Module 1 – Introduction à l’ISO/IEC 27005 et à la gestion des risques
Ce module présente les fondements de l’ISO 27005 et les concepts clés de la gestion des risques liés à la sécurité de l’information. Il permet de comprendre le cadre normatif, la logique d’un programme de gestion des risques et les premières étapes pour établir un contexte organisationnel solide.
Vous apprendrez à identifier, analyser, évaluer et traiter les risques selon l’approche ISO 27005. Le module insiste également sur la communication et la concertation autour des résultats, afin d’impliquer efficacement toutes les parties prenantes.
Module 3 – Risk recording, reporting et méthodes d’évaluation
Ce module explore et compare les principales méthodes reconnues : OCTAVE, MEHARI, EBIOS, NIST, CRAMM et EMR. Vous comprendrez leurs principes, leurs contextes d’utilisation et comment les articuler avec le cadre ISO 27005.
Module 4 – Domaines de compétences couverts par l’examen
Ce module couvre les quatre grands domaines de compétences évalués : principes fondamentaux, mise en œuvre d’un programme, processus ISO 27005 et méthodes alternatives. Il constitue une préparation structurée pour réussir la certification Risk Manager.
Ce module propose un examen blanc de 40 questions couvrant l’ensemble du programme. Il permet aux apprenants de tester leurs connaissances, de s’entraîner en conditions réelles et de consolider leur maîtrise avant l’examen officiel.