ISO/CEI 27005 Risk Manager
ISO/CEI 27005 Risk Manager

Certification Security Risk Manager ISO/IEC 27005 – Bestcertifs

4.5/5
4.8/5

1 927.44 CHF

Le cartable d'affaires, fidèle compagnon de vos journées productives et de vos succès professionnels

Niveau
Fondamental

Logo simple.

Localisation
en ligne

Icone de validation.

Taux de réussite
87%

Notre logo de certification représente l'aboutissement de compétences acquises et d'engagement envers l'excellence.

Certification
x2

Soyez rappelé dans les 5 min par un consultant en orientation

–––––––––– ou ––––––––––

Les avis récents sur cette formation

⭐⭐⭐⭐⭐ 4,8/5

Rahma B
Rahma B
Un bon formateur qui explique pas mal en étant dans le contexte d’une formation à distance.
Lire plus
Certification Security Risk Manager ISO/IEC 27005 – Bestcertifs
Sara SALHI
Sara SALHI
Formateur explicite dans ses propos avec des exemples et des illustrations qui facilite la compréhension.
Lire plus
Certification Security Risk Manager ISO/IEC 27005 – Bestcertifs
Romaric-Ange T
Romaric-Ange T
Comme d'habitude avec Skills4All, la formation est très claire et le formateur explique très bien les différents concepts.
Lire plus
Certification Security Risk Manager ISO/IEC 27005 – Bestcertifs

Certification Security Risk Manager ISO/IEC 27005 – Bestcertifs qu'est-ce que c'est ?

Cette formation vous permettra d’acquérir une expertise reconnue des différentes étapes de l’analyse des risques en vous appuyant sur une connaissance précise de la norme NF EN ISO/IEC 27005 : 2022. Plus que la simple maîtrise de connaissances ou de techniques, cette formation vous donnera les clefs pour appliquer les différentes étapes de l’analyse des risques, mesurer le rôle clef du facteur humain dans le management des risques grâce à des études de cas.

Les points forts de la formation

  • Certification internationalement reconnue
  • Adapté à votre rythme
  • Plus de contrainte logistique et d’agenda
  • Quiz et examens blancs inclus
  • Accompagnement durant toute votre formation
  • Communauté d’apprentissage
  • Apprentissage optimal : vidéos courtes entre 3 et 15 minutes
  • Ordinateur, TV, Tablette et Mobile (App)
  • Fiches de cours téléchargeables
  • Jusqu’à 1 an après le début de la formation

Cette formation est pour vous si...

  • vous êtes professionnel et/ou Auditeur de la Sécurité de l’Information souhaitant certifier sa capacité à préparer, réaliser des analyses de risques menées en conformité avec la norme ISO/CEI 27005 : 2018, en particulier dans le cadre d’un SMSI conforme à la norme NF EN ISO/CEI 27001 : 2017
  • vous êtes un consultant désirant certifier sa capacité à maîtriser les principes et le processus d’une analyse de risque
  • vous êtes une personne, quelle que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuses de prouver sa capacité à avoir des responsabilités dans la maîtrise des risques d’un système d’informations (Responsable de la Sécurité des Systèmes d’Information et Responsable de la Conformité)

Informations pratiques

La gestion du temps.

Durée de la formation: 36 heures

Icône décomposition d'heures.

Décomposition de la durée: 30h vidéos et QUIZZ, 4h de travail personnel, 2h d'examen

La recherche Internet.

Textes: Français

Testez votre niveau ➔

Logo sécurité.

Accès : 24/7 pendant la durée de votre formation

Débouchés professionnels: Auditeurs, Responsables d’Audit

Notre logo handicap incarne notre engagement envers l'inclusion et l'accessibilité pour tous.

Accessibilité PSH : Voir détails dans les CGU §1.3

Le point d'exclamation, symbole d'étonnement et d'impact, ponctue nos idées avec force !

Attention : En achetant la formation, vous reconnaissez avoir pris connaissances de nos conditions générales de ventes (CGV) consultables ici

Le formateur

Patrick Tanfin

Patrick TANFIN

Patrick Tanfin, formateur senior avec plus de 21 ans d’expérience, est un expert certifié en gestion de projet (PMP®, PRINCE2®, SCRUM, ITIL et ISO27001).

Vous avez des questions ?

N’hésitez pas à nous contacter pour toutes questions ou suggestions, ou pour plus d’informations et conseils.

Certification Security Risk Manager ISO/IEC 27005 – Bestcertifs qu'est-ce que c'est ?

Cette formation vous permettra d’acquérir une expertise reconnue des différentes étapes de l’analyse des risques en vous appuyant sur une connaissance précise de la norme NF EN ISO/IEC 27005 : 2022. Plus que la simple maîtrise de connaissances ou de techniques, cette formation vous donnera les clefs pour appliquer les différentes étapes de l’analyse des risques, mesurer le rôle clef du facteur humain dans le management des risques grâce à des études de cas.

Informations pratiques

Durée de la formation: 36 heures

Décomposition de la durée: 30h vidéos et QUIZZ, 4h de travail personnel, 2h d'examen

Textes: Français

Testez votre niveau ➔

Accès : Illimité

Débouchés professionnels: Auditeurs, Responsables d’Audit

Accessibilité PSH : Voir détails dans les CGU §1.3

Attention : En achetant la formation, vous reconnaissez avoir pris connaissances de nos conditions générales de ventes (CGV) consultables ici

Les points forts de la formation

  • Certification internationalement reconnue
  • Accès illimité
  • Adapté à votre rythme
  • Plus de contrainte logistique et d’agenda
  • Quiz et examens blancs inclus
  • Accompagnement durant toute votre formation
  • Communauté d’apprentissage
  • Apprentissage optimal : vidéos courtes entre 3 et 15 minutes
  • Ordinateur, TV, Tablette et Mobile (App)
  • Fiches de cours téléchargeables
  • Jusqu’à 1 an après le début de la formation

Cette formation est pour vous si...

  • vous êtes professionnel et/ou Auditeur de la Sécurité de l’Information souhaitant certifier sa capacité à préparer, réaliser des analyses de risques menées en conformité avec la norme ISO/CEI 27005 : 2018, en particulier dans le cadre d’un SMSI conforme à la norme NF EN ISO/CEI 27001 : 2017
  • vous êtes un consultant désirant certifier sa capacité à maîtriser les principes et le processus d’une analyse de risque
  • vous êtes une personne, quelle que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuses de prouver sa capacité à avoir des responsabilités dans la maîtrise des risques d’un système d’informations (Responsable de la Sécurité des Systèmes d’Information et Responsable de la Conformité)

Vous avez des questions ?

N’hésitez pas à nous contacter pour toutes questions ou suggestions, ou pour plus d’informations et conseils.

Le formateur

Patrick Tanfin

Patrick TANFIN

Patrick Tanfin, formateur senior avec plus de 21 ans d’expérience, est un expert certifié en gestion de projet (PMP®, PRINCE2®, SCRUM, ITIL et ISO27001).

Chapitre 1 – Cas pratiques : analyses d’accident

  • Exemples : un accident impliquant un SCADA, une cyber attaque

  • Analyse des causes des accidents : contexte, environnement, organisation, équipements, Système d’Informations

  • Conclusion sur les risques pris

  • Réflexion sur les leçons à tirer de ces événements

Chapitre 2 : Présentation de l’ISO 27005

  • Place de l’ISO 27005 dans la famille des ISO 27000 et parallèle avec l’ISO 31000

  • Définitions utilisées (ISO 27000)Logique d’exploitation de l’ISO 27005 (Contexte, domaine d’étude, implication de la direction)

  • L’établissement des échelles d’évaluation

  • Introduction de la méthode EBIOS RM pour renforcer l’analyse de risques

  • Utilisation de cas pratiques pour appuyer les éléments traités ci-dessus

Chapitre 3 : L’appréciation des risques

  • Identifier, analyser, évaluer les risques

  • S’appuyer sur les annexes de l’ISO 27005Traiter les risques

  • S’appuyer sur des outils d’analyse de type AMDEC, Bow Tie Analysis

  • Utilisation de cas pratiques pour appuyer les thématiques vues ci-dessus

Chapitre 4: Le traitement des risques

  • Introduction au facteur humain et aux organisations : aspects de vulnérabilité et aspects de rattrapage d’erreurs

  • Réflexions sur les possibilités que cela offre en matière de traitement des risques

  • Utilisation de l’ISO 27002 pour rechercher des solutions

  • Contrôler le risque en assurant un suivi de l’efficacité des mesures – Utilisation de l’ISO 27004 pour définir des métriques –

Chapitre 5 : Etude de cas

Récapitulatif autour d’un cas pratique : effectuer une analyse de risques dirigée, rechercher des moyens de traitement, les justifier

  • Organiser le recueil des incidents et les traiter

  • Organiser le retour d’expérience et l’exploiter dans l’analyse de risques, le traitement des risques et la démarche d’amélioration continue

  • Repérer les « signaux faibles » pour renforcer la démarche d’amélioration continue et anticiper les risques

  • Réflexions sur la culture de sécurité dans les SI

Pour passer la certification Security Risk Manager ISO/IEC 27005 de Bescertifs, il vous faudra justifier d’une expérience d’au moins trois ans dans la gestion des systèmes d’information et métiers rattachés au système d’information sur présentation d’un CV.

Ce parcours prépare à la certification Security Risk Manager ISO/IEC 27005 qui est délivrée par Bestcertifs, organisme qui satisfait aux exigences de la norme NF EN ISO/IEC 17024:2012 et aux règles du Cofrac pour les activités de certification dans les domaines de la Certification des personnes dans le domaine de la sécurité des systèmes d’information.

Le Dispositif Particulier de la Certification «Security Risk Manager ISO/IEC 27005» est un document qui décrit les modalités de cette certification. Il est disponible sur le site de Bescertifs à l’adresse suivante : https://www.bestcertifs.com/certification-iso-27005-security-risk-manager/

Pour candidater à la certification il sera demandé :

  • De compléter le formulaire de candidature disponible sur la page de description de la certification sur le site www.bestcertifs.com

  • De téléverser un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information et métiers rattachés au système d’information

  • de téléverser un fichier numérisé d’une pièce d’identité légale en cours de validité comprenant une photo, les nom prénom et date de naissance, rédigée en alphabet latin ; cette pièce sera la pièce demandée pour la vérification de l’identité lors du passage de l’Examen de certification (carte d’identité, passeport, permis de conduire …). A défaut, le numéro de passeport/carte d’identité et le nom et prénom du candidat.

  • Le cas échéant, le candidat pourra demander une adaptation de l’Examen en cas de handicap: il en fait la demande dans son dossier de candidature. Les demandes seront traitées au cas par cas.

Ce parcours de formation vous permet de préparer la certification Security Risk Manager ISO/IEC 27005 de Bestcertifs organisme qui satisfait aux exigences de la norme NF EN ISO/IEC 17024:2012 et aux règles du Cofrac pour les activités de certification dans les domaines de la Certification des personnes dans le domaine de la sécurité des systèmes d’information.

L’objectif de cette formation préparant à cette certification est de développer les compétences des professionnels afin qu’ils soient capables d’identifier, évaluer et traiter les risques auxquels est soumis le système d’information de façon à préserver les activités essentielles de l’entreprise en s’appuyant sur la norme NF EN ISO/IEC 27005 : 2022.

A l’issue de la formation, l’apprenant sera capable de :

  • Maîtriser le contenu de la norme ISO/CEI 27005 et la resituer dans le cadre général des normes ISO 27000,

  • Comprendre la démarche et les enjeux de l’analyse de risque d’un système d’information en prenant en compte son environnement spécifique

  • Appliquer les différentes étapes de l’analyse des risques en s’appuyant sur la méthodologie RM Ebios

  • Comprendre le rôle d’un Security Risk Manager et ses responsabilités,

  • Repérer et mesurer le rôle clef du facteur humain dans le management des risques

Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.

Skills4All est un certificateur et organisme de formation en digital learning, qui vous prépare aux certifications les plus reconnues sur le marché : PMI, AXELOS, IASSC, DevOps Institute, PEOPLECERT, GASQ, CFTL, BESTCERTIFS, dans les domaines de la cybersécurité, de l’IT, la data, l’IA, l’agilité, Scrum, Prince2, Lean Six Sigma, Gestion de projet et bien plus encore.

Avec nous, c’est quand vous voulez, où vous voulez, 24/7/365, à votre rythme.

Nous proposons des formations certifiantes, éligibles au CPF et reconnues dans le monde entier.

Skills4All est accrédité par le COFRAC (Comité Français d’Accréditation) en tant que certificateur dans le domaine de la sécurité de l’information : nos certifications sont les meilleures du marché et répondent à la norme ISO 17024, la plus exigeante aujourd’hui. Obtenir une certification Skills4All ou BestCertifs aujourd’hui c’est le gage d’une reconnaissance forte du marché qui valorisera vos compétences.