Security Risk Manager ISO/IEC 27005 est délivré par Bestcertifs en application des exigences de la norme ISO/IEC 17024 : 2012 Évaluation de la conformité — Exigences générales pour les organismes de certification procédant à la certification de personnes.
L’objectif principal de cette certification est de valider les compétences des professionnels capables d’identifier, évaluer et traiter les risques auxquels est soumis le système d’information de façon à préserver les activités essentielles de l’entreprise en s’appuyant sur la norme NF EN ISO/IEC 27005 : 2022 Sécurité de l’information, cybersécurité et protection de la vie privée — Préconisations pour la gestion des risques liés à la sécurité de l’information
• Pour les candidats à la certification :
Vous bénéficiez d’une reconnaissance de votre expertise dans le champ très recherché de la gestion des risques des systèmes d’information en vous appuyant sur la famille ISO 27000 et plus particulièrement la norme NF EN ISO/IEC 27005 : 2022 Sécurité de l’information, cybersécurité et protection de la vie privée — Préconisations pour la gestion des risques liés à la sécurité de l’information
• Pour les entreprises :
La possession de certificat vous garantit un niveau d’expertise avancé de la préservation des activités essentielles de l’entreprise dans un contexte d’explosion du risque cyber.
Pour candidater à la certification, il sera demandé :
Précision : Pour candidater à l’examen, vous pouvez passer par un organisme de formation qualifié qui prépare aux examens de la certification ou réaliser vous même votre inscription sur le site de bestcertifs. Pour passer cet examen, nous vous conseillons néanmoins d’être titulaire d’un diplôme de niveau minimum Bac+2.
Pour candidater à la Certification merci de cliquer sur le bouton « Réservez votre examen en ligne ». Après avoir rempli le formulaire de dépôt de candidature et fourni les pièces demandées, vous recevrez une réponse sous 4 jours ouvrés concernant l’éligibilité de votre candidature. Une fois le dossier accepté, une demande de paiement vous est envoyée. A réception du paiement (virement, CB, Paypal), vous recevrez un mail de confirmation pour passer l’examen. »
C1. Identifier les processus métiers sensibles et stratégiques et leur système d’information associé en s’appuyant sur une analyse SWOT de l’environnement et de l’entreprise afin de garantir la cohérence des décisions de traitements des risques avec la stratégie de l’entreprise
C2. Délimiter le domaine d’application (périmètre d’action) sur lequel s’exerce l’appréciation des risques en synthétisant toutes les informations collectées issus de groupe de travail collaboratifs et de la documentation de l’entreprise afin de définir la stratégie d’évaluation et de traitement des risques
C3. Construire et hiérarchiser les scénarios tant stratégiques qu’opérationnels (vulnérabilités et menaces) conduisant aux risques identifiés en documentant et justifiant la construction de ces mêmes scénarios.
C4. Élaborer les plans de traitement des risques (intégrant les conséquences, la probabilité et les risques résiduels) en s’appuyant sur l’analyse des scénarios stratégiques et opérationnels afin de permettre à la direction de l’entreprise de choisir les plus pertinents au regard de la stratégie de l’entreprise.
C5. Accompagner l’entreprise dans la mise en œuvre du plan de traitement en s’appuyant sur la déclaration d’applicabilité et sur des indicateurs de suivi des dysfonctionnements afin de s’assurer de son efficacité dans le temps.
C6. Favoriser une culture de la gestion du risque lié au système d’information dans l’organisation en facilitant les remontées d’incidents de sécurité de l’information et en exploitant le retour d’expérience afin de pérenniser les bénéfices obtenus de la démarche.
Document autorisé au format numérique : normes NF EN ISO/IEC 27001 et 27005
Le passage de l'examen est décrit dans la procédure de certification intégrée à cette plateforme: pour y accéder cliquer ici.
L’examen initial est réalisé par le passage de 2 questionnaires à choix multiples relatives à la mise en place d'une analyse de risque des Systèmes de Management de la Sécurité de l’Information
sur une plateforme LMS BESTCERTIF (https://exam.bestcertifs.com/) en mode supervisé par un surveillant :
1. Un questionnaire de 30 questions se rapportant aux connaissances
2. Un questionnaire de 50 questions se rapportant à une étude de cas
complexe qui portera sur une entreprise et présentera le contexte
spécifique, les particularités de l’entreprise, les enjeux et
tous les éléments détaillés de l’entreprise
L’évaluation se fait à distance selon les modalités décrites dans la Procédure
de Certification au paragraphe 4.3. 1 Méthode d’évaluation
Durée : 2h00
Score minimum :
obtenir 56 points sur 80
La validité de cette certification est de 3 ans.
Pour candidater au renouvellement, il faudra produire les éléments suivants :
Examen de renouvellement
L’examen de renouvellement est réalisé par le passage d’un questionnaire à choix multiples relatif à la mise en place d’un audit des Systèmes de Management de la Sécurité de l’Information sur une plateforme LMS BESTCERTIF (https://exam.bestcertifs.com/)
L’évaluation se fait à distance selon les modalités décrites dans la Procédure de Certification au paragraphe 4.3.1 Méthode d’évaluation
Durée : 1h00
Score minimum : obtenir 35 points sur 50 Le processus de re-certification peut prendre jusqu'à un mois.
La certification respecte une procédure bien définie. Elle doit être lue et acceptée au moment de créer un compte sur la plateforme où se déroule l'examen de certification.
Le Candidat s'engage à vérifier que sa configuration matérielle est conforme à la description détaillée se trouvant dans la Procédure de Certification, au moins 48h avant la date de passage de l'Examen, et à se connecter à la plateforme, afin d'être immédiatement opérationnel à la date et à l'heure convenue de l'Examen.
La Procédure de certification peut être relue à tout moment.
Vous pouvez la consulter dans le détail ici
Le prix de la certification s’élève à 399 euros et son renouvellement à 175 euros
Vous pouvez télécharger le dispositif particulier de certification ici