ISO/IEC 27005 Risk Manager

Mettre en œuvre et piloter la gestion des risques en sécurité de l’information

👉 Voir les prochaines dates

Objectif de la formation
La formation ISO/IEC 27005 Risk Manager permet d’acquérir les compétences nécessaires pour concevoir, mettre en œuvre et piloter un processus complet de gestion des risques en sécurité de l’information, conformément à la norme ISO/IEC 27005.

Elle s’adresse aux professionnels impliqués dans la gouvernance, la conformité ou la mise en œuvre d’un SMSI, et souhaitant jouer un rôle opérationnel et décisionnel dans l’analyse et le traitement des risques.

À qui s’adresse cette formation ?
Cette formation s’adresse notamment à :
  • Responsables sécurité de l’information (RSSI)
  • Responsables risques ou conformité
  • Responsables IT
  • Consultants en sécurité de l’information
  • Chefs de projet SMSI
  • Auditeurs internes souhaitant approfondir la gestion des risques
👉 Une connaissance préalable d’ISO/IEC 27001 ou ISO/IEC 27005 Foundation est recommandée !

Objectifs pédagogiques
À l’issue de la formation, les participants seront capables de :
  • Mettre en place un processus structuré de gestion des risques SSI
  • Identifier, analyser et évaluer les risques liés à l’information
  • Définir et prioriser des plans de traitement des risques
  • Intégrer la gestion des risques dans un SMSI ISO/IEC 27001
  • Communiquer efficacement sur les risques auprès des parties prenantes
  • Se préparer à l’examen ISO/IEC 27005 Risk Manager
Compétences acquises
  • Maîtrise complète du processus de gestion des risques ISO/IEC 27005
  • Capacité à piloter une analyse de risques de bout en bout
  • Compréhension approfondie des menaces, vulnérabilités et impacts
  • Aptitude à soutenir la prise de décision en matière de sécurité
  • Vision opérationnelle et gouvernance des risques SSI
Programme (aperçu)
  • Jour 1 : Introduction à la gestion des risques et à ISO 27005
  • Jour 2 : Evaluation, traitement, communication et consultation des risques selon ISO 27005
  • Jour 3 : Enregistrement et reporting des risques, surveillance et revue, et méthodes d'évaluation des risques. Préparation à la certification
Format et modalités
  • Durée : 3 jours (⚠️ examen hors formation)
  • Lieu : Lausanne (autre lieu sur demande)
  • Format : présentiel (virtuel, self-study ou e-learning disponible sur demande)
  • Langue : français (anglais disponible sur demande)
  • Certification : préparation et examen ISO/IEC 27005 Risk Manager
Tarif indicatif
Formation inter-entreprises
  • CHF 2'850.- HT (examen inclus)
  • Groupes volontairement limités à 3–5 participants afin de garantir un accompagnement personnalisé et des échanges approfondis
Formation intra-entreprise
Pourquoi suivre cette formation avec Cybexpert ?
  • Groupes volontairement restreints (3–5 participants)
  • Approche pragmatique et orientée situations réelles
  • Formateur expérimenté en gestion des risques et gouvernance SSI
  • Exemples concrets issus de contextes d’entreprises suisses
  • Excellente articulation avec ISO 27001 et les audits de certification
Et après cette formation ?
Cette formation constitue une suite naturelle aux formations :
  • ISO 27005 Foundation
  • ISO 27001 Lead Implementer
  • ISO 27001 Lead Auditor
Inscription et informations
Recherche
Ce site peut utiliser des cookies et des scripts externes. Plus d'informations