ISO/CEI 27005 Risk Manager

Certification Security Risk Manager ISO/IEC 27005

Gestion des risques de la sécurité de l'information 2023

Devenez un expert en gestion des risques de sécurité de l'information grâce à notre formation certifiée ISO/IEC 27005. Protégez votre organisation, renforcez la confiance de vos partenaires et prenez des décisions stratégiques éclairées pour assurer sa pérennité.

4,8/5
4.5/5

Informations pratiques

Certification Security Risk Manager ISO/IEC 27005 qu'est-ce que c'est ?

Cette formation vous permettra d’acquérir une expertise reconnue des différentes étapes de l’analyse des risques en vous appuyant sur une connaissance précise de la norme NF EN ISO/IEC 27005 : 2022. Plus que la simple maîtrise de connaissances ou de techniques, cette formation vous donnera les clefs pour appliquer les différentes étapes de l’analyse des risques, mesurer le rôle clef du facteur humain dans le management des risques grâce à des études de cas.

  • Certification internationalement reconnue
  • Adapté à votre rythme
  • Plus de contrainte logistique et d’agenda
  • Quiz et examens blancs inclus
  • Accompagnement durant toute votre formation
  • Communauté d’apprentissage
  • Apprentissage optimal : vidéos courtes entre 3 et 15 minutes
  • Ordinateur, TV, Tablette et Mobile (App)
  • Fiches de cours téléchargeables
  • Jusqu’à 1 an après le début de la formation
  • vous êtes professionnel et/ou Auditeur de la Sécurité de l’Information souhaitant certifier sa capacité à préparer, réaliser des analyses de risques menées en conformité avec la norme ISO/CEI 27005 : 2018, en particulier dans le cadre d’un SMSI conforme à la norme NF EN ISO/CEI 27001 : 2017
  • vous êtes un consultant désirant certifier sa capacité à maîtriser les principes et le processus d’une analyse de risque
  • vous êtes une personne, quelle que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuses de prouver sa capacité à avoir des responsabilités dans la maîtrise des risques d’un système d’informations (Responsable de la Sécurité des Systèmes d’Information et Responsable de la Conformité)

Le formateur

Jean MAGNE : Manager

Jean MAGNE

Ingénieur École Navale, Executive MBA de Paris Dauphine, il est ancien commandant sous-marin. Il est aujourd’hui consultant chez Wavestone en sûreté, sécurité, maîtrise des risques. Intervient à l’IFP.

Vous avez besoin d'une lettre de motivation ?

Votre conseiller Pôle Emploi a besoin d’être convaincu que votre formation va contribuer fortement à votre projet de retour à l’emploi.

Une lettre de motivation est difficile à rédiger seul, c’est pourquoi Skills4All vous propose de la rédiger pour vous.

Vous avez des questions ?

N’hésitez pas à nous contacter pour toutes questions ou suggestions, ou pour plus d’informations et conseils.

Bénéfices de la formation

“- Amélioration de la gestion des risques : En obtenant la certification Security Risk Manager ISO/IEC 27005, vous serez en mesure de mettre en place une approche structurée et efficace pour identifier, évaluer et gérer les risques liés à la sécurité de l’information au sein de votre organisation.

– Renforcement de la conformité réglementaire : En maîtrisant les principes et les bonnes pratiques de la norme ISO/IEC 27005, vous serez en mesure de garantir la conformité de votre organisation aux réglementations en matière de sécurité de l’information, réduisant ainsi les risques de non-conformité et les conséquences associées.

– Optimisation de la prise de décision : Grâce à une formation approfondie en gestion des risques de sécurité de l’information, vous développerez les compétences nécessaires pour prendre des décisions éclairées et stratégiques en matière de sécurité de l’information, contribuant ainsi à la protection et à la pérennité de votre organisation.

– Renforcement de la confiance des parties prenantes : En démontrant votre expertise en matière de gestion des risques de sécurité de l’information, vous renforcerez la confiance de vos partenaires, clients et employés, en leur assurant que leur sécurité et leurs données sont entre de bonnes mains.

– Amélioration de la résilience organisationnelle : En mettant en place une approche proactive de gestion des risques de sécurité de l’information, vous renforcerez la résilience de votre organisation face aux cybermenaces et aux incidents de sécurité, minimisant ainsi les impacts potentiels sur vos opérations et votre réputation.”

Financement de votre formation

Formation éligible CPF

Le Compte Personnel de Formation

LES AVANTAGES

  1. Accessibilité : Tous les travailleurs, y compris les demandeurs d’emploi, ont droit au CPF.
  2. Autonomie : L’individu décide lui-même d’utiliser ses droits à la formation, sans dépendre systématiquement de l’accord de son employeur.
  3. Flexibilité : Large choix de formations, des compétences fondamentales aux qualifications spécialisées.
  4. Cumul des droits : Permet de financer des formations longues ou coûteuses au fil du temps.
  5. Mobilité professionnelle : Favorise l’évolution de carrière ou la reconversion grâce à l’acquisition de nouvelles compétences.
  6. Qualité : Seules les formations certifiantes et reconnues sont éligibles, garantissant une formation pertinente.
Paiement Alma Paypal Mastercard Visa

Le financement personnel

LES AVANTAGES
  1. Liberté totale : Pas de dépendance vis-à-vis d’organismes ou d’employeurs, vous choisissez la formation que vous voulez.
  2. Rapidité : Pas d’attente ou de processus d’approbation. Vous pouvez vous inscrire immédiatement.
  3. Diversité des formations : Accès à toutes les formations, y compris celles non éligibles au CPF ou autres dispositifs.
  4. Flexibilité de paiement : Avec des options comme Alma, possibilité de paiements en 3 ou 4 fois, rendant la formation plus abordable sur le court terme.
  5. Sécurité : Les plateformes comme PayPal offrent des garanties et des protections supplémentaires pour les achats en ligne.
  6. Investissement personnel : Valorise la démarche individuelle et peut être perçu positivement par des employeurs potentiels ou actuels.

2 500,00 

Simulez mon paiement en plusieurs fois
Formation Devis Skills4All

Le financement par votre entreprise

LES AVANTAGES

  1. Prise en charge financière : La majorité, voire la totalité, des frais de formation est généralement prise en charge par l’employeur.
  2. Reconnaissance professionnelle : Cela peut démontrer que l’entreprise valorise le salarié et souhaite investir dans son développement professionnel.
  3. Formations ciblées : Les formations financées par l’entreprise sont souvent directement liées aux besoins et aux objectifs de celle-ci, garantissant leur pertinence pour le poste actuel.
  4. Gain de temps : Les démarches administratives sont généralement gérées par le service RH ou le service formation de l’entreprise.
  5. Intégration rapide : La formation acquise peut être immédiatement mise en pratique dans le contexte professionnel.
  6. Développement de carrière : L’obtention de nouvelles compétences peut ouvrir la porte à des promotions ou à de nouvelles responsabilités au sein de l’entreprise.
France Travail Logo

Les financements publics

LES AVANTAGES

  1. Accès facilité : Ces financements permettent souvent à des individus qui n’auraient pas les moyens de se former autrement d’accéder à des formations.
  2. Large éventail de formations : Les formations financées publiquement couvrent généralement un large éventail de domaines et de compétences, répondant à des besoins diversifiés.
  3. Cohérence avec les besoins du marché du travail : Les formations financées par les pouvoirs publics sont souvent alignées sur les besoins du marché du travail régional ou national, favorisant ainsi l’employabilité.
  4. Formations certifiantes : Nombre de ces formations débouchent sur des certifications reconnues, renforçant la valeur ajoutée pour le bénéficiaire.
  5. Soutien supplémentaire : Au-delà du financement, des aides complémentaires (comme des conseils d’orientation, des ateliers CV, etc.) sont souvent proposées.
  6. Engagement sociétal : Le financement public reflète un engagement de la société à soutenir l’éducation et la formation continue, favorisant ainsi l’inclusion et l’égalité des chances.
Bridge Paiement Logo Virement Bancaire

Le financement par virement bancaire

LES AVANTAGES

  1. Sécurité Optimale : Profitez d’une sécurité renforcée pour chaque transaction, minimisant les risques de fraude.

  2. Exécution Rapide : Bénéficiez d’une vitesse de traitement accélérée, permettant un accès plus rapide aux formations.

  3. Accessibilité Globale : Utilisez une méthode de paiement universelle, indépendante des limitations des cartes de crédit.

  4. Moins de Frais : Réduisez les coûts supplémentaires souvent associés aux paiements par carte.

  5. Engagement Personnel : Démontrez votre engagement et votre sérieux en choisissant une méthode de paiement réfléchie et sécurisée.

2 500,00 

Un peu plus d'information ?

Chapitre 1 – Cas pratiques : analyses d’accident

  • Exemples : un accident impliquant un SCADA, une cyber attaque

  • Analyse des causes des accidents : contexte, environnement, organisation, équipements, Système d’Informations

  • Conclusion sur les risques pris

  • Réflexion sur les leçons à tirer de ces événements

Chapitre 2: Présentation de l’ISO 27005

  • Place de l’ISO 27005 dans la famille des ISO 27000 et parallèle avec l’ISO 31000

  • Définitions utilisées (ISO 27000)Logique d’exploitation de l’ISO 27005 (Contexte, domaine d’étude, implication de la direction)

  • L’établissement des échelles d’évaluation

  • Introduction de la méthode EBIOS RM pour renforcer l’analyse de risques

  • Utilisation de cas pratiques pour appuyer les éléments traités ci-dessus

Chapitre 3 : L’appréciation des risques

  • Identifier, analyser, évaluer les risques

  • S’appuyer sur les annexes de l’ISO 27005Traiter les risques

  • S’appuyer sur des outils d’analyse de type AMDEC, Bow Tie Analysis

  • Utilisation de cas pratiques pour appuyer les thématiques vues ci-dessus

Chapitre 4: Le traitement des risques

  • Introduction au facteur humain et aux organisations : aspects de vulnérabilité et aspects de rattrapage d’erreurs

  • Réflexions sur les possibilités que cela offre en matière de traitement des risques

  • Utilisation de l’ISO 27002 pour rechercher des solutions

  • Contrôler le risque en assurant un suivi de l’efficacité des mesures – Utilisation de l’ISO 27004 pour définir des métriques –

Chapitre 5: Etude de cas

Récapitulatif autour d’un cas pratique : effectuer une analyse de risques dirigée, rechercher des moyens de traitement, les justifier

  • Organiser le recueil des incidents et les traiter

  • Organiser le retour d’expérience et l’exploiter dans l’analyse de risques, le traitement des risques et la démarche d’amélioration continue

  • Repérer les «signaux faibles» pour renforcer la démarche d’amélioration continue et anticiper les risques

  • Réflexions sur la culture de sécurité dans les SI

Pour passer la certification Security Risk Manager ISO/IEC 27005 de Bescertifs, une bonne connaissance des systèmes d’information des organisations est nécessaire.

Le candidat devra produire un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information dont au moins 1 an en tant que participant à une démarche d’analyse des risques et cela dans les 5 dernières années

Cette formation vous permettra de valider notre certification Évaluer et traiter les risques de sécurité de l’information en s’appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 – Security Risk Manager) inscrite au Répertoire Spécifique sous le numéro RS 6399 (SKILLS4ALL).

En suivant cette formation, vous vous engagez à passer l’examen de cette certification. Il devra être passé après la formation et après vos révisions personnelles.

Dans le cadre de cette certification professionnelle inscrite au RS il vous sera demandé de fournir les données suivantes : 

♦ Nom et prénom, date de naissance, lieu de naissance, coordonnées, expérience professionnelle avant et après la certification, fonction/statut, type de contrat nom de l’entreprise, rémunération brute annuelle à 6 mois et à 1 an/2 ans.

Ces informations sont collectées afin d’éditer le parchemin de certification, d’alimenter le passeport de compétences, et pour répondre à l’obligation de l’évaluation de l’impact économique et social de la certification professionnelle.

Le démarrage de la formation sera conditionné au remplissage d’un questionnaire visant la collecte des informations sus mentionnées.

L’évaluation se fait à travers une mise en situation professionnelle reconstituée.

Cette mise en situation se rapporte à un cas réel anonymisé d’une organisation souhaitant mettre en place une démarche d’analyse des risques du système d’information visant la préservation des activités essentielles de l’organisation s’appuyant sur la norme ISO 27005.

L’examen de certification d’une durée de 2h00 se déroule en distanciel sur une plateforme d’apprentissage. Il est constitué par :

– le passage d’un questionnaire à choix multiple constitué de questions fermées et ouvertes

– la production de livrables

– une présentation orale au format vidéo

Précisions sur les livrables et la présentation orale au format vidéo

Le candidat prépare une présentation sous forme de livrables (rédigés) du projet d’audit d’un système de management de la sécurité d’information selon ISO 27001 en distinguant 3 parties : – Partie 1 : établissement de la stratégie d’évaluation et de traitement des risques en faisant références aux exigences de la norme ISO 27005 et aux données fournies dans le cas (compétence C1 et C2) – Partie 2 : proposition des plans de traitement des risques et de leur analyse comparée au regard des ressources mobilisées (compétence C3 et C4) – Partie 3 : conception d’un programme de mise en oeuvre d’un plan de traitement systématique et pérenne précisant les ressources nécessaires à mobiliser (compétence C5 et C6)

Le candidat présente son travail à l’oral au format vidéo à l’attention du jury de certification comme s’il le défendait devant un comité de direction. Durant cette présentation enregistrée un accent particulier est mis sur les compétences de savoir agir en situation.

(1) les normes associées sont les normes de la famille des ISO 27000 (27001, 27002, 27003, 27004, 27005, 27006, 27007, 27008)

Ce parcours de formation vous permet de préparer la certification “Évaluer et traiter les risques de sécurité de l’information en s’appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 – Security Risk Manager)” inscrite au Répertoire Spécifique au munméro RS6399.

L’objectif de cette formation préparant à cette certification est de développer les compétences des professionnels afin qu’ils soient capables d’identifier, évaluer et traiter les risques auxquels est soumis le système d’information de façon à préserver les activités essentielles de l’entreprise en s’appuyant sur la norme NF EN ISO/IEC 27005:2022.

A l’issue de la formation, l’apprenant sera capable de :

– Maîtriser le contenu de la norme ISO/CEI 27005 et la resituer dans le cadre général des normes ISO 27000,

– Comprendre la démarche et les enjeux de l’analyse de risque d’un système d’information en prenant en compte son environnement spécifique

– Appliquer les différentes étapes de l’analyse des risques en s’appuyant sur la méthodologie RM Ebios

– Comprendre le rôle d’un Security Risk Manager et ses responsabilités,

– Repérer et mesurer le rôle clef du facteur humain dans le management des risques

Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.

Skills4All est un certificateur et organisme de formation en digital learning, qui vous prépare aux certifications les plus reconnues sur le marché : PMI, AXELOS, IASSC, DevOps Institute, PEOPLECERT, GASQ, CFTL, BESTCERTIFS, dans les domaines de la cybersécurité, de l’IT, la data, l’IA, l’agilité, Scrum, Prince2, Lean Six Sigma, Gestion de projet et bien plus encore.

Avec nous, c’est quand vous voulez, où vous voulez, 24/7/365, à votre rythme.

Nous proposons des formations certifiantes, éligibles au CPF et reconnues dans le monde entier.

Skills4All est accrédité par le COFRAC (Comité Français d’Accréditation) en tant que certificateur dans le domaine de la sécurité de l’information : nos certifications sont les meilleures du marché et répondent à la norme ISO 17024, la plus exigeante aujourd’hui. Obtenir une certification Skills4All ou BestCertifs aujourd’hui c’est le gage d’une reconnaissance forte du marché qui valorisera vos compétences.

Les avis récents sur cette formation

4,8/5
4.5/5
Rahma B
Un bon formateur qui explique pas mal en étant dans le contexte d’une formation à distance.
Lire plus
Certification Security Risk Manager ISO/IEC 27005
Sara SALHI
Formateur explicite dans ses propos avec des exemples et des illustrations qui facilite la compréhension.
Lire plus
Certification Security Risk Manager ISO/IEC 27005
Romaric-Ange T
Comme d'habitude avec Skills4All, la formation est très claire et le formateur explique très bien les différents concepts.
Lire plus
Certification Security Risk Manager ISO/IEC 27005
Parler avec un conseiller

Soyez rappelé dans les 5 min par un consultant en orientation

–––––––––– ou ––––––––––