Risk Manager ISO/IEC 27005:2022

Cette certification de personnes valide votre maîtrise du processus global de gestion des risques défini par la norme internationale ISO/IEC 27005:2022. Elle confirme votre capacité à analyser, évaluer et traiter les menaces en lien direct avec le SMSI ISO/IEC 27001. Indispensable pour les professionnels cherchant une reconnaissance universelle dans le management du risque cyber à l'échelle d'une organisation.

Qu'est-ce que c'est ?

Cette certification s’applique à tous les professionnels de la sécurité.

La certification Risk Manager ISO/IEC 27005:2022 atteste que la personne certifiée :

Possède ou a acquis les compétences pour gérer les risques en sécurité des systèmes d’information et plus précisément implémenter la norme ISO/IEC 27005, identifier, analyser, évaluer, traiter et gérer les risques en sécurité, identifier et évaluer des choix de traitement des risques.
Possède ou a acquis les compétences pour sélectionner des mesures de sécurité, approuver des risques résiduels, identifier des menaces, des vulnérabilités, des impacts.

La certification Risk Manager ISO/IEC 27005:2022 permet d’attester qu’une personne a acquis les compétences nécessaires pour mener à bien des appréciations de risques dans le domaine de la sécurité de l’information.

Qui peut passer l'examen ?

Responsables de la sécurité des systèmes d’information (RSSI)
Membres d’une équipe de sécurité de l’information
Toute personne responsable de la sécurité d’information, de la conformité et du risque dans un organisme
Toute personne mettant en œuvre la norme ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme d’appréciation du risque
Consultants des SSI

Comment se déroule l'examen ?

L’examen, sous forme de QCM et d’une étude de cas, a pour objectif d’évaluer :

La maîtrise de la norme ISO/IEC 27005 et la connaissance de la norme ISO/IEC 27001
La connaissance du processus de gestion des risques selon la norme ISO/IEC 27005 – étapes – cycle
La capacité à identifier et valoriser des actifs
La faculté d’identification de scénarios d’incidents
La capacité à estimer les niveaux de risques et manipuler les tableaux des annexes
L’aptitude à élaborer un plan de traitement des risques.

Cet examen est disponible sur notre plateforme d’examen en ligne. Pour vous inscrire, consultez notre page Inscription.

Pour toute question, veuillez remplir notre formulaire en sélectionnant le sujet « informations certification compétences de personne », nous vous répondrons sous quelques jours.

Téléchargez Règlement de certification Auditor/Lead Auditor ISO/IEC 27001:2022 – Q080 v. 2.2

Téléchargez Règlement de certification Auditor/Lead Auditor ISO/IEC 27001:2017 – Q080 v. 1.6

Contactez-nous

Pourquoi choisir LSTI ?

Expertise reconnue

Avec plus de vingt ans d’expérience, LSTI accompagne plus de 300 organisations en France et en Europe en tant qu’organisme de certification et centre d’évaluation de référence, intervenant dans les domaines de la cybersécurité, de la confiance numérique et de la sécurité de l’information.

Auditeurs spécialisés

Nos équipes d’auditeurs sont composées de professionnels confirmés, maîtrisant les référentiels de cybersécurité de l’ANSSI, les pratiques de management de la sécurité de l’information et les cadres de confiance numérique européens. Leur approche garantit des évaluations exigeantes, équilibrées et adaptées aux contextes opérationnels de chaque organisation.

Tiers indépendant et accompagnement dédié

Habilité par l’ANSSI, LSTI garantit impartialité, transparence et cohérence sur l’ensemble du cycle : préparation, audits, surveillances et renouvellements. Un interlocuteur dédié assure la continuité et la lisibilité du parcours de certification.