Formation du catalogue Comundi pour votre entreprise dans vos locaux, chez nous ou à distance.
- Formation
- Réf. 12932
Formation : ISO/IEC 27005 Risk Manager – Méthode EBIOS
Préparation à la certification
- 2 jours (14 heures)
- Présentiel ou à distance
Cette formation permet aux participants de développer une compréhension approfondie de la gestion des risques en sécurité de l'information, en s’appuyant sur la norme ISO/IEC 27005. Elle fournit une méthodologie structurée pour identifier, évaluer, traiter et surveiller les risques, tout en soutenant la mise en œuvre d’un SMSI conforme à l’ISO/IEC 27001. Des ateliers pratiques permettent d’appliquer les concepts à des scénarios concrets.
...
Formation : ISO/IEC 27005 Risk Manager – Méthode EBIOS
Objectifs
- Comprendre les concepts fondamentaux de la gestion des risques selon ISO/IEC 27005
- Appliquer la méthode EBIOS pour identifier et évaluer les risques
- Élaborer un plan de traitement des risques aligné sur les objectifs de sécurité
- Intégrer la gestion des risques dans un SMSI conforme à l’ISO/IEC 27001
- Se préparer à l’examen de certification PECB ISO 27005 Risk Manager
Pré-requis
- Connaissances de base en sécurité de l'information.
- Une familiarité avec ISO/IEC 27001 est recommandée.
- Venir avec son ordinateur portable pour les exercices pratiques
Cibles
- Responsables sécurité de l'information (RSSI)
- Consultants en cybersécurité
- Auditeurs IT
- Responsables conformité ou qualité
- Toute personne impliquée dans la gestion des risques SI
Les plus
- Déclinable en format individuel, intra-entreprise et sur-mesure
Modalités pédagogiques
- Alternance d’exposés, de travaux pratiques et de séquences interactives
Suivi et évaluation des acquis
- Évaluation des acquis en amont via un questionnaire d’auto-positionnement et en aval via un questionnaire d’évaluation rempli par le formateur sur la base des mises en situation réalisées en formation
- L’évaluation des acquis se fait également tout au long de la session au travers des multiples exercices à réaliser
- Distanciel : contenu et durée identiques + pédagogie adaptée + assistance technique 5j/7 (disponible par mail : [email protected])
- Un support de cours est remis à chaque stagiaire
Indicateurs de résultats
- Indicateurs de résultat et taux de réussite prochainement disponibles
Jour 1
Introduction à la gestion des risques selon ISO/IEC 27005
Chapitre 1 : Fondamentaux de la gestion des risques
- Définitions clés : menace, vulnérabilité, impact, probabilité
- Objectifs et portée de la norme ISO/IEC 27005
- Lien avec ISO/IEC 27001 et ISO 31000
Chapitre 2 : Cadre de gestion des risques
- Politique de gestion des risques
- Rôles et responsabilités
- Processus de gestion des risques
1
Atelier
Cartographie des actifs informationnels et des parties prenantes
Jour 2
Identification, analyse et évaluation des risques
Chapitre 3 : Identification des risques
- Méthodes d’identification : brainstorming, scénarios, historique
- Identification des actifs, menaces et vulnérabilités
Chapitre 4 : Analyse et évaluation des risques
- Méthodes qualitatives, quantitatives et semi-quantitatives
- Matrice de criticité
- Critères d’acceptation des risques
2
Atelier
Construction d’une matrice de risques pour un cas d’usage réel
Jour 3
Traitement, surveillance et amélioration continue
Chapitre 5 : Traitement des risques
- Options de traitement : éviter, réduire, transférer, accepter
- Élaboration du plan de traitement des risques
- Sélection des mesures de sécurité (lien avec ISO/IEC 27002)
Chapitre 6 : Surveillance et amélioration
- Suivi des risques résiduels
- Révision périodique des risques
- Intégration dans le cycle PDCA du SMSI
Chapitre 7 : Préparation à la certification
- Structure de l’examen PECB
- Conseils pour réussir
- QCM de révision
3
Atelier
Élaboration d’un plan de traitement des risques + simulation d’audit
Formateurs
Hedi B.
Consultant et formateur expert en cybersécurité
Consultant et formateur en cybersécurité avec plus de 10 ans d’expérience, il accompagne entreprises et institutions dans le renforcement de leur résilience digitale. Ingénieur en informatique, double diplômé en management de l’innovation...
En savoir plusCe produit a été mis à jour le 13/10/2025
À réception de votre demande, la validation et la mise en œuvre de votre projet sur une formation sera possible sous 48h.
Formation sur mesure adaptée aux spécificités de votre entreprise et de vos équipes.
Nos experts vous accompagnent dans votre projet.
À réception de votre demande, la validation et la mise en œuvre de votre projet sur une formation sera possible sous 48h.
x
Merci de patienter ...
Pour aller plus loin et compléter votre parcours
Sur le même thème...
Notre univers
INTRA
INTRA
Découvrez l’ensemble de l’offre réalisable en INTRA, sur-mesure ou en individuel sur des thématiques proches.
Nos formations certifiantes
Certifiez vos compétences sur ce thème.
Découvrez notre offre de formation certifiantes en blended learning.
Télécharger la fiche produit
Formation : ISO/IEC 27005 Risk Manager – Méthode EBIOS
Réf 12932
Merci de patienter ...
