ISO/CEI 27005 Risk Manager

Certification Security Risk Manager ISO/IEC 27005 – Bestcertifs

4.5/5
4.8/5

2 000,00 

Niveau
Fondamental

Localisation
en ligne

Taux de réussite
87%

Certification
x2

Soyez rappelé dans les 5 min par un consultant en orientation

Les avis récents sur cette formation

⭐⭐⭐⭐⭐ 4,8/5

Certification Security Risk Manager ISO/IEC 27005 – Bestcertifs
Certification Security Risk Manager ISO/IEC 27005 – Bestcertifs
Certification Security Risk Manager ISO/IEC 27005 – Bestcertifs

Certification Security Risk Manager ISO/IEC 27005 – Bestcertifs qu'est-ce que c'est ?

Cette formation vous permettra d’acquérir une expertise reconnue des différentes étapes de l’analyse des risques en vous appuyant sur une connaissance précise de la norme NF EN ISO/IEC 27005 : 2022. Plus que la simple maîtrise de connaissances ou de techniques, cette formation vous donnera les clefs pour appliquer les différentes étapes de l’analyse des risques, mesurer le rôle clef du facteur humain dans le management des risques grâce à des études de cas.

Les points forts de la formation

  • Certification internationalement reconnue
  • Accès illimité
  • Adapté à votre rythme
  • Plus de contrainte logistique et d’agenda
  • Quiz et examens blancs inclus
  • Accompagnement durant toute votre formation
  • Communauté d’apprentissage
  • Apprentissage optimal : vidéos courtes entre 3 et 15 minutes
  • Ordinateur, TV, Tablette et Mobile (App)
  • Fiches de cours téléchargeables
  • Jusqu’à 1 an après le début de la formation

Cette formation est pour vous si...

  • vous êtes professionnel et/ou Auditeur de la Sécurité de l’Information souhaitant certifier sa capacité à préparer, réaliser des analyses de risques menées en conformité avec la norme ISO/CEI 27005 : 2018, en particulier dans le cadre d’un SMSI conforme à la norme NF EN ISO/CEI 27001 : 2017
  • vous êtes un consultant désirant certifier sa capacité à maîtriser les principes et le processus d’une analyse de risque
  • vous êtes une personne, quelle que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuses de prouver sa capacité à avoir des responsabilités dans la maîtrise des risques d’un système d’informations (Responsable de la Sécurité des Systèmes d’Information et Responsable de la Conformité)

Informations pratiques

Durée de la formation: 36 heures

Décomposition de la durée: 30h vidéos et QUIZZ, 4h de travail personnel, 2h d'examen

Textes: Français

Testez votre niveau ➔

Accès : Illimité

Débouchés professionnels: Auditeurs, Responsables d’Audit

Attention : En achetant la formation, vous reconnaissez avoir pris connaissances de nos conditions générales de ventes (CGV) consultables ici

Vous avez des questions ?

N’hésitez pas à nous contacter pour toutes questions ou suggestions, ou pour plus d’informations et conseils.

Certification Security Risk Manager ISO/IEC 27005 – Bestcertifs qu'est-ce que c'est ?

Cette formation vous permettra d’acquérir une expertise reconnue des différentes étapes de l’analyse des risques en vous appuyant sur une connaissance précise de la norme NF EN ISO/IEC 27005 : 2022. Plus que la simple maîtrise de connaissances ou de techniques, cette formation vous donnera les clefs pour appliquer les différentes étapes de l’analyse des risques, mesurer le rôle clef du facteur humain dans le management des risques grâce à des études de cas.

Informations pratiques

Durée de la formation: 36 heures

Décomposition de la durée: 30h vidéos et QUIZZ, 4h de travail personnel, 2h d'examen

Textes: Français

Testez votre niveau ➔

Accès : Illimité

Débouchés professionnels: Auditeurs, Responsables d’Audit

Attention : En achetant la formation, vous reconnaissez avoir pris connaissances de nos conditions générales de ventes (CGV) consultables ici

Les points forts de la formation

  • Certification internationalement reconnue
  • Accès illimité
  • Adapté à votre rythme
  • Plus de contrainte logistique et d’agenda
  • Quiz et examens blancs inclus
  • Accompagnement durant toute votre formation
  • Communauté d’apprentissage
  • Apprentissage optimal : vidéos courtes entre 3 et 15 minutes
  • Ordinateur, TV, Tablette et Mobile (App)
  • Fiches de cours téléchargeables
  • Jusqu’à 1 an après le début de la formation

Cette formation est pour vous si...

  • vous êtes professionnel et/ou Auditeur de la Sécurité de l’Information souhaitant certifier sa capacité à préparer, réaliser des analyses de risques menées en conformité avec la norme ISO/CEI 27005 : 2018, en particulier dans le cadre d’un SMSI conforme à la norme NF EN ISO/CEI 27001 : 2017
  • vous êtes un consultant désirant certifier sa capacité à maîtriser les principes et le processus d’une analyse de risque
  • vous êtes une personne, quelle que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuses de prouver sa capacité à avoir des responsabilités dans la maîtrise des risques d’un système d’informations (Responsable de la Sécurité des Systèmes d’Information et Responsable de la Conformité)

Vous avez des questions ?

N’hésitez pas à nous contacter pour toutes questions ou suggestions, ou pour plus d’informations et conseils.

Chapitre 1 – Cas pratiques : analyses d’accident

  • Exemples : un accident impliquant un SCADA, une cyber attaque

  • Analyse des causes des accidents : contexte, environnement, organisation, équipements, Système d’Informations

  • Conclusion sur les risques pris

  • Réflexion sur les leçons à tirer de ces événements

Chapitre 2 : Présentation de l’ISO 27005

  • Place de l’ISO 27005 dans la famille des ISO 27000 et parallèle avec l’ISO 31000

  • Définitions utilisées (ISO 27000)Logique d’exploitation de l’ISO 27005 (Contexte, domaine d’étude, implication de la direction)

  • L’établissement des échelles d’évaluation

  • Introduction de la méthode EBIOS RM pour renforcer l’analyse de risques

  • Utilisation de cas pratiques pour appuyer les éléments traités ci-dessus

Chapitre 3 : L’appréciation des risques

  • Identifier, analyser, évaluer les risques

  • S’appuyer sur les annexes de l’ISO 27005Traiter les risques

  • S’appuyer sur des outils d’analyse de type AMDEC, Bow Tie Analysis

  • Utilisation de cas pratiques pour appuyer les thématiques vues ci-dessus

Chapitre 4: Le traitement des risques

  • Introduction au facteur humain et aux organisations : aspects de vulnérabilité et aspects de rattrapage d’erreurs

  • Réflexions sur les possibilités que cela offre en matière de traitement des risques

  • Utilisation de l’ISO 27002 pour rechercher des solutions

  • Contrôler le risque en assurant un suivi de l’efficacité des mesures – Utilisation de l’ISO 27004 pour définir des métriques –

Chapitre 5 : Etude de cas

Récapitulatif autour d’un cas pratique : effectuer une analyse de risques dirigée, rechercher des moyens de traitement, les justifier

  • Organiser le recueil des incidents et les traiter

  • Organiser le retour d’expérience et l’exploiter dans l’analyse de risques, le traitement des risques et la démarche d’amélioration continue

  • Repérer les « signaux faibles » pour renforcer la démarche d’amélioration continue et anticiper les risques

  • Réflexions sur la culture de sécurité dans les SI

Pour passer la certification Security Risk Manager ISO/IEC 27005 de Bescertifs, il vous faudra justifier d’une expérience d’au moins trois ans dans la gestion des systèmes d’information et métiers rattachés au système d’information sur présentation d’un CV.

Ce parcours prépare à la certification Security Risk Manager ISO/IEC 27005 qui est délivrée par Bestcertifs, organisme qui satisfait aux exigences de la norme NF EN ISO/IEC 17024:2012 et aux règles du Cofrac pour les activités de certification dans les domaines de la Certification des personnes dans le domaine de la sécurité des systèmes d’information.

Le Dispositif Particulier de la Certification «Security Risk Manager ISO/IEC 27005» est un document qui décrit les modalités de cette certification. Il est disponible sur le site de Bescertifs à l’adresse suivante : https://www.bestcertifs.com/certification-iso-27005-security-risk-manager/

Pour candidater à la certification il sera demandé :

  • De compléter le formulaire de candidature disponible sur la page de description de la certification sur le site www.bestcertifs.com

  • De téléverser un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information et métiers rattachés au système d’information

  • de téléverser un fichier numérisé d’une pièce d’identité légale en cours de validité comprenant une photo, les nom prénom et date de naissance, rédigée en alphabet latin ; cette pièce sera la pièce demandée pour la vérification de l’identité lors du passage de l’Examen de certification (carte d’identité, passeport, permis de conduire …). A défaut, le numéro de passeport/carte d’identité et le nom et prénom du candidat.

  • Le cas échéant, le candidat pourra demander une adaptation de l’Examen en cas de handicap: il en fait la demande dans son dossier de candidature. Les demandes seront traitées au cas par cas.

Ce parcours de formation vous permet de préparer la certification Security Risk Manager ISO/IEC 27005 de Bestcertifs organisme qui satisfait aux exigences de la norme NF EN ISO/IEC 17024:2012 et aux règles du Cofrac pour les activités de certification dans les domaines de la Certification des personnes dans le domaine de la sécurité des systèmes d’information.

L’objectif de cette formation préparant à cette certification est de développer les compétences des professionnels afin qu’ils soient capables d’identifier, évaluer et traiter les risques auxquels est soumis le système d’information de façon à préserver les activités essentielles de l’entreprise en s’appuyant sur la norme NF EN ISO/IEC 27005 : 2022.

A l’issue de la formation, l’apprenant sera capable de :

  • Maîtriser le contenu de la norme ISO/CEI 27005 et la resituer dans le cadre général des normes ISO 27000,

  • Comprendre la démarche et les enjeux de l’analyse de risque d’un système d’information en prenant en compte son environnement spécifique

  • Appliquer les différentes étapes de l’analyse des risques en s’appuyant sur la méthodologie RM Ebios

  • Comprendre le rôle d’un Security Risk Manager et ses responsabilités,

  • Repérer et mesurer le rôle clef du facteur humain dans le management des risques

Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.

Skills4All est une plateforme de formation en ligne qui propose une grande variété de cours dans divers domaines tels que la gestion de projet, le marketing numérique, les compétences de communication, la gestion de l’innovation, la formation à la vente, entre autres.


Spécialisé dans la formation continue pour les professionnels et est basé en France. La société a été créée en 2015 et depuis lors, elle a dispensé des cours à des milliers de personnes à travers le monde.


L’équipe de formateurs de Skills4All est constituée de professionnels expérimentés et qualifiés dans leurs domaines respectifs. Ils possèdent une expertise pratique et sont des experts reconnus dans leurs secteurs. La plupart des formateurs sont des professionnels en activité, ce qui permet aux apprenants de bénéficier d’une expérience réelle et de compétences pratiques.


Le but de Skills4All est de fournir des formations de haute qualité et accessibles à tous les apprenants, quelle que soit leur expérience ou leur niveau de compétence. Les cours sont conçus pour être pratiques, pertinents et interactifs, offrant aux apprenants une expérience d’apprentissage agréable et stimulante.

Besoin d'aide ?

On est là pour vous aider

Vous souhaitez plus d’informations ?


Nos équipes seront ravi de répondre à vos questions concernant votre projet formation.