Akademia Formation
Formation ISO 27005 Risk Manager - Gestion des Risques Cyber
🔒Cybersécurité & Protection des donnéesMixte

Formation ISO 27005 Risk Manager - Gestion des Risques Cyber

La formation "ISO 27005 Risk Manager" offre une expertise ciblée en gestion des risques liés à la cybersécurité et à la protection des données. Elle permet d'acquérir les exigences normatives et de développer une approche méthodique pour sécuriser les informations au sein de votre organisation.

3 jours / 21h
Programme détaillé
1

Cadre normatif et concepts fondamentaux

Durée : 5h
Objectif opérationnel : À l'issue de ce module, vous maîtriserez le cadre normatif ISO 27000 et les concepts de gestion des risques.
Contenu :
  • La famille de normes ISO 27000
  • ISO 27001 et le SMSI : rappels essentiels
  • ISO 27005 : structure et objectifs
  • Vocabulaire de la gestion des risques : menace, vulnérabilité, impact
  • Critères de risque : confidentialité, intégrité, disponibilité
  • Articulation avec ISO 31000 (management du risque)

Mise en pratique : Cartographie du vocabulaire et des concepts clés
Livrable : Glossaire ISO 27005 illustré

2

Établir le contexte et identifier les risques

Durée : 5h
Objectif opérationnel : À l'issue de ce module, vous saurez établir le contexte et identifier les risques de sécurité.
Contenu :
  • Définir le périmètre et le contexte de l'analyse
  • Identification des actifs informationnels
  • Classification des actifs et propriétaires
  • Identification des menaces (sources et événements)
  • Identification des vulnérabilités
  • Scénarios de risques : combiner menaces et vulnérabilités
  • Outils et catalogues de menaces (EBIOS, STRIDE)

Mise en pratique : Identification des risques sur un cas d'entreprise
Livrable : Registre des actifs et catalogue des menaces

3

Évaluation et analyse des risques

Durée : 5h
Objectif opérationnel : À l'issue de ce module, vous maîtriserez les techniques d'évaluation et de priorisation des risques.
Contenu :
  • Estimation de la vraisemblance des scénarios
  • Estimation des impacts (financier, réputation, légal)
  • Calcul du niveau de risque
  • Méthodes qualitatives vs quantitatives
  • Matrice des risques et cartographie
  • Critères d'acceptation du risque
  • Priorisation des risques à traiter

Mise en pratique : Évaluation complète des risques identifiés et création d'une matrice
Livrable : Matrice des risques complétée

4

Traitement des risques

Durée : 4h
Objectif opérationnel : À l'issue de ce module, vous saurez définir et piloter un plan de traitement des risques.
Contenu :
  • Les 4 options de traitement : réduire, transférer, éviter, accepter
  • Sélection des mesures de sécurité (ISO 27002)
  • Analyse coût/bénéfice des mesures
  • Plan de traitement des risques (PTR)
  • Risques résiduels et acceptation formelle
  • Déclaration d'applicabilité (DdA)

Mise en pratique : Élaboration d'un plan de traitement pour les risques prioritaires
Livrable : Template de plan de traitement des risques

5

Surveillance, revue et certification

Durée : 2h
Objectif opérationnel : Savoir maintenir le processus de gestion des risques et se préparer à la certification.
Contenu :
  • Surveillance et revue des risques
  • Indicateurs de suivi des risques
  • Communication sur les risques aux parties prenantes
  • Amélioration continue du processus
  • Examen de certification ISO 27005 Risk Manager
  • Conseils pour réussir l'examen
  • Évaluation des acquis et plan d'action

Mise en pratique : QCM blanc de préparation à la certification
Livrable : Guide de préparation à l'examen et plan d'action
Objectifs pédagogiques
  • Comprendre les exigences de la norme ISO 27005
  • Maîtriser la méthodologie d'analyse des risques
  • Identifier et évaluer les risques de sécurité de l'information
  • Définir et mettre en œuvre un plan de traitement des risques
  • Préparer la certification ISO 27005 Risk Manager

Profils concernés :
Dirigeants, responsables informatiques, DSI, responsables RGPD, DPO, responsables RH, responsables qualité, toute personne impliquée dans la protection des données et la sécurité informatique.
Cette formation s'adresse à vous si :
  • Vous devez mettre votre organisation en conformité
  • Vous souhaitez sensibiliser vos équipes aux risques cyber
  • Vous êtes référent RGPD ou souhaitez le devenir
  • Vous devez répondre à des exigences réglementaires

Aucune connaissance technique préalable n'est requise. Être familiarisé avec l'utilisation quotidienne d'outils informatiques.

Prix par participant

2 490€ HT
3 jours de formation (21h)
Mixte
Certification incluse
Supports de cours fournis

Financement OPCO ou France Travail possible

Prochaines sessions

lun. 11 mai 2026

PrésentielParis

lun. 11 mai 2026

PrésentielLyon

lun. 11 mai 2026

PrésentielMarseille

Voir les 50 sessions disponibles

Organisme certifié Qualiopi

Garantie qualité et éligibilité aux financements publics

Programme de formation

Télécharger le PDF

Formation intra-entreprise

Aucune session ne vous convient ? Cette formation est également disponible en intra-entreprise, sur mesure et dans vos locaux.

Formations similaires

Découvrez d'autres formations dans la catégorie Cybersécurité & Protection des données

🔒Cybersécurité

Formation Cybersécurité - Sensibilisation aux Bonnes Pratiques

1jPrésentiel
750HT
🔥 Hot
🔒Cybersécurité

Formation Cybersécurité Industrielle OT/SCADA - Protéger les Systèmes

3jPrésentiel
2 490HT
🔥 Hot
🔒Cybersécurité

Formation Cybersécurité Technique - Fondamentaux Sécurité des SI

3jPrésentiel
2 490HT
🔥 Hot
Voir toutes les formations Cybersécurité & Protection des données

Questions fréquentes

Retrouvez les réponses aux questions les plus posées sur cette formation

Prêt à vous former ?

Nos conseillers vous accompagnent dans le choix de votre financement et la mise en place de votre formation.