISO 27005 pour devenir un gestionnaire des risques certifié.
Notre formation vous donnera toutes les compétences nécessaires pour maîtriser les actifs et processus liés à la sécurité de l'information, en conformité avec la norme ISO/CEI 27005:2022. Vous aborderez aussi d'autres méthodes de gestion du risque, comme OCTAVE, EBIOS, MEHARI ou encore la méthode EMR. Notre formation est également parfaite si vous souhaitez mettre en place un SMSI (Système de Management de la Sécurité de l'Information) conforme à la norme ISO/CEI 27001:2022.
À la fin de cette formation, vous passerez l'examen ISO/CEI 27005 Risk Manager. Il validera vos connaissances et vos compétences et sa réussite vous permettra d'obtenir l'un des titres PECB, comme celui de PECB Certified ISO/IEC 27005 Provisional Manager qui ne nécessite aucune expérience professionnelle (plus d'infos dans l'onglet certification).
Objectifs
À l'issue de la formation ISO 27005 Risk Manager, vous atteindrez les objectifs suivants :
- connaître les mesures de sécurité liées à la gestion des risques de l'information ;
- acquérir les principes, la méthodologie et les techniques de gestion des risques, conformes à la norme ISO/CEI 27005:2022 ;
- comprendre et appliquer les règles de la norme ISO/CEI 27001:2022 au sein d'un management du risque de la sécurité de l'information ;
- conseiller les organisations sur les pratiques les plus efficaces de gestion des risques dans le cadre de la sécurité de l'information ;
- réussir l'examen PECB ISO 27005:2022 Risk Manager et obtenir l'une des 3 qualifications qui lui sont associées.
Programme
À savoir : le support du cours et l'examen PECB ISO/IEC 27005 Risk Manager sont disponibles en Français et en anglais.
Jour 1: introduction à la gestion des risques et à la norme ISO 27005
- Tour de table :
- introduction individuelle ;
- exploration des attentes et des objectifs de chaque participant ;
- introduction au cadre de la formation ;
- alignement avec les objectifs et enjeux spécifiques ;
- identification des attentes et des perspectives individuelles des participants.
- Comprendre et définir le risque.
- Comprendre la norme ISO/CEI 27005:2022.
- Identifier les processus métiers sensibles.
- Mettre en place un programme de gestion des risques.
Jour 2 : mise en œuvre du processus de gestion des risques selon la norme ISO 27005
- Identifier les risques.
- Analyser et évaluer les risques.
- Utiliser la méthode quantitative pour apprécier les risques.
- Traiter les risques.
- Accepter et gérer les risques résiduels.
- Communiquer sur les risques en sécurité de l'information.
- Surveiller et réviser les risques.
Jour3 : présentation des autres méthodes d'appréciation des risques de la sécurité de l'information
- La méthode OCTAVE.
- La méthode MEHARI.
- La méthode EBIOS.
- La méthodologie harmonisée d'EMR.
- Préparation au passage de l'examen PECB ISO 27005 Risk Manager :
- révision des points clés abordés tout au long de la formation ;
- présentation détaillée de l'examen (structure, format et thématiques abordées) ;
- conseils et astuces pour réussir l'examen (méthodologie, gestion du temps, etc.).
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- une bonne connaissance de la norme ISO/CEI 27005 ainsi que des méthodes d'évaluation des risques liés à la sécurité de l'information.
Public
Cette formation s'adresse aux publics suivants :
- les responsables et membres d'équipe impliqués dans la sécurité de l'information, la conformité et la gestion des risques ;
- les personnes impliquées dans la mise en œuvre et la conformité de la norme ISO/CEI 27001 au sein d'un organisme ;
- tout professionnel ou consultant en TI et en protection des données personnelles.
Points forts
Certification
Cette formation vous permet de passer la certification professionnelle PECB Certified ISO 27005 Risk Manager. Un code coupon vous sera fourni à la fin du cours afin que vous puissiez programmer votre examen en ligne.
Modalités de l'examen :
L'examen PECB ISO 27005 Risk Manager disponible en français ou en anglais consiste à répondre à un QCM de 80 questions pendant 2 heures maximum. Il est conforme aux exigences du programme d'examen et de certification du PECB et couvre les domaines de compétence suivants :
- les principes et concepts fondamentaux de la gestion des risques en sécurité de l'information ;
- la mise en œuvre d'un programme de gestion des risques en sécurité de l'information ;
- le processus et le cadre de gestion des risques en sécurité de l'information selon la norme ISO/CEI
27005:2022 ; - les autres méthodes d'appréciation des risques en sécurité de l'information.
Après réussite de votre examen, vous pourrez demander l'une des 3 qualifications suivantes en fonction de votre expérience professionnelle :
| Qualifications | Examen | Expérience professionnelle | Expérience en gestion des risques des SI | Autres exigences |
| PECB Certified ISO/IEC 27005:2022 Provisional Risk Manager | Examen « PECB Certified ISO/CEI 27005:2022 Risk Manager » ou équivalent. | Aucun | Aucun | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005:2022 Risk Manager | Examen « PECB Certified ISO/CEI 27005:2022 Risk Manager » ou équivalent. | 2 ans dont 1 an d’expérience en management des risques | Activités de management des risques totalisant 200 heures | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005:2022 Senior Risk Manager | Examen « PECB Certified ISO/CEI 27005:2022 Risk Manager » ou équivalent | 10 ans dont 7 ans d’expérience en management des risques | Activités de management des risques totalisant 1000 heures | Signer le Code de déontologie de PECB |
Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.
Objectifs
À l'issue de la formation ISO 27005 Risk Manager, vous atteindrez les objectifs suivants :
- connaître les mesures de sécurité liées à la gestion des risques de l'information ;
- acquérir les principes, la méthodologie et les techniques de gestion des risques, conformes à la norme ISO/CEI 27005:2022 ;
- comprendre et appliquer les règles de la norme ISO/CEI 27001:2022 au sein d'un management du risque de la sécurité de l'information ;
- conseiller les organisations sur les pratiques les plus efficaces de gestion des risques dans le cadre de la sécurité de l'information ;
- réussir l'examen PECB ISO 27005:2022 Risk Manager et obtenir l'une des 3 qualifications qui lui sont associées.
Programme
À savoir : le support du cours et l'examen PECB ISO/IEC 27005 Risk Manager sont disponibles en Français et en anglais.
Jour 1: introduction à la gestion des risques et à la norme ISO 27005
- Tour de table :
- introduction individuelle ;
- exploration des attentes et des objectifs de chaque participant ;
- introduction au cadre de la formation ;
- alignement avec les objectifs et enjeux spécifiques ;
- identification des attentes et des perspectives individuelles des participants.
- Comprendre et définir le risque.
- Comprendre la norme ISO/CEI 27005:2022.
- Identifier les processus métiers sensibles.
- Mettre en place un programme de gestion des risques.
Jour 2 : mise en œuvre du processus de gestion des risques selon la norme ISO 27005
- Identifier les risques.
- Analyser et évaluer les risques.
- Utiliser la méthode quantitative pour apprécier les risques.
- Traiter les risques.
- Accepter et gérer les risques résiduels.
- Communiquer sur les risques en sécurité de l'information.
- Surveiller et réviser les risques.
Jour3 : présentation des autres méthodes d'appréciation des risques de la sécurité de l'information
- La méthode OCTAVE.
- La méthode MEHARI.
- La méthode EBIOS.
- La méthodologie harmonisée d'EMR.
- Préparation au passage de l'examen PECB ISO 27005 Risk Manager :
- révision des points clés abordés tout au long de la formation ;
- présentation détaillée de l'examen (structure, format et thématiques abordées) ;
- conseils et astuces pour réussir l'examen (méthodologie, gestion du temps, etc.).
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- une bonne connaissance de la norme ISO/CEI 27005 ainsi que des méthodes d'évaluation des risques liés à la sécurité de l'information.
Public
Cette formation s'adresse aux publics suivants :
- les responsables et membres d'équipe impliqués dans la sécurité de l'information, la conformité et la gestion des risques ;
- les personnes impliquées dans la mise en œuvre et la conformité de la norme ISO/CEI 27001 au sein d'un organisme ;
- tout professionnel ou consultant en TI et en protection des données personnelles.
Points forts
Certification
Cette formation vous permet de passer la certification professionnelle PECB Certified ISO 27005 Risk Manager. Un code coupon vous sera fourni à la fin du cours afin que vous puissiez programmer votre examen en ligne.
Modalités de l'examen :
L'examen PECB ISO 27005 Risk Manager disponible en français ou en anglais consiste à répondre à un QCM de 80 questions pendant 2 heures maximum. Il est conforme aux exigences du programme d'examen et de certification du PECB et couvre les domaines de compétence suivants :
- les principes et concepts fondamentaux de la gestion des risques en sécurité de l'information ;
- la mise en œuvre d'un programme de gestion des risques en sécurité de l'information ;
- le processus et le cadre de gestion des risques en sécurité de l'information selon la norme ISO/CEI
27005:2022 ; - les autres méthodes d'appréciation des risques en sécurité de l'information.
Après réussite de votre examen, vous pourrez demander l'une des 3 qualifications suivantes en fonction de votre expérience professionnelle :
| Qualifications | Examen | Expérience professionnelle | Expérience en gestion des risques des SI | Autres exigences |
| PECB Certified ISO/IEC 27005:2022 Provisional Risk Manager | Examen « PECB Certified ISO/CEI 27005:2022 Risk Manager » ou équivalent. | Aucun | Aucun | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005:2022 Risk Manager | Examen « PECB Certified ISO/CEI 27005:2022 Risk Manager » ou équivalent. | 2 ans dont 1 an d’expérience en management des risques | Activités de management des risques totalisant 200 heures | Signer le Code de déontologie de PECB |
| PECB Certified ISO/IEC 27005:2022 Senior Risk Manager | Examen « PECB Certified ISO/CEI 27005:2022 Risk Manager » ou équivalent | 10 ans dont 7 ans d’expérience en management des risques | Activités de management des risques totalisant 1000 heures | Signer le Code de déontologie de PECB |
Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.