ISO 27005 Risk Manager
Price
À partir de
€599
Description
ISO/IEC 27005:2022 Risk Manager
La formation ISO/IEC 27005:2022 Risk Manager permet aux participants de comprendre le processus de développement, de mise en place, de maintien et d’amélioration d’un cadre de gestion des risques liés à la sécurité de l’information, selon les lignes directrices de la norme ISO/IEC 27005:2022.Pourquoi participer ?
La formation fournit des informations précieuses sur les concepts et principes de gestion des risques définis dans ISO/IEC 27005:2022 et ISO 31000. Elle permet aux participants d’acquérir les connaissances et compétences nécessaires pour identifier, évaluer, analyser, traiter et communiquer les risques liés à la sécurité de l’information, selon la norme ISO/IEC 27005:2022. Elle offre également un aperçu des meilleures méthodes d’analyse des risques telles que OCTAVE, MEHARI, EBIOS, NIST, CRAMM et Harmonized TRA. La certification PECB ISO/IEC 27005:2022 Risk Manager démontre votre compréhension des concepts et principes liés à la gestion des risques en sécurité de l’information. La formation est suivie d’un examen. En cas de réussite, vous pouvez demander la certification PECB Certified ISO/IEC 27005:2022 Risk Manager.À qui s’adresse cette formation ?
- Managers ou consultants impliqués dans la sécurité de l’information ou responsables de celle-ci dans une organisation
- Personnes chargées de la gestion des risques liés à la sécurité de l’information
- Membres d’équipes sécurité, professionnels IT et délégués à la protection des données
- Personnes responsables de la conformité aux exigences de l’ISO/IEC 27001 au sein de leur organisation
- Chefs de projet, consultants ou experts-conseils souhaitant maîtriser la gestion des risques liés à la sécurité de l’information
Objectifs pédagogiques
- Expliquer les concepts et principes de gestion des risques définis dans ISO/IEC 27005:2022 et ISO 31000
- Établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l’information, conforme à la norme ISO/IEC 27005:2022
- Appliquer les processus de gestion des risques selon les lignes directrices de la norme ISO/IEC 27005:2022
- Planifier et mettre en œuvre des activités de communication et de concertation sur les risques
Approche pédagogique
- La formation est basée sur la théorie et les meilleures pratiques en sécurité de l’information
- Elle inclut des exemples pratiques et des scénarios concrets
- Les participants sont encouragés à s’impliquer activement, à participer aux discussions, aux exercices et aux quiz
- La structure des quiz est similaire à celle de l’examen de certification
Détails du programme
- Jour 1 : Introduction au système de management de la qualité (SMQ) et à la norme ISO 9001
- Jour 2 : Principes d’audit, préparation et lancement d’un audit
- Jour 3 : Activités d’audit sur site
- Jour 4 : Clôture de l’audit
- Jour 5 : Examen de certification
L’examen « PECB Certified ISO/IEC 27005:2022 Risk Manager » est conforme à toutes les exigences du Programme d’Examen et de Certification de PECB (ECP). Il couvre les domaines de compétence suivants :
- Domaine 1 : Principes fondamentaux et concepts de la gestion des risques liés à la sécurité de l’information
- Domaine 2 : Mise en œuvre d’un programme de gestion des risques liés à la sécurité de l’information
- Domaine 3 : Cadre et processus de gestion des risques liés à la sécurité de l’information basés sur la norme ISO/IEC 27005:2022
- Domaine 4 : Autres méthodes d’évaluation des risques liés à la sécurité de l’information
Pour plus d’informations sur le type d’examen, les langues disponibles et d’autres détails, veuillez consulter la Liste des examens PECB et les Règles et politiques d’examen.
Après avoir réussi l’examen, vous pouvez postuler à l’un des titres de certification figurant dans le tableau ci-dessous. Vous recevrez un certificat une fois que vous aurez rempli les exigences liées au titre sélectionné.
| Certification | Examen | Expérience professionnelle | Expérience en gestion des risques | Autres exigences |
| PECB Certified ISO/IEC 27005:2022 Provisional Risk Manager | Examen PECB Certified ISO/IEC 27005:2022 Risk Manager ou équivalent | Aucune | Aucune | Signature du Code d’éthique de PECB |
| PECB Certified ISO/IEC 27005:2022 Risk Manager | Examen PECB Certified ISO/IEC 27005:2022 Risk Manager ou équivalent | Deux ans : un an d’expérience en gestion des risques liés à la sécurité de l’information | Activités de gestion des risques liés à la sécurité de l’information : 200 heures | Signature du Code d’éthique de PECB |
| PECB Certified ISO/IEC 27005:2022 Senior Risk Manager | Examen PECB Certified ISO/IEC 27005:2022 Risk Manager ou équivalent | Dix ans : sept ans d’expérience en gestion des risques liés à la sécurité de l’information | Activités de gestion des risques liés à la sécurité de l’information : 1 000 heures | Signature du Code d’éthique de PECB |
Pour être considérées comme valides, les activités liées à la gestion des risques en sécurité de l’information doivent suivre les meilleures pratiques de mise en œuvre et de gestion, et inclure les éléments suivants :
- Définir une approche de gestion des risques
- Déterminer les objectifs et le périmètre de la gestion des risques
- Effectuer une évaluation des risques
- Développer un programme de gestion des risques
- Définir les critères d’évaluation et d’acceptation des risques
- Évaluer les options de traitement des risques
- Surveiller et revoir le programme de gestion des risques
Pour plus d’informations sur les certifications ISO/IEC 27005:2022 et le processus de certification PECB, veuillez consulter les Règles et politiques de certification.
Nos formations sont disponibles selon plusieurs formats pour s’adapter à vos besoins. Veuillez noter que les tarifs varient en fonction du format sélectionné. Certaines options, comme les cours en direct ou en présentiel, peuvent nécessiter un devis personnalisé selon la disponibilité et la logistique.
| Format de formation | Autoformation | Classe virtuelle | Formation présentielle | Pack 4 heures | Intra-entreprise |
| Tarif | €599.- | €1599.- | €1699.- | €999.- | Sur demande |
- Les frais de certification et d’examen sont inclus dans le prix de la formation.
- Les participants recevront un support de cours contenant plus de 350 pages d’informations explicatives, d’exemples, de bonnes pratiques, d’exercices et de quiz.
- Une attestation de participation d’une valeur de 24 crédits CPD (Développement Professionnel Continu) sera délivrée aux participants ayant suivi la formation.
- En cas d’échec à l’examen, les candidats pourront le repasser gratuitement dans un délai de 12 mois suivant la première tentative.
Pour toute information complémentaire, veuillez nous contacter.
FAQ
The PECB ISO/IEC 27005 Risk Manager course is an intensive training program designed to equip professionals with the knowledge and skills necessary to manage information security risks effectively. Based on the guidelines of ISO/IEC 27005:2022 and ISO 31000, this course provides a comprehensive understanding of risk management concepts and principles. Participants learn to identify, evaluate, analyze, treat, and communicate information security risks, aligning with best practices and supporting the implementation of an Information Security Management System (ISMS) as per ISO/IEC 27001. The course also offers insights into other risk assessment methodologies, such as OCTAVE, MEHARI, EBIOS, NIST, CRAMM, and Harmonized TRA, enhancing the participants' ability to tailor risk management approaches to their organization's specific needs.
This training course is intended for managers or consultants involved in or responsible for information security within an organization, individuals tasked with managing information security risks, members of information security teams, IT professionals, privacy officers, and those responsible for maintaining conformity with ISO/IEC 27001 requirements. Additionally, project managers, consultants, or expert advisers seeking to master the management of information security risks will find this course beneficial.
During the course, participants will explore the full set of ISO/IEC 27002:2022 controls in detail, learning how each control is structured, when it should be applied, and how to implement it in practice. The training covers control selection based on risk assessments, how to document and justify control choices, and how to ensure alignment with ISO/IEC 27001 Annex A. Participants also learn how to interpret the new attributes (such as control type, cybersecurity concept, and operational capabilities) introduced in the 2022 revision, and how these can support reporting and control mapping. Practical workshops and case studies allow participants to work through real-life implementation challenges and understand how to build a resilient, risk-driven control environment within their organization.
The course spans three days, structured as follows:
Day 1: Introduction to ISO/IEC 27005:2022 and risk management concepts, including standards and regulatory frameworks, fundamental principles, and the establishment of a risk management program.
Day 2: Focus on risk assessment, treatment, and communication, covering risk identification, analysis, evaluation, treatment, and the planning of communication and consultation activities.
Day 3: Emphasis on risk recording, reporting, monitoring, and review, along with an overview of various risk assessment methods such as OCTAVE, MEHARI, EBIOS, NIST, CRAMM, and Harmonized TRA.
Yes, the course concludes with the "PECB Certified ISO/IEC 27005:2022 Risk Manager" exam, which meets all the requirements of the PECB Examination and Certification Program (ECP). The exam covers four competency domains:
Fundamental principles and concepts of information security risk management.
Implementation of an information security risk management program.
Information security risk management framework and processes based on ISO/IEC 27005:2022.
Other information security risk assessment methods.
Upon passing the exam, participants can apply for the "PECB Certified ISO/IEC 27005:2022 Risk Manager" credential.
Price
À partir de
€599
By clicking on « Buy Now », you give your explicit consent that the contract will take effect before the withdrawal period ends.(i.e. at the time of the purchase).
You might be interested in
-
Self-Paced
-
Débutant
À partir de €499
Pourquoi suivre cette formation ? La formation ISO/IEC 27001 Foundation vous permet d’apprendre les éléments de base pour mettre en...
-
Self-Paced
-
Expert
À partir de €899
Formation PECB Certified DORA Lead Manager La formation PECB Certified DORA Lead Manager vous dote des compétences nécessaires pour diriger...
-
Self-Paced
-
Intermédiaire
À partir de €499
La formation ISO/IEC 27001 Transition permet aux participants de comprendre en profondeur les différences entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022....
-
Self-Paced
-
Débutant
À partir de €499
Pourquoi suivre cette formation ? La formation PECB CMMC Foundations permet aux participants de comprendre les concepts fondamentaux, les définitions...
À partir de
€599
