Se rendre au contenu
  1. Tous les produits
  2. Normes ISO
  3. ISO/IEC 27005 Lead Risk Manager
  4. Normes ISO
Liste de prix: - Liste de prix
Liste de prix: - Liste de prix
ISO/IEC 27005 Lead Risk Manager

ISO/IEC 27005 Lead Risk Manager

Dans un environnement marqué par la transformation numérique des organisations, l’évolution constante des cybermenaces, la sophistication des attaques informatiques, le renforcement des exigences réglementaires et le besoin croissant de sécurisation des actifs informationnels, la gestion efficace des risques liés à la sécurité de l’information constitue un enjeu stratégique majeur pour les entreprises.

La certification ISO/IEC 27005 Lead Risk Manager, développée par PECB et basée sur la norme internationale International Organization for Standardization ISO/IEC 27005, s’impose comme une référence incontournable en matière de management des risques liés à la sécurité de l’information. Elle atteste d’une maîtrise approfondie des principes, méthodes et mécanismes permettant d’identifier, d’analyser, d’évaluer, de traiter et de superviser les risques de sécurité susceptibles d’affecter les activités, les données sensibles et les systèmes d’information de l’organisation.

La formation proposée par SECUREDSYS INSTITUTE s’inscrit dans une logique résolument opérationnelle, visant à transformer la compréhension des exigences et recommandations de la norme ISO/IEC 27005 en une capacité concrète de conception, de mise en œuvre et d’amélioration continue d’un processus efficace de gestion des risques liés à la sécurité de l’information. Elle permet aux participants de structurer une démarche de gestion des risques alignée sur les meilleures pratiques internationales, tout en intégrant les enjeux de gouvernance, de conformité, de continuité des activités, de résilience organisationnelle et de cybersécurité.

Au-delà de la préparation à la certification, cette formation positionne la gestion des risques de sécurité de l’information comme un levier stratégique de maîtrise des menaces, de protection des actifs critiques et de renforcement de la résilience organisationnelle, permettant d’améliorer les mécanismes de contrôle, d’anticiper les vulnérabilités et d’assurer un alignement durable entre les objectifs métiers, les exigences de sécurité et les capacités technologiques de l’organisation.

Elle s’adresse aux professionnels de la sécurité des systèmes d’information, de la gestion des risques, de l’audit, du contrôle interne, de la conformité, aux responsables IT, aux consultants cybersécurité, aux responsables sécurité, aux chefs de projets ainsi qu’aux décideurs souhaitant développer une expertise reconnue et directement exploitable dans des environnements fortement exposés aux risques numériques et aux exigences réglementaires.

Détails du programme ci-dessous

0 FCFA 0 FCFA






  • EDITEURS - PECB
  • DUREE (Jours) - 5
  • DOMAINES
  • Référence



Bouton à supprimer
EDITEURS: PECB
DUREE (Jours): 5
Référence: ISO-TN-05-C-08
• Structurer et piloter une démarche de gestion des risques liés à la sécurité de l’information selon ISO/IEC 27005.
• Maîtriser les techniques avancées d’identification, d’analyse, d’évaluation et de traitement des risques.
• Intégrer des méthodes d’appréciation des risques (quantitatives, qualitatives, hybrides).
• Superviser la mise en œuvre de plans de traitement des risques adaptés à l’organisation.
• Assurer le suivi, la communication et la revue des risques de manière opérationnelle et stratégique.
• Se préparer méthodiquement à l’examen ISO/IEC 27005 Lead Risk Manager.
Tour de table : Alignement et cadrage initial
Présentation des participants et de leurs fonctions.
• Partage des contextes organisationnels et des enjeux de gestion des risques.
• Clarification des attentes individuelles et collectives.
• Présentation du cadre méthodologique de la formation et des exigences de certification.

Jour 1 : Fondements avancés de la gestion des risques ISO/IEC 27005
 Concepts, définitions et principes avancés de la gestion des risques.
• Structure détaillée de la norme ISO/IEC 27005:2022 appliquée aux contextes organisationnels.
• Approches globales d’intégration de la gestion des risques dans le pilotage stratégique et opérationnel.
• Définition des processus organisationnels critiques pour la gestion des risques.

Jour 2 : Analyse et évaluation des risques (approches avancées)
 Identification systématique des risques à l’échelle organisationnelle.
• Techniques avancées d’analyse qualitative des risques.
• Approches quantitatives, modélisation du risque et scénarios d’impact.
• Évaluation intégrée des risques et priorisation stratégique.

Jour 3 : Traitement, communication et gouvernance des risques
Développement de plans de traitement des risques efficaces.
• Mécanismes de communication et reporting des risques auprès des parties prenantes.
• Alignement entre politiques de sécurité, objectifs métiers et décisions d’affaires.
• Méthodes structurées de revue des risques et revue de direction.

Jour 4 : Suivi, mesure et amélioration continue
 Mise en place d’indicateurs de suivi des risques.
• Tableaux de bord et rapports de performance des risques.
• Contrôles, revues périodiques et ajustements des traitements.
• Capitalisation, leçons apprises et amélioration continue du dispositif.

Jour 5 : Préparation à la certification et posture Lead Risk Manager
 Présentation du format et de la logique de l’examen ISO/IEC 27005 Lead Risk Manager.
• Révision structurée des domaines clés et stratégies de réponse.
• Études de cas avancées, exercices pratiques et simulations.
• Posture professionnelle, communication stratégique et leadership en gestion des risques.
• Connaissances de base en sécurité de l’information recommandées.
• Compréhension générale des normes ISO/IEC 27005 et ISO/IEC 27001 souhaitée.
• Expérience professionnelle en gestion des risques, sécurité ou gouvernance souhaitée.
• Maîtrise fonctionnelle de l’anglais technique recommandée pour la certification
• Responsables sécurité des systèmes d’information, Risk Managers, et RSSI.
• Responsables gouvernance, risques et conformité (GRC).
• Managers, consultants senior ou experts impliqués dans la gestion des risques cyber ou organisationnels.
• Auditeurs internes et spécialistes en continuité d’activité.
• Chefs de projet et décideurs impliqués dans la structuration des dispositifs de gestion des risques.
• Cabinet accrédité par PECB
• Formateur certifié PECB ISO/IEC 27005 Lead Risk Manager, disposant d’une expérience reconnue en gestion avancée des risques.
• Capacité à relier les processus de gestion des risques aux enjeux organisationnels, métiers et de gouvernance.
• Approche orientée décision, priorisation stratégique et pilotage opérationnel.
• Études de cas, exercices pratiques et ateliers basés sur des scénarios réels.
• Attestation de participation délivrée à l’issue de la formation.
• Supports structurés remis aux participants pour consolidation post-formation
Organisme de certification : PECB.
Intitulé de la certification : ISO/IEC 27005 Lead Risk Manager.
Format de l’examen : QCM et/ou études de cas selon le dispositif PECB.
Durée de l’examen : définie par PECB.
Langue : Français (autres langues selon disponibilité).
Conditions de certification : réussite à l’examen et respect des exigences d’expérience professionnelle définies par PECB.
PRIX HT = 1.200.000 XOF

                     Dates des prochaines sessions

Votre snippet dynamique s’affichera ici... Ce message s’affiche car vous n’avez pas fourni suffisamment d’options pour en récupérer le contenu.

Nous contacter pour plus de détails

Dates des prochaines sessions

Votre snippet dynamique s’affichera ici... Ce message s’affiche car vous n’avez pas fourni suffisamment d’options pour en récupérer le contenu.