ISO 27005 Risk Manager Analyse de risque

Réf. : DN-33313
Durée : 3 Jours
Tarif : 2650,00  HT

Objectifs • Contenu • Public • Pré-requis • PédagogieDevis

Introduction à la formation

Objectifs

A l’issue de la formation, vous serez capable de :

  •  Acquérir une compréhension globale des concepts, de la norme, des méthodes et des techniques de gestion des risques
  • Apprendre à mettre en œuvre la méthode ISO 27005 dans son contexte.
  • Appliquer la méthode ISO27005 avec efficacité là où celle-ci accorde de la liberté à l’implémenteur
  • Maîtriser le processus de gestion des risques et son cycle de vie
  • Savoir apprécier les risques et présenter ses propositions de traitement aux propriétaires des risques.

Contenu de la formation

Jour 1 : Fondations de la Gestion des Risques & Initialisation
  • Concepts fondamentaux, définitions clés et enjeux de la gestion des risques cyber.
  • Alignement et synergie entre les normes ISO 31000, ISO 27001 et ISO 27005.
  • Mise en place du cadre de gestion des risques : définition des critères d’évaluation et d’acceptation du risque.
  • Définition du périmètre d’analyse et identification des actifs de l’organisation (données, infrastructures, processus).
Jour 2 : Appréciation & Traitement des Risques (Le Cœur du Processus)
  • Identification des risques : Cartographie des menaces, des vulnérabilités et des scénarios d’incident.
  • Analyse des risques : Évaluation des conséquences potentielles (impacts) et de la probabilité d’occurrence.
  • Évaluation des risques : Priorisation des risques identifiés par rapport aux seuils d’acceptabilité de l’entreprise.
  • Options de traitement : Choix des stratégies (Réduction, Évitement, Transfert, Acceptation) et sélection des contrôles de sécurité.
Jour 3 : Gouvernance du Risque & Passage de l’Examen
  • Acceptation formelle des risques résiduels et structure du plan de traitement des risques (PTR).
  • Processus de communication, de consultation et de sensibilisation des parties prenantes.
  • Surveillance continue, revues périodiques et indicateurs de suivi des risques.

Fin de journée : Passage de l’examen officiel PECB ISO 27005 Risk Manager (Durée : 2 heures).

Formation ISO

Public

  • Les Responsables de la Sécurité des Systèmes d’Information (RSSI) et Risk Managers.
  • Les consultants en cybersécurité et auditeurs souhaitant structurer leur démarche d’évaluation.
  • Les directeurs informatiques (DSI) et chefs de projets techniques devant justifier leurs investissements cyber.
  • Membres de l’équipe de mise en œuvre d’un SMSI ISO 27001.

Pré-requis

  • Une compréhension de base des concepts de la sécurité de l’information et des principes généraux de la famille des normes ISO 27000 est fortement recommandée.
  • Validation : Un questionnaire de positionnement initial est proposé avant l’inscription.

Méthodes pédagogiques

  • Ateliers pratiques : Manipulation de scénarios de menaces réels et exercices de cartographie des risques.
  • Alignement terrain : Passerelles méthodologiques concrètes avec les frameworks du marché (notamment EBIOS RM).
  • Focus Examen : Sessions de quiz et décryptage de questions types tout au long de la formation.

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Réf. : DN-33313
Durée : 3 Jours
Tarif : 2650,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

Format Dans vos locaux ou à distance
Durée 3 Jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?



Nous contacter

11/09/2026
13/11/2026
29/12/2026
28/04/2027

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

LinkedIn
Email
Print
Télécharger la fiche
Modalités d'inscription
Modalités d'évaluation
Accessibilité PMR

Nouvelles formations

Dernières actualités

Formations IA

Nous contacter

Demande de devis

Par Téléphone : 01 85 09 69 75
(Du lundi au vendredi, 9h-18h)

Par Email 

Nous suivre

Facebook-f Twitter Linkedin-in Youtube