L'essentiel

Icon NSF

Code(s) NSF

326p : Informatique, traitement de l'information (organisation, gestion)

Icon formacode

Formacode(s)

31006 : Sécurité informatique

Icon date

Date d’échéance
de l’enregistrement

20-09-2026

326p : Informatique, traitement de l'information (organisation, gestion)

31006 : Sécurité informatique

20-09-2026

Nom légal Siret Nom commercial Site internet
SKILLS4ALL 82815451800025 SKILLS4ALL https://www.skills4all.com/

Objectifs et contexte de la certification :

Toutes les informations détenues par une entreprise sont exposées à des menaces d’attaques, d’erreur, d’événements naturels et sont exposées à des vulnérabilités inhérentes à leur utilisation.
Afin d'apporter une réponse adaptée, les organisations ont la possibilité développer des démarches de préservation de leur système d'information telle que l'analyse des risques portée par la norme NF ISO 27005. Pour cela, elles doivent pouvoir disposer de personnel formé et certifié capable d'analyser les risques potentiels susceptibles d'affecter leur dispositif de sécurité de l’information.
La certification s’adresse à tout professionnel en lien avec le management de la sécurité de l’information de l’entreprise souhaitant attester qu’il possède de manière complémentaire les connaissances et les compétences nécessaires pour identifier, évaluer et traiter les risques auxquels est soumis le Système d’Information de façon à préserver les activités essentielles de l’entreprise en s’appuyant sur l’ISO 27005.
Les activités en lien avec cette certification sont :

  • Définir le périmètre de l’analyse des risques
  • Apprécier les risques
  • Traiter les risques
  • Garantir que la gestion des risques est une des activités essentielles de l’entreprise

Compétences attestées :

C1. Identifier les processus métiers sensibles et stratégiques et leur système d’information associé en s’appuyant sur une analyse SWOT de l’environnement et de l’entreprise afin de garantir la cohérence des décisions de traitements des risques avec la stratégie de l’entreprise

C2.  Délimiter le domaine d’application (périmètre d’action) sur lequel s’exerce l’analyse de risque en synthétisant toutes les informations collectées issus de groupes de travail collaboratifs et de la documentation de l’entreprise afin de définir la stratégie d’évaluation et de traitement des risques

C3. Construire et hiérarchiser par criticité des scenarii de dysfonctionnement ou d’agression en s’appuyant sur les personnes ressources compétentes afin de retenir les scénarii les plus critiques en fonction de leur probabilité et de leurs impacts

C4. Elaborer les plans de traitement des risques (intégrant l’impact, la probabilité et les risques résiduels) en s’appuyant sur l’analyse des scenarii afin de permettre à la direction de l’entreprise de choisir les plus pertinents au regard de la stratégie de l’entreprise

C5. Accompagner l’entreprise dans la mise en œuvre du plan de traitement en s’appuyant sur des indicateurs de suivi des dysfonctionnements et en collectant de retours d’expérience afin de s’assurer de son efficacité dans le temps

C6. Favoriser une culture de la gestion du risque lié au système d’information dans l’organisation en facilitant les remontées d’incidents de sécurité de l’information et leur analyse afin de pérenniser les bénéfices obtenus de la démarche

Modalités d'évaluation :

L’évaluation se fait à travers une mise en situation professionnelle reconstituée.

Cette mise en situation se rapporte à un cas réel anonymisé d’une organisation souhaitant mettre en place une démarche d’analyse des risques du système d’information visant la préservation des activités essentielles de l’organisation s’appuyant sur la norme ISO 27005.
Le cas d’entreprise décrit et présente le contexte spécifique, les particularités, les enjeux et le système d’information de l’entreprise.

Le candidat prépare une présentation sous forme de diaporama de sa démarche d’analyse des risques selon ISO 27005 en distinguant :
- Partie 1 : établissement de la stratégie d’évaluation et de traitement des risques en faisant références aux exigences de la norme ISO 27005 et aux données fournies dans le cas (compétence C1 et C2)
- Partie 2 : proposition des plans de traitement des risques et de leur analyse comparée au regard des ressources mobilisées (compétence C3 et C4)
- Partie 3 : conception d’un programme de mise en oeuvre d’un plan de traitement systématique et pérenne précisant les ressources nécessaires à mobiliser (compétence C5 et C6)

Le candidat présente son diaporama au jury de certification comme s’il défendait son analyse de risque devant un comité de direction d’une organisation. Lors de cette soutenance un accent particulier est mis sur les compétences de savoir agir en situation.

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

Une bonne connaissance des systèmes d’information des organisations est nécessaire.

Le candidat devra produire un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information dont au moins 1 an en tant que participant à une démarche d’analyse des risques et cela dans les 5 dernières années

Le cas échant, prérequis à la validation de la certification :

Validité des composantes acquises :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys Date de dernière modification
Après un parcours de formation sous statut d’élève ou d’étudiant X - -
En contrat d’apprentissage X - -
Après un parcours de formation continue X

Le jury est constitué d’au moins trois personnes :

  • Le Responsable de la Certification de l’organisme certificateur Skills4All

  • Deux professionnels extérieurs à Skills4All dont la qualité est en lien avec la certification visée. Ces deux professionnels ne sont pas en lien ni personnel ni professionnel avec le candidat. Le président du Jury doit être choisi parmi ces deux professionnels extérieurs à Skills4All.

-
En contrat de professionnalisation X - -
Par candidature individuelle X

Le jury est constitué d’au moins trois personnes :

  • Le Responsable de la Certification de l’organisme certificateur Skills4All

  • Deux professionnels extérieurs à Skills4All dont la qualité est en lien avec la certification visée. Ces deux professionnels ne sont pas en lien ni personnel ni professionnel avec le candidat. Le président du Jury doit être choisi parmi ces deux professionnels extérieurs à Skills4All.

-
Par expérience X - -

Statistiques :

Lien internet vers le descriptif de la certification :

https://www.skills4all.com/certification/iso-27005-risk-manager-formation/

Liste des organismes préparant à la certification :

Référentiel d'activité, de compétences et d'évaluation :