Skills4All propose le paiement en plusieurs fois jusqu'à 36x 💰   |   Formation 100% en ligne  |   Certification incluse 📜
logo Skills4All
01 85 39 09 73
Discuter immédiatement sur WhatsApp
Mon compte
🎓 Testez gratuitement nos formations Découvrir les cours gratuits
formation-iso-27005-risk-manager-2023

Formation ISO 27005 Security Risk Manager

Cette formation permet de comprendre le rôle d’un Security Risk Manager en maîtrisant les différentes étapes, principes et processus de l’analyse de risques des DSI. (Voir aussi la formation ISO/CEI 27001 Lead Auditor & Implementer, dédiée à l’audit et à la mise en place de systèmes de gestion de la sécurité de l'information – SMSI.)

4,8/5
4.5/5
Demander des informations
Acheter la formation
Prendre un rendez-vous
Découvrez les options de paiement en plusieurs fois

*Ajoutez le produit à votre panier pour bénéficier du paiement en plusieurs fois.

Informations pratiques

  • Durée de la formation: 28 heures
  • Décomposition de la durée: 22h vidéos, 2h QUIZZ, 4h de travail personnel
  • Textes: Français
  • Prix: 2 200,00 
  • Accès : Digital Learning en illimité
  • Débouchés professionnels: Auditeurs, Responsables d’Audit
  • Taux de réussite : 87%

Formation ISO 27005 Security Risk Manager qu'est-ce que c'est ?

Cette formation vous permettra d’acquérir une expertise reconnue des différentes étapes de l’analyse des risques en vous appuyant sur une connaissance précise de la norme NF EN ISO/IEC 27005 : 2022. Plus que la simple maîtrise de connaissances ou de techniques, cette formation vous donnera les clefs pour appliquer les différentes étapes de l’analyse des risques, mesurer le rôle clef du facteur humain dans le management des risques grâce à des études de cas.

  • Certification internationalement reconnue (si incluse)
  • Adapté à votre rythme
  • Plus de contrainte logistique et d’agenda
  • Quiz et examens blancs inclus
  • Accompagnement durant toute votre formation
  • Communauté d’apprentissage
  • Apprentissage optimal : vidéos courtes entre 3 et 15 minutes
  • Ordinateur, TV, Tablette et Mobile (App)
  • Fiches de cours téléchargeables
  • Jusqu’à 1 an après le début de la formation
  • vous êtes professionnel et/ou Auditeur de la Sécurité de l’Information souhaitant certifier que vous êtes capable de préparer, réaliser des analyses de risques menées en conformité avec la norme NF EN ISO/IEC 27005 : 2022, en particulier dans le cadre d’un SMSI conforme à la norme ISO/CEI 27001.
  • vous êtes un consultant désirant certifier que vous êtes capable de maîtriser les principes et le processus d’une analyse de risque.
  • vous êtes une personne, quelle que soit sa fonction dans l’entreprise, en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuse de prouver qu’elle est capable d’assumer des responsabilités dans la maîtrise des risques d’un système d’informations (Responsable de la Sécurité des Systèmes d’Information, Responsable de la Conformité).

Un peu plus d'information ?

Chapitre 1 – Cas pratiques : analyses d’accident

  • Exemples : un accident impliquant un SCADA, une cyberattaque

  • Analyse des causes des accidents : contexte, environnement, organisation, équipements, Système d’Informations

  • Conclusion sur les risques pris

  • Réflexion sur les leçons à tirer de ces événements

Chapitre 2 : Présentation de l’ISO 27005

  • Place de l’ISO 27005 dans la famille des ISO 27000 et parallèle avec l’ISO 31000

  • Définitions utilisées (ISO 27000) Logique d’exploitation de l’ISO 27005 (Contexte, domaine d’étude, implication de la direction)

  • L’établissement des échelles d’évaluation

  • Introduction de la méthode EBIOS RM pour renforcer l’analyse de risques

  • Utilisation de cas pratiques pour appuyer les éléments traités ci-dessus

Chapitre 3 : L’appréciation des risques

  • Identifier, analyser, évaluer les risques

  • S’appuyer sur les annexes de l’ISO 27005 Traiter les risques

  • S’appuyer sur des outils d’analyse de type AMDEC, Bow Tie Analysis

  • Utilisation de cas pratiques pour appuyer les thématiques vues ci-dessus

Chapitre 4: Le traitement des risques

  • Introduction au facteur humain et aux organisations : aspects de vulnérabilité et aspects de rattrapage d’erreurs

  • Réflexions sur les possibilités que cela offre en matière de traitement des risques

  • Utilisation de l’ISO 27002 pour rechercher des solutions

  • Contrôler le risque en assurant un suivi de l’efficacité des mesures – Utilisation de l’ISO 27004 pour définir des métriques –

Chapitre 5 : Etude de cas

Récapitulatif autour d’un cas pratique : effectuer une analyse de risques dirigée, rechercher des moyens de traitement, les justifier

  • Organiser le recueil des incidents et les traiter

  • Organiser le retour d’expérience et l’exploiter dans l’analyse de risques, le traitement des risques et la démarche d’amélioration continue

  • Repérer les « signaux faibles » pour renforcer la démarche d’amélioration continue et anticiper les risques

  • Réflexions sur la culture de sécurité dans les SI

Pour suivre la formation, une bonne connaissance des systèmes d’information est nécessaire.

Certification non incluse

L’objectif principal de cette formation est de valider les compétences des professionnels capables d’identifier, évaluer et traiter les risques auxquels est soumis le système d’information de façon à préserver les activités essentielles de l’entreprise en s’appuyant sur l’ISO 27005.

À l’issue de la formation, l’apprenant sera capable de :

  • Maîtriser le contenu de la norme ISO/CEI 27005 et la resituer dans le cadre général des normes ISO 27000,

  • Comprendre la démarche et les enjeux de l’analyse de risque d’un système d’information en prenant en compte son environnement spécifique

  • Appliquer les différentes étapes de l’analyse des risques en s’appuyant sur la méthodologie RM Ebios

  • Comprendre le rôle d’un Security Risk Manager et ses responsabilités,

  • Repérer et mesurer le rôle clef du facteur humain dans le management des risques

Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.

– conformément aux CGU du CPF (https://www.moncompteformation.gouv.fr/espace-public/conditions-generales-dutilisation) votre formation a une date de début et une date de fin contractuelle et convenues au moment de votre demande auprès du CPF. La formation doit avoir été réalisée entièrement à la date de fin de la formation.

– conformément aux CGU du CPF, vous serez présenté automatiquement à la fin de la période de formation au certificateur français inscrit au CPF. La planification de l’examen sera réalisée avec le certificateur français directement.

– si votre formation comprend une ou plusieurs certifications internationales, vous devrez nous en passer commande au maximum 1 mois après la date de fin de votre formation. Cette demande se fait par mail à l’adresse contact@skills4all.com. Si cette date est dépassée, il ne sera plus possible de passer commande de(s) la certification(s) internationale(s).

– nous vous encourageons à lire attentivement nos conditions d’usage de notre plateforme disponibles ici (https://lms.skills4all.com/admin/tool/policy/viewall.php). Ces conditions rappellent également les cas de force majeure acceptables en cas d’impossibilité de suivre la formation ou de passer sa certification.

Skills4All est le spécialiste des formations certifiantes sur les métiers du digital :

  • Cybersécurité
  • Intelligence artificielle
  • Agilité
  • Gestion de projet
  • Automatisation
  • Marketing digital
  • Développement Web
  • etc…

Notre spécificité : vous apprenez où vous voulez, quand vous voulez, grâce à une plateforme accessible 24/7/365 et un accompagnement spécifique. Nos formations ciblent les besoins du marché d’aujourd’hui et vous permettent d’acquérir les compétences clés des secteurs en pleine expansion.

Le monde actuel n’a jamais eu autant besoin de compétences certifiées ; nous avons les cursus adaptés à vos ambitions.

Le formateur

Jean MAGNE : Manager

Jean MAGNE

Ingénieur École Navale, Executive MBA de Paris Dauphine, il est ancien commandant sous-marin. Il est aujourd’hui consultant chez Wavestone en sûreté, sécurité, maîtrise des risques. Intervient à l’IFP.

Vous avez besoin d'un devis pour votre entreprise ?

  • Prise en charge totale ou partielle des frais de formation.

  • Valorisation professionnelle : un investissement dans vos compétences.

  • Formations pertinentes, alignées sur les besoins de l’entreprise.

  • Simplicité administrative, gérée par les RH ou le service formation.

  • Application immédiate des acquis dans votre poste.

  • Évolution de carrière facilitée grâce à de nouvelles compétences.

Créer le devis
  • Accessibilité PSH : Voir détails dans les CGU §1.3
  • Attention : En achetant la formation, vous reconnaissez avoir pris connaissances de nos conditions générales de ventes (CGV) consultables ici

Vous avez des questions ?

N’hésitez pas à nous contacter pour toutes questions ou suggestions, ou pour plus d’informations et conseils.

Bouton WhatsApp

Bénéfices de la formation

– Amélioration de la gestion des risques : En obtenant la certification Security Risk Manager ISO/IEC 27005, vous serez en mesure de mettre en place une approche structurée et efficace pour identifier, évaluer et gérer les risques liés à la sécurité de l’information au sein de votre organisation.

– Renforcement de la conformité réglementaire : En maîtrisant les principes et les bonnes pratiques de la norme ISO/IEC 27005, vous serez en mesure de garantir la conformité de votre organisation aux réglementations en matière de sécurité de l’information, réduisant ainsi les risques de non-conformité et les conséquences associées.

– Optimisation de la prise de décision : Grâce à une formation approfondie en gestion des risques de sécurité de l’information, vous développerez les compétences nécessaires pour prendre des décisions éclairées et stratégiques en matière de sécurité de l’information, contribuant ainsi à la protection et à la pérennité de votre organisation.

– Renforcement de la confiance des parties prenantes : En démontrant votre expertise en matière de gestion des risques de sécurité de l’information, vous renforcerez la confiance de vos partenaires, clients et employés, en leur assurant que leur sécurité et leurs données sont entre de bonnes mains.

– Amélioration de la résilience organisationnelle : En mettant en place une approche proactive de gestion des risques de sécurité de l’information, vous renforcerez la résilience de votre organisation face aux cybermenaces et aux incidents de sécurité, minimisant ainsi les impacts potentiels sur vos opérations et votre réputation.

Financement de votre formation

Paiement Alma Paypal Mastercard Visa

Le financement personnel

LES AVANTAGES
  1. Liberté totale : Pas de dépendance vis-à-vis d’organismes ou d’employeurs, vous choisissez la formation que vous voulez.
  2. Rapidité : Pas d’attente ou de processus d’approbation. Vous pouvez vous inscrire immédiatement.
  3. Diversité des formations : Accès à toutes les formations, y compris celles non éligibles au CPF ou autres dispositifs.
  4. Flexibilité de paiement : Avec des options comme Alma, possibilité de paiements en 3 ou 4 fois, rendant la formation plus abordable sur le court terme.
  5. Sécurité : Les plateformes comme PayPal offrent des garanties et des protections supplémentaires pour les achats en ligne.
  6. Investissement personnel : Valorise la démarche individuelle et peut être perçu positivement par des employeurs potentiels ou actuels.

2 200,00 

Acheter la formation
Simulez mon paiement en plusieurs fois
Formation Devis Skills4All

Le financement par votre entreprise

LES AVANTAGES

  1. Prise en charge financière : La majorité, voire la totalité, des frais de formation est généralement prise en charge par l’employeur.
  2. Reconnaissance professionnelle : Cela peut démontrer que l’entreprise valorise le salarié et souhaite investir dans son développement professionnel.
  3. Formations ciblées : Les formations financées par l’entreprise sont souvent directement liées aux besoins et aux objectifs de celle-ci, garantissant leur pertinence pour le poste actuel.
  4. Gain de temps : Les démarches administratives sont généralement gérées par le service RH ou le service formation de l’entreprise.
  5. Intégration rapide : La formation acquise peut être immédiatement mise en pratique dans le contexte professionnel.
  6. Développement de carrière : L’obtention de nouvelles compétences peut ouvrir la porte à des promotions ou à de nouvelles responsabilités au sein de l’entreprise.
Créer un devis
France Travail Logo

Les financements publics

LES AVANTAGES

  1. Accès facilité : Ces financements permettent souvent à des individus qui n’auraient pas les moyens de se former autrement d’accéder à des formations.
  2. Large éventail de formations : Les formations financées publiquement couvrent généralement un large éventail de domaines et de compétences, répondant à des besoins diversifiés.
  3. Cohérence avec les besoins du marché du travail : Les formations financées par les pouvoirs publics sont souvent alignées sur les besoins du marché du travail régional ou national, favorisant ainsi l’employabilité.
  4. Formations certifiantes : Nombre de ces formations débouchent sur des certifications reconnues, renforçant la valeur ajoutée pour le bénéficiaire.
  5. Soutien supplémentaire : Au-delà du financement, des aides complémentaires (comme des conseils d’orientation, des ateliers CV, etc.) sont souvent proposées.
  6. Engagement sociétal : Le financement public reflète un engagement de la société à soutenir l’éducation et la formation continue, favorisant ainsi l’inclusion et l’égalité des chances.
Créer un devis
Bridge Paiement Logo Virement Bancaire

Le financement par virement bancaire

LES AVANTAGES

  1. Sécurité Optimale : Profitez d’une sécurité renforcée pour chaque transaction, minimisant les risques de fraude.

  2. Exécution Rapide : Bénéficiez d’une vitesse de traitement accélérée, permettant un accès plus rapide aux formations.

  3. Accessibilité Globale : Utilisez une méthode de paiement universelle, indépendante des limitations des cartes de crédit.

  4. Moins de Frais : Réduisez les coûts supplémentaires souvent associés aux paiements par carte.

  5. Engagement Personnel : Démontrez votre engagement et votre sérieux en choisissant une méthode de paiement réfléchie et sécurisée.

2 200,00 

Acheter la formation

Les avis récents sur cette formation

4,8/5
4.5/5
Rahma B
Un bon formateur qui explique pas mal en étant dans le contexte d’une formation à distance.
Formation ISO 27005 Security Risk Manager
Sara SALHI
Formateur explicite dans ses propos avec des exemples et des illustrations qui facilite la compréhension.
Formation ISO 27005 Security Risk Manager
Romaric-Ange T
Comme d'habitude avec Skills4All, la formation est très claire et le formateur explique très bien les différents concepts.
Formation ISO 27005 Security Risk Manager

Devenez expert en suivant également ces formations

formation-iso-27005-risk-manager-2023
1 100,00 
Formation Praticien DORA – Conformité & Risk Management
Le temps est important.
13 heures
Chaque jour est une nouvelle page à écrire sur le calendrier de vos aventures.
24h/24 7j/7
Maîtriser l’IAG dans la création de contenus multimédia
Le prix initial était : 450,00 €.Le prix actuel est : 150,00 €.
Formation déployer l’IA dans toute l’entreprise, en s’appuyant sur ISO/IEC 42001 et une approche par processus (BPM)
Le temps est important.
4 heures
Chaque jour est une nouvelle page à écrire sur le calendrier de vos aventures.
24h/24 7j/7
L'ISO 27001 est une norme internationale qui décrit les meilleures pratiques en matière de sécurité de l'information.
1 700,00 
Formation ISO/IEC 42001 Lead Implementer
Le temps est important.
32 heures
Chaque jour est une nouvelle page à écrire sur le calendrier de vos aventures.
24h/24 7j/7
Formation PMP éligible CPF
Éligible CPF
1 650,00 
Formation en gestion de projet avec PMP et l’agilité
Le temps est important.
35 heures
Chaque jour est une nouvelle page à écrire sur le calendrier de vos aventures.
24h/24 7j/7
formation intelligence artificielle marketing
Éligible CPF
2 600,00 
Intégrer l’Intelligence Artificielle dans la conception et l’optimisation des actions marketing et communication
Le temps est important.
26 heures
Chaque jour est une nouvelle page à écrire sur le calendrier de vos aventures.
24h/24 7j/7
400,00 
Automatiser vos tâches avec Make – Initiation
Le temps est important.
4 heures
Chaque jour est une nouvelle page à écrire sur le calendrier de vos aventures.
24h/24 7j/7
Découvrir toutes les formations ➔

S’inscrire à la newsletter

Logo Skills4All Blanc
Linkedin Youtube Facebook Twitter Instagram Tiktok

Skills4All

Légales

Nos formations

Nous contacter

Virement Bancaire
EUR
EUR
EUR
CHF
CAD
WOOCS v.2.3.7.5
EUR
EUR
EUR
CHF
CAD
WOOCS v.2.3.7.5

Les informations tarifaires présentes sur ces pages ne sont pas des engagements contractuels : ils sont amenés à changer

Notre certification Qualiopi garantit la qualité de nos services et notre engagement envers l'excellence.
Logo ANSII
ISO 9001

Organisme de formation enregistré sous le numéro 1178 8340 078 auprès du préfet de Région Ile-de-France. Cet enregistrement ne vaut pas agrément de l’Etat.
– Notre numéro Datadock est le 0034895 – Skills4All est partenaire PeopleCert® n°3605
– Skills4All est Accredited Partner n°3605 pour le DevOps Institute
– Skills4all est partenaire WILEY pour Everything DiSC® n°330556
– IASSC is a registered trademark of International Association for Six Sigma Certification.
– IASSC® Accreditation does not constitute its’ approval or recognition of our own lean six sigma certification program. The only method to earn an IASSC certification is to successfully sit for and pass an official IASSC Certification exam. We provide access to IASSC Certification exams for no additional cost
– The Swirl logo™ is a trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
– ITIL®, PRINCE2®, MSP®, PRINCE2 Agile® are registered trade marks of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
– PMBOK, PMI, PMP, PgMP, CAPM, PMI-SP, PMI-RMP, and PMI-ACP are registered marks of the Project Management Institute, Inc.
– PMI Registered Education Provider logo is a registered mark of the Project Management Institute, Inc.
– The PMI logo is a registered trade mark of Project Management Institute, Inc.
– Skills4All warrants that it will, at all times, act in an honest, ethical and professional manner both in its dealing with PMI® and with the general public
– La désignation du DPO pour Skills4All porte le numéro DPO-71270 auprès de la CNIL
– Skills4All est partenaire avec CFTL – Comité Français des Tests Logiciels
– EXIN Accredited organisation et Accredited Training Organization
– Skills4All est adhérent aux Acteurs de la Compétence sous le numéro 22312 

©Skills4All / 2015-2026, RCS 828 154 518 Paris. Tous droits réservés.
Programmer un appel

Soyez rappelé dans les 5 min par un consultant en orientation

–––––––––– ou ––––––––––
Acheter la formation
Service client Envoyez-nous un mail Discutez avec nous