WA IT Advisory

Catalogue 2025

Preparation à la certification ISO/IEC 27005 Risk Manager

Preparation à la certification ISO/IEC 27005 Risk Manager

  • 26 janvier 2026 - 28 janvier 2026
  • 9h00 à 16h00
  • Les Berges du Lac, Tunis - Tunisia
  • (+216) 94 882 343
Adhérer

Objectifs de la formation

Cette formation a pour but de vous permettre de comprendre, d’appliquer et de maîtriser les principes de la gestion des risques liés à la sécurité de l’information selon la norme ISO/IEC 27005.
À l’issue du parcours, vous serez capable de :

  • Identifier, évaluer et traiter les risques liés à la sécurité des informations ;
  • Mettre en œuvre un cadre de gestion des risques conforme aux exigences d’un SMSI (Système de Management de la Sécurité de l’Information) selon ISO 27001 ;
  • Intégrer la gestion des risques dans la gouvernance et les processus de votre organisation ;
  • Vous préparer à l’examen de certification ISO/IEC 27005 Risk Manager reconnu internationalement.

Public concerné

Cette formation s’adresse à :

  • Responsables de la sécurité de l’information, RSSI, DSI ;
  • Consultants ou auditeurs spécialisés en sécurité des systèmes d’information ;
  • Responsables conformité, qualité ou continuité d’activité ;
  • Toute personne souhaitant renforcer ses compétences en gestion des risques SSI ou mettre en œuvre un SMSI conforme à ISO 27001.

Prérequis

Une compréhension générale des principes de la sécurité de l’information et des bases de la norme ISO 27001 est recommandée.
Aucune certification préalable n’est exigée.

Programme de la formation

J1. Fondamentaux de la gestion des risques

  • Introduction à la norme ISO 27005 : concepts, principes, terminologie.
  • Lien avec ISO 31000 et le SMSI selon ISO 27001.
  • Compréhension du contexte et des parties prenantes.
  • Mise en place d’un cadre de gestion des risques.

J2. Évaluation et traitement des risques

  • Identification des actifs, menaces et vulnérabilités.
  • Analyse et estimation de l’impact et de la vraisemblance.
  • Évaluation du niveau de risque et priorisation.
  • Options de traitement : réduction, transfert, acceptation ou évitement du risque.
  • Planification et mise en œuvre des mesures de traitement.

J3. Suivi, communication et amélioration continue

  • Communication et consultation autour du risque.
  • Suivi, revue et amélioration du processus de gestion des risques.
  • Présentation de méthodes complémentaires : EBIOS, MEHARI, OCTAVE, CRAMM.
  • Étude de cas pratique : application complète du cycle de gestion des risques.
  • Préparation à l’examen de certification ISO 27005 Risk Manager.

Certification

À l’issue de la formation, les participants peuvent se présenter à l’examen de certification ISO/IEC 27005 Risk Manager.
Cette certification atteste de la capacité à planifier, évaluer et améliorer un programme de gestion des risques en sécurité de l’information conforme aux meilleures pratiques internationales.

Registration form
Contact us

Upcoming Trainings

ISO/IEC 27001 Lead Auditor
  • 24 novembre 2025
  • 9h00 à 16h00
  • Les Berges du Lac, Tunis - Tunisie
ISO/IEC 27001 Lead Implementer
  • 15 décembre 2025
  • 9h00 à 16h00
  • Les Berges du Lac, Tunis - Tunisia
Préparation à la certification DORA Lead Manager
  • 22 décembre 2025
  • 9h00 à 16h00
  • Les Berges du Lac, Tunis - Tunisie
Preparation à la certification ISO/IEC 27005 Risk Manager
  • 26 janvier 2026
  • 9h00 à 16h00
  • Les Berges du Lac, Tunis - Tunisia
Formation CISSP – Préparez la certification cybersécurité
  • 9 février 2026
  • 9h00 à 16h00
  • Les Berges du Lac, Tunis - Tunisie