• Formation
  • Réf. 12933
Télécharger le programme

Formation : ISO 27005 - Risk Manager

Préparation à la certification

  • 3 jours (21 heures)
  • Présentiel ou à distance

Cette formation permet d’acquérir les compétences nécessaires pour identifier, évaluer et traiter les risques liés à la sécurité de l'information selon la norme ISO/IEC 27005, en appliquant la méthode EBIOS. Elle offre une approche structurée pour soutenir la mise en œuvre d’un SMSI (Système de Management de la Sécurité de l’Information) conforme à l’ISO/IEC 27001. Elle prépare également à la certification officielle PECB

...

Formation : ISO 27005 - Risk Manager

Objectifs

  • Comprendre les concepts fondamentaux de la gestion des risques selon ISO/IEC 27005
  • Identifier, analyser et évaluer les risques liés à la sécurité de l'information
  • Élaborer et mettre en œuvre des plans de traitement des risques
  • Intégrer la gestion des risques dans un SMSI conforme à ISO/IEC 27001
  • Se préparer à l’examen de certification PECB ISO/IEC 27005 Risk Manager

Pré-requis

  • Connaissances de base en sécurité de l'information.
  • Une familiarité avec ISO/IEC 27001 est recommandée.
  • Venir avec son ordinateur portable pour les exercices pratiques

Cibles

  • Connaissances de base en sécurité de l'information.
  • Une familiarité avec ISO/IEC 27001 est recommandée.
  • Venir avec son ordinateur portable pour les exercices pratiques

Les plus

  • Déclinable en format individuel, intra-entreprise et sur-mesure

Modalités pédagogiques

  • Alternance d’exposés, de travaux pratiques et de séquences interactives

Suivi et évaluation des acquis

  • Évaluation des acquis en amont via un questionnaire d’auto-positionnement et en aval via un questionnaire d’évaluation rempli par le formateur sur la base des mises en situation réalisées en formation
  • L’évaluation des acquis se fait également tout au long de la session au travers des multiples exercices à réaliser
  • Distanciel : contenu et durée identiques + pédagogie adaptée + assistance technique 5j/7 (disponible par mail : [email protected])
  • Un support de cours est remis à chaque stagiaire

Indicateurs de résultats

  • Indicateurs de résultat et taux de réussite prochainement disponibles

Jour 1

Fondamentaux de la gestion des risques et introduction à EBIOS

Chapitre 1 : Introduction à ISO/IEC 27005

  • Objectifs et structure de la norme
  • Terminologie et concepts clés
  • Lien avec ISO/IEC 27001

Chapitre 2 : Présentation de la méthode EBIOS

  • Origine et principes de la méthode
  • Étapes du processus EBIOS

Chapitre 3 : Contexte et étude des enjeux

  • Identification des actifs essentiels
  • Analyse des parties prenantes et des objectifs de sécurité
1

Atelier

Cartographie des actifs et des enjeux métier

Jour 2

Application de la méthode EBIOS et traitement des risques

Chapitre 4 : Étude des événements redoutés et des scénarios de menace

  • Identification des événements redoutés
  • Construction des scénarios de menace

Chapitre 5 : Étude des mesures de sécurité existantes

  • Évaluation de l’efficacité des mesures
  • Identification des vulnérabilités résiduelles

Chapitre 6 : Traitement des risques et plan d’action

  • Définition des mesures complémentaires
  • Élaboration du plan de traitement des risques

Chapitre 7 : Intégration dans un SMSI

  • Suivi, revue et amélioration continue
  • Préparation à la certification
2

Atelier

Étude de cas complète – Application de la méthode EBIOS à un scénario réel

Formateurs

Hedi BOUDEN

Hedi B.

Consultant et formateur expert en cybersécurité

Consultant et formateur en cybersécurité avec plus de 10 ans d’expérience, il accompagne entreprises et institutions dans le renforcement de leur résilience digitale. Ingénieur en informatique, double diplômé en management de l’innovation...

En savoir plus

Ce produit a été mis à jour le 13/10/2025

Formation du catalogue Comundi pour votre entreprise dans vos locaux, chez nous ou à distance.

Demander un devis

À réception de votre demande, la validation et la mise en œuvre de votre projet sur une formation sera possible sous 48h.

Formation sur mesure adaptée aux spécificités de votre entreprise et de vos équipes.

Nos experts vous accompagnent dans votre projet.

Demander un devis

À réception de votre demande, la validation et la mise en œuvre de votre projet sur une formation sera possible sous 48h.

x
Chargement

Merci de patienter ...