L’ISACA-AFAI - Le catalogue de formation

Les formations

Catégorie des formations

Catégorie des formations

Pour toute information

Contactez le 0140 08 47 81
Ou envoyez nous un mail sur notre formulaire

Vous serez recontacté sous 24h.

Pour une formation de groupe ?

Contactez-nous pour un tarif préférenciel 


Visitez  notre site institutionnel

Toutes nos formations en France métropolitaine sont soumise à 20% de TVA. Autres pays nous consulter 

ISO 27005 : Certified Risk Manager

La formation ISO 27005 Certified Risk Manager permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l’information.

Objectifs :

En réalisant des exercices pratiques basés sur des études de cas, par des démonstrations et des débats, les participants acquièrent la capacité d’apprécier les risques sur la sécurité de l’information, de les gérer et de les contrôler, d’effectuer des évaluations sur la sécurité de l’information, et de développer des plans de maîtrise des risques, tenant compte des éléments stratégiques, administratifs, technologiques et organisationnels.


Cette formation comprend une présentation comparée des différentes méthodes d’analyses de risques compatibles à la norme ISO 27005. Cette formation à la maîtrise des risques s'inscrit parfaitement dans le cadre d'un processus d'implémentation d’un système de management de la sécurité de l’information selon la norme ISO 27001.

Prérequis :

Une connaissance de base des principes de la sécurité de l’information, et de la continuité des activités est recommandée.

Participants :

  • Collaborateurs affectés à la maîtrise des risques de leur organisation et en charge de conduire une analyse des risques
  • Consultants en sécurité des systèmes d’information désirant compléter leurs connaissances dans la gestion des risques et/ou accompagnant des organisations dans leur analyse des risques.

Programme :

  • Concept de base en gestion des risques
  • Les normes et cadres de référence en gestion des risques
  • Mise en œuvre d’un programme de gestion des risques
  • Classification des actifs
  • Identification et analyse des risques
  • Approche quantitative et qualitative de l’évaluation des risques
  • Traitement du risque
  • Gestion des risques résiduels
  • Gestions des risques de projets
  • Gouvernance et gestion des risques
  • Présentation des principales méthodologies de gestion des risques : EBIOS, MEHARI, OCTAVE, CRAMM, Microsoft Security Compliance Management
  • Examen ISO 27005 Certified Risk Manager (2 heures)

Documentation remise aux participants :

  • Une copie de la norme ISO 27005,
  • Le manuel de l’étudiant,
  • Un certificat de participation valant 14 points CPE (continuing professional education). 

Examen et certification :

L’examen ISO 27005 Certified Risk Manager est en cours de certification par le RABQSA et répond aux critères du ‘RABQSA Training Provider Examination Certification Scheme’ (TPECS) et couvre l’unité de compétences :  RABQSA – IS (Sécurité de l’information).

L’examen ISO 27005 Certified Risk Manager est disponible en français et en anglais
Durée de l’examen : 2 heures
Un certificat sera remis aux participants suite à la réussite de l’examen.

Durée : 3 jours

Le coût de l'examen est inclus dans le tarif spécifique de cette formation.

Contactez nous au sujet de cette formation