ISO 31000

ISO 27005 Risk Manager

Formation certifiante PECB ISO 27005 Risk Manager. Maîtrisez l'évaluation, le traitement et la surveillance des risques liés à la sécurité de l'information. Méthodologie pratique avec examen inclus...

PECBRisk Manager3 daysLiveSelf-pacedIn-house
  • Animé par des praticiens, dont un CISO en activité
  • Examen & certificat inclus
  • Rattrapage couvert si nécessaire
Christophe Mazzola

Animé par

Christophe Mazzola

Practicing CISO · Founder of Cyber Academy

Voir le profil complet →

Prochaines sessions publiques

Cohortes à inscription ouverte. Choisissez une date et réservez votre place. Vous préférez une cohorte privée pour votre équipe ? Demander un devis intra-entreprise.

Aucune cohorte en direct confirmée pour le moment. Vous pouvez toutefois :

Tout ce que contient cette certification

Le détail derrière l'essentiel. Lisez à votre rythme. Chaque section répond à une question d'acheteur que nous recevons lors des appels découverte.

  • Jour 1 : Introduction à ISO/IEC 27005:2022 et à la gestion des risques
  • Jour 2 : Appréciation du risque, traitement du risque, communication et concertation sur le risque selon ISO/IEC 27005:2022
  • Jour 3 : Enregistrement et reporting du risque, surveillance et revue, et méthodes d'appréciation du risque
  • Domaine 1 : Principes fondamentaux et concepts de la gestion des risques liés à la sécurité de l'information
  • Domaine 2 : Mise en œuvre d'un programme de gestion des risques liés à la sécurité de l'information
  • Domaine 3 : Cadre et processus de gestion des risques liés à la sécurité de l'information selon ISO/IEC 27005:2022
  • Domaine 4 : Autres méthodes d'appréciation des risques liés à la sécurité de l'information

Liste des examens PECB

Règles et politiques d'examen.

Pour être considérées comme valides, ces activités liées à la sécurité de l'information doivent suivre les meilleures pratiques de mise en œuvre et de gestion, et inclure les éléments suivants :

  1. Définir une approche de gestion des risques
  2. Déterminer les objectifs et le périmètre de la gestion des risques
  3. Réaliser une appréciation du risque
  4. Élaborer un programme de gestion des risques
  5. Définir les critères d'évaluation et d'acceptation du risque
  6. Évaluer les options de traitement du risque
  7. Surveiller et revoir le programme de gestion des risques

Règles et politiques de certification

Nos formations sont disponibles dans plusieurs formats pour répondre à vos besoins. Les tarifs varient selon le format choisi. Certaines options, comme les classes en direct ou en présentiel, peuvent nécessiter un devis personnalisé selon les disponibilités et les contraintes logistiques.

  • Les frais de certificat et d'examen sont inclus dans le prix de la formation.
  • Un support de formation de plus de 350 pages, comprenant informations et exemples pratiques, sera remis aux participants.
  • Une attestation de suivi de formation valant 21 crédits CPD (Continuing Professional Development) sera délivrée aux participants ayant suivi la formation.
  • En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans un délai de 12 mois.

À qui s'adresse cette formation ?

  • Managers ou consultants impliqués dans la sécurité de l'information au sein d'une organisation ou en ayant la responsabilité
  • Personnes responsables de la gestion des risques liés à la sécurité de l'information
  • Membres des équipes de sécurité de l'information, professionnels IT et responsables de la protection des données
  • Personnes responsables du maintien de la conformité aux exigences de sécurité de l'information définies par ISO/IEC 27001 au sein d'une organisation
  • Chefs de projet, consultants ou conseillers experts souhaitant maîtriser la gestion des risques liés à la sécurité de l'information

Objectifs pédagogiques

  • Expliquer les concepts et principes de gestion des risques définis par ISO/IEC 27005:2022 et ISO 31000
  • Établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de ISO/IEC 27005:2022
  • Appliquer les processus de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de ISO/IEC 27005:2022
  • Planifier et mettre en place des activités de communication et de concertation sur le risque

Approche pédagogique

  • La formation s'appuie sur la théorie et les meilleures pratiques en matière de sécurité de l'information.
  • La formation propose des exemples et des scénarios concrets.
  • Les participants sont encouragés à prendre part activement aux discussions, exercices et quiz.
  • Les quiz sont structurés de manière similaire à l'examen de certification.

Prêt à vous certifier ?

Animé par un CISO en exercice. Tarifs affichés dès le départ. Certifié ou remboursé.