Formation ISO 27005 – Risk Manager (Certification PECB incluse)

icon public

Public : Chefs de projet, consultants, architectes techniques - Toute personne en charge de la sécurité de l’information, de la conformité et des risques dans une organisation - Toute personne impliquée dans un programme de gestion des risques ou la mise en œuvre d’ISO/IEC 27001

icon horloge

Durée : 3 jour(s)

Syllabus de la formation ISO 27005 – Risk Manager (Certification PECB incluse)

Pré-requis : Notions de base en sécurité de l’information et compréhension générale de la gestion des risques

Objectifs : Comprendre les concepts et principes de la gestion des risques de sécurité de l’information selon ISO/IEC 27005- Mettre en place un programme de management des risques aligné sur un SMSI ISO 27001 - Savoir identifier, analyser, évaluer et traiter les risques de sécurité de l’information - Connaître les principales méthodes de gestion des risques (OCTAVE, MEHARI, EBIOS) et leurs spécificités - Se préparer à l’examen PECB ISO 27005 Risk Manager

Sanction : Attestation de fin de formation mentionnant le résultat des acquis

Référence : CYB102761-F

Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins

Contact : commercial@dawan.fr

Télécharger le programme
INTER INTRA DISTANCE TUTORAT

À partir de

1 275,00 € HT / jour

Tarif pour une personne à distance sans frais
+ 75,00 € HT par participant supplémentaire
+ frais en cas de formation présentielle

1 980,00 € HT

1 500,00 € HT

Pour 20 tickets de 30mn (10 heures) utilisables pendant 12 mois

2 475,00 € HT

Tarif plein :

  • Paiement à 60 jours
  • Report possible à J-3
  • 3 tickets d'assistance

1 980,00 € HT

Tarif remisé :

Contacter Dawan
Logo ISO 27005 – Risk Manager (Certification PECB incluse)

Programme de Formation ISO 27005 – Risk Manager (Certification PECB incluse)

Structurer un programme de gestion des risques selon ISO 27005

Découvrir le cadre normatif de la gestion des risques (ISO 27005, ISO 31000, lien avec ISO 27001)
Comprendre les objectifs, le périmètre et les principes d’un programme de management des risques SSI
Définir les responsabilités et la gouvernance de la gestion des risques dans l’organisation
Planifier les étapes du processus de gestion des risques (contexte, appréciation, traitement, communication, surveillance)
Atelier fil rouge : formaliser la charte et la gouvernance d’un programme de gestion des risques SSI pour un périmètre donné

Établir le contexte et identifier les risques

Analyser le contexte externe et interne : enjeux, parties prenantes, contraintes, objectifs
Définir le périmètre et les critères de la gestion des risques (impact, vraisemblance, appétence au risque)
Identifier les actifs, leurs propriétaires et leurs dépendances critiques
Recenser les menaces, vulnérabilités et scénarios de risques pertinents pour l’organisation
Atelier fil rouge : construire une première cartographie des actifs et des scénarios de risques pour un cas d’école

Analyser, évaluer et apprécier les risques

Différencier les approches qualitatives, quantitatives et semi-quantitatives
Évaluer la vraisemblance et l’impact des risques en fonction de critères définis
Prioriser les risques et identifier les risques intolérables nécessitant un traitement immédiat
Apprécier les risques résiduels et les arbitrages à effectuer (acceptation, transfert, réduction, évitement)
Atelier fil rouge : conduire une analyse de risques sur quelques scénarios et positionner les résultats dans une matrice

Traiter les risques et communiquer avec les parties prenantes

Définir les options de traitement des risques : mesures, plans d’actions, délais, responsables
Relier les actions de traitement aux contrôles ISO 27001 / ISO 27002
Communiquer sur les risques auprès de la direction, des métiers et des équipes techniques
Documenter les décisions, les plans de traitement et les niveaux de risques résiduels acceptés
Atelier fil rouge : élaborer un plan de traitement des risques et préparer une synthèse à destination d’un comité de direction

Découvrir les méthodes OCTAVE, MEHARI et EBIOS

Présenter les grandes lignes de la méthode OCTAVE et ses domaines d’application
Découvrir la méthode MEHARI et ses spécificités (catalogues, scénarios, scoring)
Introduire la méthode EBIOS et ses concepts fondamentaux (événements redoutés, scénarios de menaces)
Comparer les approches et identifier celle qui est la plus adaptée au contexte de son organisation
Atelier fil rouge : choisir la méthode la plus pertinente pour un contexte donné et justifier les raisons de ce choix

Préparer l’examen ISO 27005 Risk Manager

Revoir le processus de gestion des risques tel que défini dans ISO 27005
Synthétiser les notions clés : contexte, appréciation, traitement, communication, surveillance
S’entraîner sur des questions types et une étude de cas représentative
Élaborer un plan de révision personnalisé pour l’examen PECB ISO 27005 Risk Manager
Atelier fil rouge final : quiz de révision et clarification des points techniques avant l’examen

CopyrightDepot Dawan

Délai d'accès  :

Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation. Hors certification CPF, délais d'accès de une à trois semaines en fonction des sessions ouvertes.

Méthodes mobilisées  :

  • Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 année d'expériences dans le domaine visé
  • Matériel pour les formations présentielles informatiques  : un PC par participant
  • Un support et les exercices du cours pour chaque stagiaire
  • Synchrone en présentiel ou distanciel. Plateforme utilisée  : Microsoft Teams. Pour le distanciel  : diagnostic technique avec les stagiaires pour tester la connexion et les modalités pratiques.
  • Méthodologie basée sur l'Active Learning (75% de pratique minimum) et un programme pédagogique riche et interactif  :
  • Expositive : Apport de contenu théorique structuré pour consolider vos connaissances.
  • Interrogative : Moments de réflexion pour questionner et approfondir vos pratiques.
  • Démonstrative : Exercices pratiques pour illustrer les concepts clés.
  • Active : Ateliers d'entraînement pour une mise en application immédiate.
  • Expérimentale : Études de cas concrets pour ancrer les apprentissages dans la réalité.
  • Collaborative : Espaces de partage et d'échange d'expériences pour enrichir la formation.
  • Un format conçu pour favoriser l'engagement, la pratique et l'impact durable dans vos activités professionnelles.

Un espace apprenant dédié moncompte.dawan.fr pour  :

  • Informations relatives à la ou aux futures formations (plan, syllabus et éventuellement informations relatives à la certification)
  • Positionnement à l'entrée et à la sortie de la formation
  • Définition des besoins et attentes par l'apprenant en amont de la formation
  • Émargement en ligne
  • Évaluation à chaud
  • Évaluation à froid
  • Attestation de formation
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Certification CPF quand formation éligible

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Lieu Date Remisé Actions
Distance Du 07/01/2026 au 09/01/2026 Oui S'inscrire
Distance Du 01/04/2026 au 03/04/2026 Oui S'inscrire
Distance Du 05/08/2026 au 07/08/2026 Oui S'inscrire
Distance Du 28/10/2026 au 30/10/2026 Oui S'inscrire