Formation Security Risk Manager

Apprenez à identifier, analyser et traiter les risques liés à la sécurité de l'information grâce à la norme ISO 27005. Cette formation certifiante 100 % en ligne vous permet d'appliquer la méthode EBIOS RM et de maîtriser les référentiels ISO 27000. Proposée par Skills4All, cette formation s'adresse aux professionnels souhaitant structurer leur expertise en management des risques SSI avec une certification reconnue.

Délivré par

Logo Skills4All digital learning certificate couleur

32 heures

À distance

  2. Objectifs
  3. Programme
  4. Chiffres clés
  5. Financement
  6. À propos de l'organisme de formation
  7. Les questions fréquentes

Pour qui

Salarié en poste
Demandeur d’emploi
Entreprise

Durée

32 heures

Pré-requis

Minimum 3 ans d’expérience en gestion des SI, dont 1 an récent en projet de sécurité de l'information.

Objectifs

Ce parcours certifiant permet d’appliquer la norme ISO 27005 dans le cadre d’une démarche d’analyse de risques SSI. Vous apprendrez à identifier, analyser et traiter les risques en vous appuyant sur la méthode EBIOS RM et les standards ISO 27000.

À l’issue de cette formation, vous serez capable de :

  • Maîtriser le rôle et les responsabilités d’un Security Risk Manager ;
  • Situer la norme ISO 27005 dans l’écosystème des normes ISO 27000 ;
  • Appliquer les étapes clés d’une analyse de risques : identification, évaluation et traitement ;
  • Utiliser les outils d’analyse (AMDEC, Bow Tie Analysis, etc.) et les bonnes pratiques ISO 27002 et ISO 27004 ;
  • Mettre en œuvre un plan d’action basé sur des cas concrets ;
  • Mesurer l'efficacité des actions de traitement et intégrer le facteur humain dans votre démarche ;
  • Préparer efficacement l’examen de certification RS6399 inscrit au Répertoire Spécifique.

Programme

5 chapitres

32 heures

01

Cas pratiques : analyses d’accident

Exemples : un accident impliquant un SCADA, une cyber attaque

Analyse des causes des accidents : contexte, environnement, organisation, équipements, Système d’Informations

Conclusion sur les risques pris

Réflexion sur les leçons à tirer de ces événements

02

Présentation de l’ISO 27005

Place de l’ISO 27005 dans la famille des ISO 27000 et parallèle avec l’ISO 31000

Définitions utilisées (ISO 27000)Logique d’exploitation de l’ISO 27005 (Contexte, domaine d’étude, implication de la direction)

L’établissement des échelles d’évaluation

Introduction de la méthode EBIOS RM pour renforcer l’analyse de risques

Utilisation de cas pratiques pour appuyer les éléments traités ci-dessus

03

L’appréciation des risques

Identifier, analyser, évaluer les risques

S’appuyer sur les annexes de l’ISO 27005Traiter les risques

S’appuyer sur des outils d’analyse de type AMDEC, Bow Tie Analysis

Utilisation de cas pratiques pour appuyer les thématiques vues ci-dessus

04

Le traitement des risques

Introduction au facteur humain et aux organisations : aspects de vulnérabilité et aspects de rattrapage d’erreurs

Réflexions sur les possibilités que cela offre en matière de traitement des risques

Utilisation de l’ISO 27002 pour rechercher des solutions

Contrôler le risque en assurant un suivi de l’efficacité des mesures - Utilisation de l’ISO 27004 pour définir des métriques -

05

Etude de cas

Organiser le recueil des incidents et les traiter

Organiser le retour d’expérience et l’exploiter dans l’analyse de risques, le traitement des risques et la démarche d’amélioration continue

Repérer les « signaux faibles » pour renforcer la démarche d’amélioration continue et anticiper les risques

Réflexions sur la culture de sécurité dans les SI

Chiffres clés

85%

Taux de réussite

96%

Taux de satisfaction

Financement

Frais de la formation =

2350€

Financement via le CPF (Compte Personnel de Formation)

Le Compte Personnel de Formation (CPF) permet à toute personne active (salarié, demandeur d’emploi, indépendant...) d'accéder à une formation professionnelle éligible.

Pourquoi utiliser votre CPF ?

  • Aucun frais à avancer si vos droits couvrent le coût de la formation
  • Formations certifiantes reconnues par le marché
  • Autonomie dans le choix de votre formation via Mon Compte Formation
  • Processus 100 % digitalisé

Financement via les OPCO

Si vous êtes salarié, votre entreprise peut solliciter son Opérateur de Compétences (OPCO) pour financer tout ou partie de votre formation.

Les avantages OPCO :

  • Prise en charge partielle ou totale selon votre branche professionnelle
  • Simplification des démarches via votre service RH
  • Adaptation des compétences aux objectifs stratégiques de l’entreprise
  • Valorisation de votre parcours au sein de votre organisation

Accompagnement par France Travail (ex Pôle Emploi)

Vous êtes en recherche d’emploi ? France Travail peut vous aider à financer votre parcours selon la cohérence avec votre projet professionnel.

Ce que France Travail peut vous offrir :

  • Financement total ou partiel de la formation
  • Accompagnement par un conseiller dans la constitution du dossier
  • Priorisation des formations certifiantes à fort taux d’employabilité

Paiement en fonds propres ou en plusieurs fois

Vous préférez investir personnellement dans votre montée en compétences ? La formation est accessible en paiement direct (paypal, carte bancaire), et avec des options de règlement en 3 ou 4 fois sans frais via le partenaire Alma.

À propos de l'organisme de formation

Logo Skills4All digital learning certificate couleur

Skills4All est un organisme de formation 100% digital, offrant des certifications internationales en gestion de projet, agilité et transformation numérique. Nous préparons les individus et les entreprises aux défis de demain avec des formations certifiées et éligibles au CPF.

Fondé par Marc-Noël Fauvel, formateur et consultant depuis plus de 20 ans, Skills4All propose des formations accessibles, pratiques et adaptées à tous, animées par des formateurs seniors avec plus de 15 ans d’expérience en entreprise.

Nos formations sont accréditées par des organismes internationaux (PMI, AXELOS, IASSC, etc.) et couvrent des référentiels comme PMP®, ITIL©, SCRUM©, et plus encore. Nous sommes certifiés ISO9001 et Qualiopi, garantissant une qualité d’enseignement élevée.

Les questions fréquentes

La certification ISO 27005 est-elle adaptée à mon profil ?

Oui. Cette formation est idéale pour les professionnels de la sécurité de l’information ayant au moins 3 ans d’expérience en gestion des systèmes d’information, dont un an sur des projets récents liés à la cybersécurité. Elle convient aussi aux consultants, chefs de projet SSI, auditeurs et responsables sécurité souhaitant structurer leur expertise en analyse de risques selon la norme ISO 27005.

Quelles sont les méthodes pédagogiques ?

La formation ISO 27005 est 100 % en ligne, en digital-learning, accessible à tout moment. Vous y trouverez :

  • Des modules vidéo interactifs,
  • Des études de cas pratiques et des mises en situation,
  • Des outils et modèles issus des normes ISO (27002, 27004),
  • Une approche progressive avec la méthode EBIOS RM,
  • Un accès illimité à la plateforme pendant toute la durée de la formation,
  • Un accompagnement personnalisé si besoin.

Quels sont les points forts de la certification ISO 27005 ?

  • Certification inscrite au Répertoire Spécifique (RS6399) et reconnue par l’État,
  • Alignement sur les dernières normes ISO (27005:2022, 27002, 27004),
  • Mise en pratique sur des cas concrets,
  • Approche méthodologique rigoureuse avec EBIOS RM,
  • Forte employabilité dans les métiers du management des risques SSI,
  • Formation conçue et délivrée par Skills4All, expert reconnu en cybersécurité et certification.

Quelles sont les modalités de la certification ISO 27005 ?

La certification repose sur un examen basé sur la mise en œuvre concrète d’une analyse de risques selon la norme ISO/CEI 27005. Elle évalue votre capacité à :

  • Identifier, analyser et hiérarchiser les risques,
  • Proposer des mesures de traitement adaptées,
  • Justifier méthodologiquement vos choix selon un cadre normé,
  • Maîtriser les outils et la documentation ISO associée.

Elle est enregistrée sous le n° RS6399 au Répertoire Spécifique.

Quels sont les débouchés professionnels après cette formation ?

À l’issue de cette formation ISO 27005 certifiante, vous pourrez viser des fonctions clés dans la gestion des risques SSI et la sécurité de l’information :

  • Security Risk Manager
  • Responsable cybersécurité
  • Analyste ou auditeur SSI
  • Consultant en gestion des risques IT
  • Chef de projet sécurité informatique
  • Consultant IT

Ces profils sont particulièrement recherchés dans les secteurs sensibles tels que les services financiers, les télécoms, les industries réglementées et les grandes entreprises ayant un Système d’Information critique.

Quelles sont les règles concernant la fin de la formation et les certifications CPF ?

Conformément aux CGU du CPF, votre formation doit être terminée avant la date de fin contractuelle. À la fin de la formation, vous serez présenté au certificateur français pour l'examen. Si votre formation inclut des certifications internationales, vous devez en faire la demande par email dans le mois suivant la fin de la formation. Passé ce délai, il ne sera plus possible de commander ces certifications. Pour plus de détails, consultez les conditions d'usage de Skills4All ou contactez-nous : contact@skills4all.com.

Pourquoi se former avec Skills4All ?

Skills4All propose des formations certifiantes en cybersécurité, IA, gestion de projet, marketing digital, et plus, accessibles 24/7 avec un accompagnement personnalisé. Accrédité COFRAC ISO 17024, nous garantissons des formations de qualité adaptées aux besoins du marché et aux compétences essentielles de demain.