- → Responsables sécurité de l'information (RSSI/CISO)
- → Consultants en cybersécurité et gestion des risques
- → Auditeurs internes et externes en sécurité IT
- → Gestionnaires de risques et risk managers
- → Responsables qualité et conformité
- → Directeurs informatique et responsables IT
- → Consultants en management et organisation
- → Professionnels souhaitant se spécialiser en gestion des risques cyber
À propos de cette formation
Cette formation intensive vous permettra de devenir un expert certifié en gestion des risques de sécurité de l'information selon la norme ISO/IEC 27005.Vous apprendrez à identifier, analyser, évaluer et traiter les risques liés à la sécurité de l'information dans votre organisation. La formation couvre tous les aspects de la gestion des risques selon les meilleures pratiques internationales et vous prépare à l'examen de certification PECB.
Pourquoi choisir cette formation ?
• Certification internationale : Obtenez une reconnaissance mondiale avec le certificat PECB ISO/IEC 27005 Risk Manager
• Expertise pratique : Apprenez avec des cas réels et des exercices pratiques
• Accompagnement complet : Formation + examen + suivi post-certification
• Formateurs experts : Instructeurs certifiés PECB avec expérience terrain
• ROI immédiat : Compétences directement applicables dans votre organisation
Cette formation est idéale pour les professionnels souhaitant développer leur expertise en cybersécurité et gestion des risques, et pour les organisations cherchant à renforcer leur posture de sécurité.
Ce que vous allez apprendre
Comprendre les concepts fondamentaux de la gestion des risques selon ISO/IEC 27005
Maîtriser la méthodologie d'analyse et d'évaluation des risques de sécurité
Acquérir les compétences pour établir et maintenir un processus de gestion des risques
Apprendre à identifier et évaluer les vulnérabilités et menaces
Développer des stratégies de traitement des risques adaptées
Savoir implémenter un plan de traitement des risques
Maîtriser le suivi et la surveillance continue des risques
Préparer et réussir l'examen de certification PECB ISO/IEC 27005 Risk Manager
Programme de la formation
Contenu détaillé (79 modules)
1
JOUR 1 : Fondements de la gestion des risques ISO/IEC 27005
3
Module 1 : Introduction à la gestion des risques (2h)
4
Concepts fondamentaux de la gestion des risques
5
Présentation de la norme ISO/IEC 27005:2018
6
Relation avec ISO/IEC 27001 et autres normes
7
Terminologie et définitions clés
8
Rôles et responsabilités du Risk Manager
10
Module 2 : Cadre de gestion des risques (2h)
11
Architecture du processus de gestion des risques
12
Établissement du contexte organisationnel
13
Critères d'acceptation des risques
14
Politique de gestion des risques
15
Structure organisationnelle
19
JOUR 2 : Établissement du contexte et identification des risques
21
Module 3 : Établissement du contexte (2h)
22
Contexte externe et interne
23
Identification des parties prenantes
24
Définition du périmètre d'analyse
25
Critères d'évaluation des risques
26
Critères d'impact et de vraisemblance
28
Module 4 : Identification des risques (2h)
29
Méthodologies d'identification des risques
30
Inventaire des actifs et leur valorisation
31
Identification des menaces et vulnérabilités
32
Scénarios de risques
33
Outils et techniques d'identification
37
JOUR 3 : Analyse des risques
39
Module 5 : Analyse des risques (3h)
40
Analyse qualitative et quantitative des risques
41
Méthodes d'estimation de la vraisemblance
42
Évaluation de l'impact potentiel
43
Calcul du niveau de risque
44
Outils d'analyse (EBIOS, MEHARI, etc.)
48
JOUR 4 : Évaluation et traitement des risques
50
Module 6 : Évaluation des risques (2h)
51
Comparaison avec les critères d'acceptation
52
Priorisation des risques
53
Matrice des risques
54
Cartographie des risques
55
Communication des résultats
57
Module 7 : Traitement des risques (3h)
58
Stratégies de traitement : éviter, réduire, transférer, accepter
59
Sélection des mesures de sécurité
60
Plan de traitement des risques
61
Analyse coûts/bénéfices
62
Implémentation des mesures
66
JOUR 5 : Surveillance, communication, cas pratiques et certification
68
Module 8 : Surveillance et revue (2h)
69
Processus de surveillance continue
70
Indicateurs de risques (KRI)
71
Revues périodiques
72
Mise à jour de l'analyse des risques
73
Gestion des changements
75
Module 9 : Communication et reporting (2h)
76
Communication sur les risques
77
Rapports de gestion des risques
78
Tableaux de bord et indicateurs
79
Sensibilisation des parties prenantes
80
Documentation du processus
82
Module 10 : Cas pratiques et exercices (2h)
83
Étude de cas complète
84
Exercices pratiques d'analyse de risques
85
Simulation d'audit
86
Retours d'expérience
87
Bonnes pratiques terrain
89
Module 11 : Préparation à la certification (2h)
90
Présentation de l'examen PECB
91
Types de questions et méthodologie
92
Révisions et points clés
93
Conseils pour l'examen
94
Processus de certification PECB
96
EXAMEN DE CERTIFICATION :
97
Examen écrit de 3 heures
98
Questions à choix multiples et études de cas
99
Correction immédiate