Ref : 7773 DOCAPOSTE INSTITUTE
ISO 27005 Risk Manager | Certification

21h desktop_mac Formation à distance

Objectif opérationnel

  • Reconnaître la corrélation entre la gestion des risques de sécurité de l'information et les contrôles de sécurité
  • Comprendre les concepts, approches, méthodes et techniques qui permettent un processus efficace de gestion des risques selon la norme ISO/IEC 27005
  • Apprendre à interpréter les exigences de la norme ISO/IEC 27001 en matière de gestion des risques liés à la sécurité de l'information
  • Acquérir la compétence nécessaire pour conseiller efficacement les organisations sur les bonnes pratiques en matière de gestion des risques liés à la sécurité de l'information

Prérequis

  • Connaissances en sécurité informatique recommandées.
  • Pour l'obtention de la certification, il est obligatoire de justifier d'une expérience professionnelle de deux ans dont un an sur un SMSI et de souscrire à une adhésion auprès de PECB (https://pecb.com/fr).

Programme

Introduction à la norme ISO/IEC 27005 et mise en œuvre d'un programme de gestion des risques

  • Objectifs et structure de la formation
  • Cadre normatif et réglementaire
  • Concepts et définitions du risque
  • Programme de gestion des risques
  • Établissement du contexte

 

Évaluation, traitement et acceptation des risques en matière de sécurité de l'information, conformément à la norme ISO/IEC 27005

  • Identification des risques
  • Analyse des risques
  • Évaluation des risques
  • Évaluation des risques à l'aide d'une méthode quantitative
  • Traitement des risques
  • Acceptation des risques en matière de sécurité de l'information

 

Méthodes de communication, de consultation, de suivi, d'examen et d'évaluation des risques

  • Méthode OCTAVE
  • Méthode MEHARI
  • Méthode EBIOS
  • Méthode harmonisée d'évaluation des menaces et des risques

 

Examen de certification (2h)

L'examen « PECB Certified ISO / IEC 27005 Risk Manager » satisfait pleinement aux exigences du programme d'examen et de certification PECB (ECP).

L'examen couvre les domaines de compétences suivants :

  • Domaine 1 : Principes et concepts fondamentaux de la gestion des risques en matière de sécurité de l'information
  • Domaine 2 : Mise en œuvre d'un programme de gestion des risques en matière de sécurité de l'information
  • Domaine 3 : Cadre et processus de gestion des risques en matière de sécurité de l'information basé sur la norme ISO/IEC 27005
  • Domaine 4 : Autres méthodes d'évaluation des risques en matière de sécurité de l'information

 

Pour de plus amples informations concernant l'examen, veuillez consulter le lien vers : 

Règles et politiques relatives à l'examen | PECB (https://pecb.com/fr/exam-rules-and-policies)

Guide utilisateur : PECB Exams User Manuals – PECB Help Center (https://help.pecb.com/index.php/manual/probo-user-manuals/#3518)

 

En cas d'échec, les candidats ont l'opportunité de présenter à nouveau l'examen dans un délai de 12 mois après leur première tentative.

Formateurs

Les formateurs de Docaposte Institute sont des experts de leur domaine, disposant d'une expérience terrain qu'ils enrichissent continuellement. Leurs connaissances techniques et pédagogiques sont rigoureusement validées en amont par nos référents internes.

Riches de leur expérience sur le sujet, ils sauront accompagner vos collaborateurs dans leur montée en compétence.

Supports pédagogiques utilisés

  • Apports des connaissances communes.
  • Mises en situation sur le thème de la formation et des cas concrets.
  • Méthodologie d'apprentissage attractive, interactive et participative.
  • Equilibre théorie / pratique : 60 % / 40 %.
  • Supports de cours fournis au format papier et/ou numérique.
  • Ressources documentaires en ligne et références mises à disposition par le formateur.
  • Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

Modalités d'évaluation initiale

  • Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
  • Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Modalités d'évaluation finale

  • Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
  • Evaluation par le formateur des compétences acquises par les apprenants.
  • Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
  • Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.
Inter-entreprises
2300 €
Du 16/03/2026 au 18/03/2026

De 09:00 à 12:30 et de 14:00 à 17:30

À distance
12 places disponibles
Voir les autres sessions inter
DOCAPOSTE INSTITUTE
00 00 00 00 00

La certification qualité a été délivrée au titre de la ou des catégories d'actions suivantes :

  • Actions de formation
Votre navigateur est désuet!

Mettez à jour votre navigateur pour afficher correctement ce site Web. Mettre à jour maintenant

×