ISO 27005 – Certified Risk Manager avec EBIOS (Certification PECB ISO 27005 RM incluse)

Formation inter-entreprise

À qui s'adresse la formation?

Chefs de projet, consultants, architectes techniques - Responsables sécurité, conformité ou risques dans une organisation- Toute personne impliquée dans un programme de gestion des risques selon ISO 27005 et EBIOS

Durée

5,00 jour(s)

Langues(s) de prestation

EN FR

Prochaine session

02.02.2026
Voir détails
Lieu
A distance

Prix

3775,00€

Prérequis

Connaissance des bases de la sécurité de l’information et des notions de risques

Objectifs

Comprendre et mettre en œuvre un processus de gestion des risques conforme à ISO/IEC 27005 - Interpréter les exigences d’ISO/IEC 27001 dans le cadre du management des risques de sécurité de l’information - Maîtriser les étapes de la méthode EBIOS pour conduire des études de risques complètes - Être capable de mener des études de risques et d’en analyser et communiquer les résultats - Se préparer aux examens PECB ISO 27005 Risk Manager et EBIOS Risk Manager

Contenu

Mettre en place un programme de gestion des risques conforme à ISO 27005

Revoir les concepts clés d’ISO 27001, d’ISO 27005 et d’ISO 31000
Structurer un programme de gestion des risques SSI : objectifs, périmètres, gouvernance
Définir les rôles, responsabilités et circuits de validation des analyses de risques
Planifier les étapes du processus de gestion des risques et les livrables associés

Atelier fil rouge : élaborer une charte de gestion des risques SSI pour un périmètre organisationnel

Conduire l’appréciation des risques selon ISO 27005

Établir le contexte de la gestion des risques (interne, externe, critères, limites, appétence)
Identifier les actifs, menaces, vulnérabilités et scénarios de risques
Analyser et évaluer les risques avec une approche quantitative ou qualitative
Apprécier les risques, arbitrer et documenter les risques résiduels

Atelier fil rouge : réaliser une appréciation de risques sur quelques scénarios représentatifs et les présenter à un comité fictif

Traiter, communiquer et surveiller les risques

Définir les options de traitement des risques et les plans d’actions associés
Relier les mesures de traitement aux contrôles ISO 27001 / ISO 27002
Communiquer les résultats de l’analyse de risques aux différentes parties prenantes
Mettre en place une surveillance continue des risques et des mesures associées

Atelier fil rouge : construire un plan de traitement et un tableau de bord de suivi des risques clés

Maîtriser les étapes de la méthode EBIOS Risk Manager

Comprendre les principes fondamentaux d’EBIOS Risk Manager
Conduire les ateliers de cadrage, de définition du socle de sécurité et d’identification des sources de risques
Construire les scénarios stratégiques et opérationnels et en apprécier les risques
Déterminer les objectifs de sécurité et les scénarios de sécurité à mettre en œuvre

Atelier fil rouge : mener une mini-étude EBIOS sur un périmètre restreint et en produire une synthèse

Préparer les certifications ISO 27005 Risk Manager et EBIOS Risk Manager

Revoir les exigences et la structure du processus de gestion des risques selon ISO 27005
Synthétiser les concepts et étapes clés d’EBIOS Risk Manager
S’entraîner sur une étude de cas combinant ISO 27005 et EBIOS
Préparer son plan de révision et clarifier le déroulement des deux examens PECB

Atelier fil rouge final : session de questions/réponses, quiz et consolidation des acquis en vue des examens
Certification(s) PECB

Un voucher d’examen !!!!!! PECB ISO 27005 Certified Risk Manager est inclus dans le prix de la formation.

Le passage de la certification !!!!!! PECB EBIOS Risk Manager est proposé !!!!!! en option: il nécessite l’achat d’un voucher complémentaire (nous consulter pour le tarif et les modalités d’inscription).

Méthodes pédagogiques

Active Learning

Évaluation

contrôle continu ou certification si prévue dans le financement

Prochaine session

Date
Ville
Language & prix
02.02.2026

06.02.2026
A distance
FR 3775,00€
Voir détails
18.05.2026

22.05.2026
A distance
FR 3775,00€
Voir détails
31.08.2026

04.09.2026
A distance
FR 3775,00€
Voir détails
30.11.2026

04.12.2026
A distance
FR 3775,00€
Voir détails

Contact pour cette formation

Dawan - Service commercial

Ces formations pourraient vous intéresser

FR
Journée
Veeam Backup
Paris
Informatique et systèmes d'information - Administration système
02.02.2026
EN
Journée
Qlikview Administration
Sur demande
Informatique et systèmes d'information - Informatique décisionnelle - Business Intelligence