En 2024–2025, les organisations font face à une pression accrue sur la gestion des risques : exigences réglementaires renforcées, multiplication des audits ISO 27001, attentes croissantes des conseils d’administration et exposition accrue aux incidents cyber. Dans ce contexte, une analyse de risques purement formelle ne suffit plus. Elle doit être structurée, comprise et exploitée par les parties prenantes.
Cette formation ISO/IEC 27005 Risk Manager permet aux participants de passer d’une lecture théorique de la norme à une mise en œuvre opérationnelle du processus de gestion des risques liés à la sécurité de l’information. Les participants travaillent sur l’établissement du contexte, l’identification et l’analyse des risques, l’évaluation et le traitement, mais aussi sur les dimensions souvent négligées : enregistrement, reporting, communication et suivi.
La pédagogie d’Abilene Academy repose sur des situations rencontrées en mission de conseil : arbitrages budgétaires, justification des risques résiduels, alignement avec les contrôles ISO 27001 et dialogue avec les auditeurs. Une attention particulière est portée à la comparaison structurée des principales méthodes du marché (ISO 27005, EBIOS, MEHARI, OCTAVE, NIST, CRAMM), afin de permettre aux participants de choisir une approche adaptée à leur organisation plutôt que d’appliquer un modèle générique.
À l’issue de la formation, les participants sont capables de piloter un processus de gestion des risques SSI crédible, documenté et évolutif, directement applicable dans leur environnement professionnel.
