Sécurité de l'information

ISO 27005 Risk Manager

La gestion des risques liés à la sécurité de l’information est devenue un pilier opérationnel des systèmes ISO 27001. Cette formation ISO/IEC 27005 Risk Manager s’adresse aux professionnels qui doivent concevoir, maintenir ou faire évoluer un dispositif de gestion des risques crédible, documenté e.

3 joursBest-sellerExamen inclusPhysical classroomOnline classroomSelf-study
2 500+ professionnels formés100 % taux de réussite120+ pays600+ entreprises
Confirmée
PECB
8 juin – 10 juin
Langue
EN
LieuLausanne / Morges & Online
Format
En présentielÀ distance
En présentiel
  • Formation en salle de classe animée par un instructeur
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Attestation de participation
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
À distance
  • Formation interactive en ligne animée par un instructeur
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Attestation de participation
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
PECB
11 mai – 13 mai
Langue
ENES
LieuBarcelona & Online
Format
En présentielÀ distance
En présentiel
  • Formation en salle de classe animée par un instructeur
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Attestation de participation
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
À distance
  • Formation interactive en ligne animée par un instructeur
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Attestation de participation
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
PECB
18 mai – 20 mai
Langue
FR
LieuParis & Online
Format
En présentielÀ distance
En présentiel
  • Formation en salle de classe animée par un instructeur
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Attestation de participation
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
À distance
  • Formation interactive en ligne animée par un instructeur
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Attestation de participation
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
PECB
20 juil. – 22 juil.
Langue
FR
LieuParis - France
Format
En présentielÀ distance
En présentiel
  • Formation en salle de classe animée par un instructeur
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Attestation de participation
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
À distance
  • Formation interactive en ligne animée par un instructeur
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Attestation de participation
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
Confirmée
PECB
Disponible toute l'année
Langue
ENFRDEES
Format
Auto-apprentissage
Auto-apprentissage
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
Aucune date qui vous convient ?
Demandez une session privée ou à votre rythme

Ce que vous allez acquérir

Construire un cadre de gestion des risques SSI cohérent avec ISO 27001 et ISO 31000
Réaliser des analyses de risques défendables face aux auditeurs et aux directions
Choisir et adapter une méthode d’appréciation des risques selon le contexte organisationnel
Formaliser des traitements de risques réalistes et traçables
Structurer une communication des risques utile aux décideurs

Vos formateurs pour cette formation

Henri HAENNI - Expert in Business Continuity, Risk Management and Information Security Governance
Henri HAENNI

ISO 22301 Lead Implementer · ISO 22301 Lead Auditor · ISO 27001 Lead Implementer · ISO 27005 Risk Manager · EBIOS Risk Manager

Expert en continuité des activités, gestion des risques et gouvernance de la sécurité de l'information pour les grandes multinationales, les organismes gouvernementaux et les organisations internes. Formateur international certifié et maître de conférences à l'université Paris 1 Panthéon-Sorbonne.

30 ans d'expérience en gouvernance et sécurité de l'information. Chargé de cours à la Sorbonne (Paris I Panthéon), diplômé EPFL. A conduit des déploiements ISO 27001 pour The Global Fund, des banques centrales et des organisations gouvernementales sur 3 continents.
30+années d'expérience
SorbonneMaître de conférences
EPFLDiplômé
12certifications PECB
Jean MUNYARUGERERO
Jean MUNYARUGERERO

PECB ISO 27001 Senior Lead Auditor · ISO 27001 Lead Implementer · CISM® Exam Bootcamp · ISO 27005 Risk Manager · CISA® Exam Bootcamp

Formateur passionné en sécurité de l'information et en continuité des activités, avec une expérience pratique de l'audit, de la conception et de la mise en œuvre de systèmes de management. Son parcours passe par la finance, les services cloud, l'ingénierie logicielle, le secteur public, les ONG et au-delà, il comprend ainsi vos défis.

Expert senior en cybersécurité et GRC. A réalisé plus de 35 projets d'envergure pour des entreprises, incluant l'audit et la conception de programmes de sécurité de l'information, de confidentialité et de continuité des activités.
10+années d'expérience
35+projets réalisés (cybersécurité, continuité d'activité, risques, audit)
8+certifications professionnelles
MultisectorielleExpérience (finance, cloud, secteur public, ONG)
Voir tous nos formateurs →
PECB
ISO 27005 Risk Manager · Partenaire Titaniumaccréditation maximale PECBPartenaire Titanium

Contenu de cette page

Description du cours

En 2024–2025, les organisations font face à une pression accrue sur la gestion des risques : exigences réglementaires renforcées, multiplication des audits ISO 27001, attentes croissantes des conseils d’administration et exposition accrue aux incidents cyber. Dans ce contexte, une analyse de risques purement formelle ne suffit plus. Elle doit être structurée, comprise et exploitée par les parties prenantes.

Cette formation ISO/IEC 27005 Risk Manager permet aux participants de passer d’une lecture théorique de la norme à une mise en œuvre opérationnelle du processus de gestion des risques liés à la sécurité de l’information. Les participants travaillent sur l’établissement du contexte, l’identification et l’analyse des risques, l’évaluation et le traitement, mais aussi sur les dimensions souvent négligées : enregistrement, reporting, communication et suivi.

La pédagogie d’Abilene Academy repose sur des situations rencontrées en mission de conseil : arbitrages budgétaires, justification des risques résiduels, alignement avec les contrôles ISO 27001 et dialogue avec les auditeurs. Une attention particulière est portée à la comparaison structurée des principales méthodes du marché (ISO 27005, EBIOS, MEHARI, OCTAVE, NIST, CRAMM), afin de permettre aux participants de choisir une approche adaptée à leur organisation plutôt que d’appliquer un modèle générique.

À l’issue de la formation, les participants sont capables de piloter un processus de gestion des risques SSI crédible, documenté et évolutif, directement applicable dans leur environnement professionnel.

    • Établir un cadre de gestion des risques SSI aligné sur ISO/IEC 27005
    • Réaliser des analyses de risques structurées et traçables
    • Évaluer l’impact et la vraisemblance de scénarios de risques concrets
    • Définir et documenter des plans de traitement des risques réalistes
    • Mettre en place des mécanismes de suivi et de revue des risques
    • Comparer et sélectionner une méthode d’appréciation des risques adaptée

Témoignages professionnels

J'ai suivi une formation ISO 27005 Risk Manager chez Abilene Academy qui a répondu à toutes mes attentes notamment grâce aux retours d'expérience du formateur.
JP

Julien Pasquier

Deputy CISO

Boiron

Questions Fréquemment Posées

Qu’est-ce que la certification ISO/IEC 27005 Risk Manager et à quoi permet-elle de se qualifier ?

La certification ISO/IEC 27005 Risk Manager atteste de la capacité à concevoir, exploiter et maintenir un processus de gestion des risques de sécurité de l’information conforme à l’ISO/IEC 27005:2022. Elle valide la maîtrise de l’identification, de l’analyse, de l’évaluation, du traitement et de la communication des risques en soutien à l’ISO/IEC 27001.

« ISO 27005 n’est pas une question de notation des risques, mais de décisions que vous pouvez défendre face à un auditeur ou un comité de direction. »

Marc BOUVIER

ISO 22301 Lead Implementer • ISO 22301 Lead Auditor

ISO 27005 Risk ManagerISO 27005gestion des risquesISO 27001

Comment l’ISO/IEC 27005 soutient-elle la conformité à l’ISO/IEC 27001 ?

L’ISO/IEC 27005 fournit les lignes directrices opérationnelles permettant de réaliser les évaluations et traitements des risques exigés par l’ISO/IEC 27001. Elle détaille la mise en œuvre de la clause 6.1.2 de manière structurée et vérifiable.

« Quand un auditeur demande pourquoi un contrôle a été choisi, ISO 27005 fournit la réponse documentée. »

Jean MUNYARUGERERO

PECB ISO 27001 Senior Lead Auditor • ISO 27001 Lead Implementer

ISO 27005ISO 27001conformitéISMS

Quels sont les prérequis pour la certification ISO/IEC 27005 Risk Manager ?

Il n’existe pas de prérequis formels pour la certification ISO/IEC 27005 Risk Manager. Une connaissance de base de la sécurité de l’information et une familiarité avec l’ISO/IEC 27001 sont toutefois fortement recommandées.

« Si vous avez déjà participé à un atelier de risques, vous êtes prêt pour cette formation. »

Marc BOUVIER

ISO 22301 Lead Implementer • ISO 22301 Lead Auditor

ISO 27005 Risk Managerprérequisgestion des risquesISO 27001

Quelle est la différence entre l’ISO/IEC 27005 et des méthodes comme EBIOS ou NIST ?

L’ISO/IEC 27005 définit un cadre de gestion des risques, tandis qu’EBIOS ou NIST proposent des méthodes d’analyse détaillées. ISO 27005 permet d’intégrer plusieurs méthodes dans un cycle de gestion standardisé.

« ISO 27005 ne vous dit pas comment noter un risque, mais comment prouver que votre décision est cohérente. »

Henri HAENNI

ISO 22301 Lead Implementer • ISO 22301 Lead Auditor

ISO 27005EBIOSNISTméthodes d’analyse de risques

Dernière mise à jour :

Formez-vous avec des praticiens. Réussissez en toute confiance.

Abilene Academy est le seul Partenaire PECB Titanium en Suisse — le niveau d'accréditation le plus élevé du secteur — proposant des formations certifiantes en sécurité de l'information, protection des données, gouvernance de l'IA et conformité GRC. Taux de réussite aux examens : 99 %. Plus de 2 500+ professionnels formés dans plus de 120+ pays et approuvé par 600+ organisations. Programme multilingue.

99 %
Taux de réussite à l'examen
2 500+
Professionnels formés
120+
Pays couverts
Titanium
Seul Partenaire PECB Titanium en Suisse
Certification incluse
Multilingue
EN · FR · ES · DE · IT et plus

Ils nous font confiance — 600+ organisations dans 120 pays

  • Airbus logoAirbus
  • Altis logoAltis
  • BCEAO logoBCEAO
  • BCV logoBCV
  • Cargolux logoCargolux
  • Cartier logoCartier
  • Cofco Intl logoCofco Intl
  • Confédération SuisseConfédération Suisse
  • Council of Europe logoCouncil of Europe
  • Dell logoDell
  • Deloitte logoDeloitte
  • Devillard logoDevillard
  • Ebay logoEbay
  • Engie logoEngie
  • Etat de Fribourg logoEtat de Fribourg
  • Etihad Airways logoEtihad Airways
  • Eumetsat logoEumetsat
  • EY logoEY
  • Framatome logoFramatome
  • G42 logoG42
  • Gavi logoGavi
  • Republique et canton de Genève logoRepublique et canton de Genève
  • Groupe Mutuel logoGroupe Mutuel
  • HSBC logoHSBC
  • International atomic energy agency logoIAEA
  • IATA logoIATA
  • IBM logoIBM
  • international Labour organization logoILO
  • IMD logoIMD
  • KPMG logoKPMG
  • Kudelski Security logoKudelski Security
  • Loterie Romande logoLoterie Romande
  • MSC logoMSC
  • Nagra logoNagra
  • nespresso logoNespresso
  • Nestlé logoNestlé
  • Novartis logoNovartis
  • Payot SA logoPayot SA
  • Philips logoPhilips
  • PSA PanamaPSA Panama
  • PWC logoPWC
  • Richemont logoRichemont
  • Roche logoRoche
  • RTS Radio Télévision SuisseRTS
  • Santander logoSantander
  • SAP logoSAP
  • https://www.skyguide.ch/Skyguide
  • Société Générale logoSociete Generale
  • Swisscom logoSwisscom
  • SyzSyz
  • The Global fund logoThe Global fund
  • UNGSC logoUNGSC
  • International computing center logoUNICC

Nous utilisons des cookies pour améliorer votre expérience

Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.