Intermédiaire

ISO/IEC 27005 Risk Manager

Conduisez une analyse de risques cyber de bout en bout selon ISO/IEC 27005:2022 et EBIOS Risk Manager. Formation certifiante PECB de 3 jours.

Objectifs pédagogiques

  • Comprendre les concepts et le vocabulaire de la gestion des risques cyber
  • Conduire une analyse de risques ISO/IEC 27005:2022 de bout en bout
  • Mettre en œuvre la méthode EBIOS Risk Manager sur un cas concret
  • Identifier et cartographier les actifs, menaces et vulnérabilités
  • Construire un plan de traitement des risques priorisé
  • Communiquer efficacement sur les risques auprès des parties prenantes
  • Passer l'examen PECB ISO/IEC 27005 Risk Manager

Public cible

Responsables analyse de risques, consultants GRC, RSSI, chefs de projet sécurité, DPO souhaitant intégrer la dimension risque cyber à leurs analyses d'impact.

Prérequis

Connaissances générales en sécurité des SI. Aucune expérience préalable de l'analyse de risques requise.

Programme détaillé

Objectif de la formation

Cette formation de 3 jours forme les futurs Risk Managers à la conduite d’une analyse de risques cyber conforme à ISO/IEC 27005:2022 (recommandations pour la gestion des risques liés à la sécurité de l’information) et compatible avec la méthode EBIOS Risk Manager de l’ANSSI.

Elle couvre l’ensemble du processus : cadrage, identification des actifs, analyse des menaces et vulnérabilités, évaluation des risques, traitement et surveillance. À l’issue du cursus, les participants passent l’examen PECB ISO/IEC 27005 Risk Manager (2 heures).

Programme détaillé (21 heures)

Jour 1 — Cadrage et identification

  • Principes de la gestion des risques (ISO 31000, ISO/IEC 27005)
  • Panorama EBIOS RM — cinq ateliers et articulation avec ISO 27005
  • Atelier 1 : cadrage et socle de sécurité
  • Atelier 2 : sources de risque et objectifs visés
  • Identification et cartographie des actifs primaires et supports

Jour 2 — Analyse et évaluation

  • Atelier 3 : scénarios stratégiques (écosystème, parties prenantes)
  • Atelier 4 : scénarios opérationnels (arbres d’attaque, chemins d’attaque)
  • Échelles de vraisemblance et gravité
  • Atelier 5 : traitement du risque et plan d’amélioration
  • Risques résiduels et acceptation

Jour 3 — Pilotage, outillage et examen

  • Communication sur les risques (COMEX, métiers, techniques)
  • Outillage : tableurs, outils dédiés (Egerie, Risk’n’Tic, CRAMM)
  • Intégration au SMSI ISO 27001 et à la Déclaration d’Applicabilité
  • Étude de cas complète : analyse sur une PME industrielle
  • Examen de certification PECB ISO/IEC 27005 Risk Manager

Méthodes pédagogiques

Formation très opérationnelle : 60% d’ateliers sur cas concret fil rouge. Remise d’un kit de modèles (matrices, tableurs, templates de livrables) exploitables immédiatement en entreprise.

Modalités d’évaluation

Exercices notés en fin de chaque atelier. Examen final PECB : 50 questions, 2 heures, écrit, note minimale 70%.

Accessibilité

Formation accessible aux personnes en situation de handicap sur demande préalable. Prise en charge France Travail (AIF) possible.

← Retour au catalogue