CERTIFIED ISO 27005 RISK MANAGER

De nos jours, connaître et maîtriser les risques et les mesures de sécurité liés aux systèmes d’information est primordial pour le bon fonctionnement d’une entreprise. Le moindre incident peut avoir des conséquences critiques pour une organisation, d’où l’intérêt de savoir gérer ces risques.

Notre formation ISO/CEI 27005 Risk Manager vous donnera toutes les compétences nécessaires pour maîtriser les actifs et processus liés à la sécurité de l’information, en conformité avec la norme ISO/CEI 27005:2018. Vous aborderez aussi d’autres méthodes de gestion du risque comme OCTAVE, EBIOS, MEHARI ou la méthodologie harmonisée EMR. Notre formation est également parfaite si vous souhaitez mettre en place un SMSI (Système de Management de la Sécurité de l’Information) conforme à la norme ISO/CEI 27001:2013.

A la fin de cette formation, vous passerez l’examen de certification PECB ISO/CEI 27005 Risk Manager. Il validera vos connaissances et vos compétences et sa réussite vous permettra d’obtenir l’un des titres PECB, comme celui de PECB Certified ISO/IEC 27005 Provisional Manager, qui ne nécessite aucune expérience professionnelle.

Objectifs

A l’issue de la formation ISO 27005 Risk Manager, vous atteindrez les objectifs suivants :

connaître les mesures de sécurité liées à la gestion des risques de l’information ;
acquérir les principes, la méthodologie et les techniques de gestion des risques, conformes à la norme ISO/CEI 27005:2018 ;
comprendre et appliquer les règles de la norme ISO/CEI 27001:2013 au sein d’un management du risque de la sécurité de l’information ;
conseiller les organisations sur les pratiques les plus efficaces de gestion des risques dans le cadre de la sécurité de l’information ;
réussir l’examen ISO 27005 Risk Manager et obtenir l’une des certifications « PECB Certified ISO 27005 Risk Manager ».

Programme

Jour 1 : introduction à la gestion des risques et à la norme ISO 27005

Présentation générale de la formation.
Comprendre et définir le risque.
La norme ISO/CEI 27005:2018.
Mettre en place un programme de gestion des risques.

Jour 2 : mettre en œuvre un processus de gestion des risques selon la norme ISO 27005

Identifier les risques.
Analyser et évaluer les risques.
Utiliser la méthode quantitative pour apprécier les risques.
Traiter les risques.
Accepter et gérer les risques résiduels.
Communiquer sur les risques en sécurité de l’information.
Surveiller et réviser les risques.

Jour 3 : présentation des autres méthodes d’appréciation des risques de la sécurité de l’information

La méthode OCTAVE.
La méthode MEHARI.
La méthode EBIOS.
La méthodologie harmonisée d’EMR.

Dernière demi-journée :

passage de l’examen de certification ISO 27005 Risk Manager (2 heures).

A savoir : le support du cours PECB ISO/IEC 27005 Risk Manager est disponible uniquement en Français.

Prérequis

Suivre la formation ISO 27005 Risk Manager nécessite les prérequis suivants :

une bonne connaissance de la norme ISO/CEI 27005 ainsi que des méthodes d’évaluation des risques liées à la sécurité de l’information.

Public

Cette formation s’adresse aux publics suivants :

les responsables et membres d’équipe impliqués dans la sécurité de l’information, la conformité et la gestion des risques ;
les personnes impliquées dans la mise en œuvre et la conformité de la norme ISO/CEI 27001:2013 ;
tout professionnel ou consultant en TI et en protection des données personnelles.

Cette formation s’adresse aux profils suivants

Directeur des Systèmes d’Information (DSI)

Administrateur système

Administrateur réseaux – télécoms

Auditeur interne / externe

Chef de projet / Responsable de projet

Chef d’équipe / Superviseur

Contrôleur de gestion

Responsable des opérations / logistiques

Points forts

Travaux pratiques basés sur des cas réels avec une documentation de 350 pages ; 21 crédits DPC ; Examen de certification PECB compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.

Certification

L’examen « PECB Certified ISO/CEI 27005 Risk Manager » répond aux exigences du programme d’examen et de certification de PECB. Il couvre les domaines de compétences suivants :

les principes et concepts fondamentaux relatifs à la gestion des risques en lien avec la sécurité de l’information ;
la mise en œuvre d’un programme de gestion des risques en lien avec la sécurité de l’information ;
le processus et cadre de gestion des risques en lien avec la sécurité de l’information, selon la norme ISO/CEI 27005:2018 ;
les autres méthodes d’appréciation des risques de la sécurité de l’information.

Après avoir réussi cet examen de 2 heures vous pourrez demander l’une des certifications suivantes en fonction de votre expérience professionnelle :

Qualification	Examen	Expérience professionnelle	Expérience en gestion des risques	Autres exigences
PECB Certified ISO/IEC 27005 Provisional Risk Manager	Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent	Aucune	Aucune	Signer le Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Risk Manager	Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent	2 ans dont 1 an d’expérience en management des risques	Activités de management des risques totalisant 200 heures	Signer le Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Lead Risk Manager	Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent	5 ans dont 2 ans d’expérience en management des risques	Activités de management des risques totalisant 300 heures	Signer le Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager	Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent	10 ans dont 7 ans d’expérience en management des risques	Activités de management des risques totalisant 1000 heures	Signer le Code de déontologie de PECB