Cette formation est-elle adaptée à mon niveau ?

Chaque fiche indique le niveau requis (Fondamental, Intermédiaire, Avancé) ainsi que les prérequis détaillés. En cas de doute, un test d'auto-évaluation est disponible directement sur la page.

La formation est-elle orientée théorie ou pratique ?

Nos formations alternent apports théoriques et travaux pratiques, pour mettre immédiatement en application les notions abordées.

Puis-je suivre cette formation à distance ?

Oui, la plupart de nos formations sont disponibles en présentiel et en classe à distance, avec le même contenu et le même niveau d'interaction avec le formateur.

Cette formation est-elle disponible en intra-entreprise ?

Oui. Nous pouvons l'organiser dans vos locaux, dans nos salles ou à distance, avec un programme adapté à votre contexte si nécessaire. Contactez notre service intra pour un devis.

Que se passe-t-il si une session est annulée ?

Nous nous engageons à maintenir les sessions garanties affichées. En cas d'annulation de notre part, nous vous proposons un report sur la prochaine session disponible.

Cette formation est-elle finançable via le CPF ?

Si la formation est éligible CPF, cela est indiqué sur la fiche avec le code de certification correspondant. Vous pouvez retrouver la formation directement sur Mon Compte Formation.

Mon employeur ou mon OPCO peut-il prendre en charge le coût ?

Oui. Contactez-nous pour obtenir une convention de formation et vérifier les possibilités de prise en charge via votre OPCO.

ISO 27005 - Certified Risk Manager avec EBIOS

ISO 27005 - Gestion des risques liés à la sécurité de l'information

Certification

ISO 27005 - Certified Risk Manager & EBIOS - Certified Risk Manager

4,5/5

Avec 11 avis

Description de la formation Iso 27005

PLB Consultant est partenaire officiel du PECB.
Ce partenariat nous permet de proposer les formations officielles du PECB conformément aux exigences du PECB : formateur PLB accrédité par le PECB, support de cours officiel du PECB, examen de certification PECB et unités FPC. Les sessions ont lieu chez PLB ou à distance.

Cette formation ISO 27005 avec EBIOS vous permet de développer les compétences nécessaires pour maîtriser les processus de management du risque liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO/IEC 27005 comme cadre de référence.

Le cours vous permet également d’acquérir les connaissances et développer les compétences nécessaires pour maîtriser les concepts et les éléments de management des risques liés à tous les actifs pertinents pour la sécurité de l'information en utilisant la méthode EBIOS.

Jour 1 - Introduction au programme de gestion des risques conforme à l'ISO 27005

Objectifs et structure de la formation
Cadres normatifs et règlementaires
Concepts et définition du risque
Programme de gestion des risques
Établissement du contexte

Jour 2 - Mise en œuvre d'un processus de gestion des risques conforme à l'ISO 27005

Identification des risques
Analyse et évaluation des risques
Appréciation du risque avec une méthode quantitative
Traitement des risques
Acceptation des risques et gestion des risques résiduels
Communication relative aux risques
Surveillance et réexamen des risques

Jour 3 - Aperçu des autres méthodes d'appréciation des risques liés à la sécurité de l'information et examen de certification

Méthode OCTAVE
Méthode MEHARI
Méthodologie harmonisée d'EMR

Jour 4 - Introduction à la méthode EBIOS

Historique d'EBIOS Risk Manager
Présentation d'EBIOS Risk Manager
Vocabulaire sur la gestion des risques
Présentation de la méthode EBIOS Risk Manager
Concepts de la méthode EBIOS Risk Manager
Ateliers de la méthode EBIOS Risk Manager
Fiches méthodes EBIOS Risk ManagerAtelier 1 : Cadrage et socle de sécuritéPrésentation de l'atelier : définitions et objectifs
Conception du processus de gestion des risques numériques
Définition et description du périmètre d'analyse
Identification des évènements redoutés (impacts) sur les valeurs métier
Évaluation de la gravité des évènements redoutés sur les valeurs métier
Évaluation du niveau de maturité de sécurité SI de l'organisation
Évaluation du socle de sécuritéAtelier 2 : Sources de risquesPrésentation de l'atelier : définitions et objectifs
Identification et évaluation des Sources de Risque (SR)
Identification et évaluation des Objectifs Visés (OV)
Analyse des couples Sources de Risque (SR) et Objectifs Visés (OV)
Analyse des couples SR/OV avec les évènements redoutés
Évaluation des couples SR/OV avec les évènements redoutés

Jour 5 - Processus de certification et clôture de la formation

Atelier 3 : Scénarios stratégiquesPrésentation de l'atelier : définitions et objectifs
Identification des menaces des parties prenantes de l'écosystème
Analyse des menaces des parties prenantes de l'écosystème
Évaluation des menaces des parties prenantes de l'écosystème
Définition des scénarios stratégiques
Définition des mesures de sécurité sur l'écosystèmeAtelier 4 : Scénarios opérationnelsPrésentation de l'atelier : définitions et objectifs
Définition des scénarios opérationnels
Méthode de construction des scénarios opérationnels
Élaboration des scénarios opérationnels
Élaboration du scénario opérationnel à analyser
Identification du scénario opérationnel à analyser
Exemple de scénarios opérationnels (Threat modeling, ATT&CK, CAPEC)
Analyse de la vraisemblanceAtelier 5 : Traitement du risquePrésentation de l'atelier : définitions et objectifs
Réalisation d'une synthèse des scénarios de risque
Définition de la stratégie de traitement du risque et des mesures de sécurité
Évaluation et documentation des risques résiduels
Mise en place du cadre de suivi des risques

Date de mise à jour du programme : 15/12/2025

Dates et lieux

Période souhaitée

Lieux

Type d'affichage

Distanciel

22 juin - 26 juin

14 septembre - 18 septembre

2 novembre - 6 novembre

14 décembre - 18 décembre

Paris

22 juin - 26 juin

14 septembre - 18 septembre

2 novembre - 6 novembre

14 décembre - 18 décembre

Témoignages pour cette formation

11 avis

Les avis figurant ci-dessous sont issus des fiches d'évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.

Avis de YP

Retour d’expérience

Mon avis sur le contenu du stage :

"Points à améliorer dans le support de cours : . rigueur dans la terminologie. Utiliser toujours les mêmes vocables EBIOS aiderait. . traductions pas toujours heureuses . des slides résiduels doublons ou mal rangés, qui auraient dû être supprimés "

Mon avis sur le formateur :

"L'animateur est expert du sujet. Il faudrait néanmoins qu'il donne davantage les vues d'ensemble en faisant des schémas au tableau et en partageant des exemples écrits devant tout les participants, pour aligner les participants sur une même façon de voir. (vs. expliquer verbalement trop systématiquement)"

Mon avis sur la salle de formation :

"RAS"

Ce que j'ai le plus apprécié :

"RAS"

Ce que j'ai le moins apprécié :

"Salle au sous-sol => c'est mieux dans les étages !"

Avis de BT

Retour d’expérience

Mon avis sur le contenu du stage :

"Merci pour le formateur qui a illustré au maximum de cas concret "

Mon avis sur le formateur :

"Merci au formateur "

Mon avis sur la salle de formation :

"RAS"

Ce que j'ai le plus apprécié :

"Formateur "

Ce que j'ai le moins apprécié :

"Mix présentiel / Distanciel"

Avis de MM

Retour d’expérience

Mon avis sur le contenu du stage :

"Slides de cours clairs"

Mon avis sur le formateur :

"Bonne prestation de l'animateur durant cette formation. Explications claires."

Mon avis sur la salle de formation :

"RAS"

Ce que j'ai le plus apprécié :

"RAS"

Ce que j'ai le moins apprécié :

"RAS"

ISO 27005 - Certified Risk Manager

Durée: Durée :3 jours
Niveau: Niveau :Intermédiaire
Certification: Certification :ISO 27005 - Certified Risk Manager

2250€ HT

Prochaine session : 08/06/2026

MEHARI - Certified Risk Manager

Durée: Durée :3 jours
Niveau: Niveau :Fondamental
Certification: Certification :MEHARI - Certified Risk Manager

ISO 27035 - Introduction

Durée: Durée :1 jour
Niveau: Niveau :Fondamental
Certification: Certification :Non

ISO 27035 - Foundation

Durée: Durée :2 jours
Niveau: Niveau :Fondamental
Certification: Certification :ISO 27035 Foundation

Voir toutes les formations ISO

ISO 27005 - Certified Risk Manager avec EBIOS

Description de la formation Iso 27005

Programme de la formation

Objectifs de la formation

Contenu du cours Iso 27005

Jour 1 - Introduction au programme de gestion des risques conforme à l'ISO 27005

Jour 2 - Mise en œuvre d'un processus de gestion des risques conforme à l'ISO 27005

Jour 3 - Aperçu des autres méthodes d'appréciation des risques liés à la sécurité de l'information et examen de certification

Jour 4 - Introduction à la méthode EBIOS

Jour 5 - Processus de certification et clôture de la formation

Public et prérequis

Certification ISO 27005 Risk Manager & EBIOS Risk Manager

Dates et lieux

Distanciel

Paris

Témoignages pour cette formation

Ces formations en ISO peuvent aussi vous intéresser

Questions fréquentes

Cette formation est-elle adaptée à mon niveau ?

La formation est-elle orientée théorie ou pratique ?

Puis-je suivre cette formation à distance ?

Cette formation est-elle disponible en intra-entreprise ?

Que se passe-t-il si une session est annulée ?

Cette formation est-elle finançable via le CPF ?

Mon employeur ou mon OPCO peut-il prendre en charge le coût ?

Témoignages pour cette formation

Ces formations en ISO peuvent aussi vous intéresser