Consultation d'une fiche

ISO 27005 Risk Manager

CATEGORIE : B

Vue d'ensemble

Domaine(s) d'activité professionnel dans lequel(s) est utilisé la certification :
  • Transverse :
    • Totalité des domaines

Cette certification s'applique à tous les domaines d'activité sans exception dès l'instant que l'organisme fait de la sécurité informatique.


  • Code(s) NAF :62.02A
  • Code(s) NSF :326p
  • Code(s) ROME :M1802, M1805
  • Formacode :31054

  • Date de création de la certification : 29/10/2008
  • Mots clés :Gestion de risques, ISO 31000, Analyse de risques, ISO 27005

Identification

  • Identifiant :1815
  • Version du :19/04/2016

Références

Consensus, reconnaissance ou recommandation :
Norme(s) associée(s) :

Descriptif

Objectifs de l'habilitation/certification

Devenir Risk Manager (gestionnaire de risques) en sécurité de l'information.

La certification Risk Manager ISO/CEI 27005 permet d’attester qu’une personne a acquis les compétences nécessaires pour mener à bien des appréciation de risques dans le domaine de la sécurité de l’information.

Lien avec les certifications professionnelles ou les CQP enregistrés au RNCP
  • NON
Descriptif général des compétences constituant la certification

Gérer les risques en sécurité des Systèmes d'Information et plus précisément :

  • Implémenter la norme ISO 27005
  • Identifier, analyser, évaluer, traiter et gérer les risques en sécurité
  • Identifier et évaluer des choix de traitement des risques
  • Sélectionner des mesures de sécurité
  • Approuver des risques résiduels
  • Identifier des menaces, des vulnérabilités, des impacts

 

Public visé par la certification
  • salarié
  • Demandeur d'emploi
  • Profession libérale
  • Auto-entrepreneur
Modalités générales

Le passage de la certification nécessite :

- le suivi d'une formation présentielle agréée par LSTI d'une durée de 21 h 

- la réussite à l'examen de certification ISO 27005 Risk Manager.

La formation de 21h se base sur les points suivants :

  • Cours magistral basé sur la norme ISO 27005, des références à la norme ISO 27001 pourront être faites ;
  • Bon usage des normes et méthodes à disposition (norme ISO 27002, méthodes d'analyse des risques EBIOS et MEHARI, etc.) ;
  • Construction d'un tableau d'appréciation des risques exploitable à partir d'un tableur de type Excel ;
  • Des exemples et études de cas tirés de cas réels ;
  • Des exercices réalisés individuellement ou en groupe.
Liens avec le développement durable
Aucun

Valeur ajoutée pour la mobilité professionnelle et l'emploi

Pour l'individu

Savoir faire une appréciation des risques en sécurité.

L'obtention de cette certification est nécessaire pour réaliser des analyses de risques en interne ou chez les clients.

Pour l'entité utilisatrice

Pour un utilisateur final : Réaliser sa gestion de risques en sécurité des SSI, gagner en crédibilité face aux responsables métier de la direction des risques et aux responsables de la Direction générale.

Pour une société de service : Permettre aux consultants de prouver leurs compétences et leur maîtrise de la méthodolgie ISO 27005 afin de réaliser des appréciations de risques chez leurs clients.

Toutes les sociétés à travers l'emploi de personnes certifiées.

Evaluation / certification

Pré-requis

Pour  postuler  à  un  examen,  le  candidat  doit :

  • posséder   une   formation   initiale   au   minimum   de   second   cycle  (minimum   bac   +2) ou   justifier   d’une expérience  professionnelle  d’au  moins  cinq  ans  dans  le  domaine  de la sécurité de l'information,
  • avoir  suivi  une  formation  de  20  heures  dispensée  par  un  organisme  de  formation  agréé  par  LSTI 
Compétences évaluées

Les compétences évaluées sont :

  • la connaissance de la norme ISO 27005
  • la maîtrise de la gestion des risques en sécurité

L'examen comporte :

  • un questionnaire relative à la norme ISO/CEI 27005,
  • un exercice sur le modèle PDCA,
  • un exercice sur l'identification des chapitres de la norme ISO/CEI 27005,
  • une étude de cas sur la gestion des risques :
    • Identification des actifs
    • Identification de menaces
    • Valorisation de scenarii
    • Plan de traitement des risques

 

Niveaux délivrés le cas échéant (hors nomenclature des niveaux de formation de 1969)

Néant


La validité est Temporaire

3 ans
Possibilité de certification partielle :non
Matérialisation officielle de la certification :
Certificat cartonné et registre sur le site web de LSTI
Centre(s) de passage/certification