Sécurité de l'information

ISO 27005 Risk Manager à Lausanne

La gestion des risques liés à la sécurité de l’information est devenue un pilier opérationnel des systèmes ISO 27001. Cette formation ISO/IEC 27005 Risk Manager s’adresse aux professionnels qui doivent concevoir, maintenir ou faire évoluer un dispositif de gestion des risques crédible, documenté et exploitable par la direction. Chez Abilene Academy, l’approche dépasse la théorie normative : les participants travaillent sur des scénarios réels, comparent les méthodes de référence (ISO 27005, EBIOS, MEHARI, NIST) et apprennent à produire des analyses de risques réellement utilisables pour la prise de décision. Cette formation convient particulièrement aux profils en charge de la sécurité, du risque ou de la conformité qui doivent justifier leurs arbitrages face aux auditeurs et aux instances de gouvernance.

3 jours
Sur site, Virtuel en direct, self-study, self-study + coaching privé
Certifié parpecb logo

Ce que vous allez acquérir

Gestion des risques orientée décision
ISO 27005 appliquée au terrain
Comparaison structurée des méthodes
Cas réels issus du conseil
2 sessions disponibles à Lausanne. Inscrivez-vous directement depuis cette page.

Prochaines sessions

Dates à venir disponibles.

Ce cours est proposé plusieurs fois par an, en présentiel et en ligne.

Voir les sessions
Confirmée
EN
08 juin - 10 juin
Lausanne & Online
Virtual Live + Onsite
Provisoire
EN
13 avr - 15 avr
Lausanne & Online
Virtual Live + Onsite

Ce que vous allez maîtriser

  • Construire un cadre de gestion des risques SSI cohérent avec ISO 27001 et ISO 31000

  • Réaliser des analyses de risques défendables face aux auditeurs et aux directions

  • Choisir et adapter une méthode d’appréciation des risques selon le contexte organisationnel

  • Formaliser des traitements de risques réalistes et traçables

  • Structurer une communication des risques utile aux décideurs

Description du cours

Loading content...

Détails du Cours

  • Loading content...

Questions Fréquemment Posées

Obtenez des réponses instantanées aux questions courantes sur cette formation grâce à nos formateurs experts.

Qu’est-ce que la certification ISO/IEC 27005 Risk Manager et à quoi permet-elle de se qualifier ?

La certification ISO/IEC 27005 Risk Manager atteste de la capacité à concevoir, exploiter et maintenir un processus de gestion des risques de sécurité de l’information conforme à l’ISO/IEC 27005:2022. Elle valide la maîtrise de l’identification, de l’analyse, de l’évaluation, du traitement et de la communication des risques en soutien à l’ISO/IEC 27001.

« ISO 27005 n’est pas une question de notation des risques, mais de décisions que vous pouvez défendre face à un auditeur ou un comité de direction. »

Formateur Expert

ISO 27005 Risk ManagerISO 27005gestion des risquesISO 27001+1 de plus

Comment l’ISO/IEC 27005 soutient-elle la conformité à l’ISO/IEC 27001 ?

L’ISO/IEC 27005 fournit les lignes directrices opérationnelles permettant de réaliser les évaluations et traitements des risques exigés par l’ISO/IEC 27001. Elle détaille la mise en œuvre de la clause 6.1.2 de manière structurée et vérifiable.

« Quand un auditeur demande pourquoi un contrôle a été choisi, ISO 27005 fournit la réponse documentée. »

Formateur Expert

ISO 27005ISO 27001conformitéISMS+1 de plus

Quels sont les prérequis pour la certification ISO/IEC 27005 Risk Manager ?

Il n’existe pas de prérequis formels pour la certification ISO/IEC 27005 Risk Manager. Une connaissance de base de la sécurité de l’information et une familiarité avec l’ISO/IEC 27001 sont toutefois fortement recommandées.

« Si vous avez déjà participé à un atelier de risques, vous êtes prêt pour cette formation. »

Formateur Expert

ISO 27005 Risk Managerprérequisgestion des risquesISO 27001

Quelle est la différence entre l’ISO/IEC 27005 et des méthodes comme EBIOS ou NIST ?

L’ISO/IEC 27005 définit un cadre de gestion des risques, tandis qu’EBIOS ou NIST proposent des méthodes d’analyse détaillées. ISO 27005 permet d’intégrer plusieurs méthodes dans un cycle de gestion standardisé.

« ISO 27005 ne vous dit pas comment noter un risque, mais comment prouver que votre décision est cohérente. »

Formateur Expert

ISO 27005EBIOSNISTméthodes d’analyse de risques

Toutes les sessions

Parcourez toutes les sessions à venir pour ce cours.

2 sessions
Prochaine session
08 Jun–10 Jun · Lausanne & Online · EN
ISO 27005 Risk Manager
Confirmée

ISO 27005 Risk Manager

Session: EN
Supports: EN / FR
08 juin-10 juin
3 jours
Virtuel en direct + Sur site
Lausanne & Online
€ Contactez-nous pour les tarifs
pecb logo
ISO 27005 Risk Manager
Provisoire

ISO 27005 Risk Manager

Session: EN
Supports: EN / FR
13 avr-15 avr
3 jours
Virtuel en direct + Sur site
Lausanne & Online
€ Contactez-nous pour les tarifs
pecb logo

Nous utilisons des cookies pour améliorer votre expérience

Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.