ISO/IEC 27005 Risk Manager
Acquérez la compétence pour gérer le risque de sécurité de l'information conforme à l'ISO/IEC 27005. La méthodologie sous-jacente à tout SMSI et la base de l'analyse des risques exigée par ISO 27001, NIS2 et DORA.
À qui s'adresse cette formation ?
- Consultants et analystes qui réalisent des analyses de risque de sécurité
- Responsables sécurité qui doivent justifier leurs décisions par le risque
- Auditeurs et professionnels de la conformité (NIS2, DORA, ISO 27001)
- Ceux qui veulent maîtriser la méthodologie d'analyse des risques qui sous-tend tout SMSI
Ce que vous allez obtenir
- Le titre PECB Certified ISO/IEC 27005 Risk Manager, reconnu internationalement
- La maîtrise du processus complet de gestion des risques : identifier, analyser, évaluer et traiter
- La capacité à appliquer la méthodologie dans des projets d'ISO 27001, NIS2 et DORA
- Le critère pour justifier les décisions de sécurité face à la direction et aux auditeurs
Programme de la formation
Jour 1 · Fondamentaux et cadre de la gestion des risques
- Concepts de risque de sécurité de l'information ; ISO/IEC 27005 et ISO 31000
- Établissement du contexte et critères de risque
- Relation avec le SMSI d'ISO/IEC 27001
Jour 2 · Identification, analyse et évaluation du risque
- Identification des actifs, menaces et vulnérabilités
- Analyse et estimation du risque ; approches qualitative et quantitative
- Évaluation et priorisation des risques
Jour 3 · Traitement, acceptation et examen
- Options de traitement du risque et plan de traitement
- Acceptation du risque, communication et suivi
- Révision et examen officiel « PECB Certified ISO/IEC 27005 Risk Manager »
Examen, crédits et certification
Après avoir réussi l'examen, vous pourrez demander le titre « PECB Certified ISO/IEC 27005 Risk Manager ». L'examen comprend 2 tentatives : la première plus une nouvelle tentative gratuite, utilisable dans les 12 mois suivants. Réussir du premier coup n'est plus une pression. Les crédits CPD correspondent au niveau de la formation selon PECB. La durée de l'examen est indicative ; demandez-moi le détail exact lors de votre inscription.
Votre formateur

Ricardo Coronel Lemus
Plus de 20 ans en cybersécurité et conformité, aujourd'hui vCISO et consultant GRC avec de vrais clients en France, en Espagne et au Mexique. Je n'enseigne pas la norme de manière théorique : je l'applique au quotidien. C'est ce que j'apporte en formation et en coaching.
« Ricardo est compétent, consciencieux et autonome. Il sait synthétiser ou détailler les enjeux de sécurité selon son interlocuteur : aussi bien les questions de gouvernance que les sujets très techniques. »
Encore en phase d'évaluation ?
Guide pratique ISO 27005 (gratuit). Le processus de gestion des risques pas à pas, avec matrice 5x5 et registre des risques d'exemple.
Télécharger le guide →Questions fréquentes
Ai-je besoin de prérequis ?
Dans quelle langue se déroule l'examen ?
Quelle est la différence entre Self-Study et Self-Study + Coaching ?
Et si je ne réussis pas l'examen ?
À quoi sert cette certification ?
Prêt à vous certifier en ISO 27005 ?
Choisissez votre formule ci-dessus et inscrivez-vous en ligne. Une question ou besoin de conseil ? Écrivez-moi ou réservez un appel.