CybersécuritéSpécialisationQualiopi

Gérer les risques SSI et mettre en œuvre un SMSI

EBIOS RM, ISO 27005 et ISO 27001 Lead Implementer pour bâtir un SMSI complet aligné sur les normes internationales.

Durée22 jours

Tarif6 200 €

FormatPrésentiel / Distanciel

NiveauIntermédiaire

FinancementCPF / OPCO

Formation cybersécurité KLE Formations — Gérer les risques SSI et mettre en œuvre un SMSI

QualiopiActions de formation

À qui s'adresse cette formation ?

Administrateurs systèmes

Vous gérez des infrastructures IT et souhaitez monter en compétence sur la sécurité.

Développeurs

Vous développez des applications et voulez intégrer la sécurité by design.

Chefs de projet IT

Vous pilotez des projets numériques et avez besoin de maîtriser les enjeux cyber.

RSSI / DSI

Vous êtes responsable de la sécurité et souhaitez approfondir un domaine spécifique.

Programme détaillé

Gérer les risques SSI et mettre en œuvre un SMSI

EBIOS Risk Manager est la méthode française de référence pour l'analyse de risques cyber, recommandée par l'ANSSI. Ce module vous formera à conduire une analyse de risques complète selon les 5 ateliers de la méthode : du cadrage stratégique jusqu'aux plans de traitement opérationnels. C'est le socle de toute démarche RSSI sérieuse en France et de plus en plus en Europe. Jour 1 — Introduction EBIOS RM : philosophie de la méthode, comparaison ISO 27005 / MEHARI / EBIOS, cas d'usage en entreprise française. Jour 2 — Atelier 1 : Cadrage et socle de sécurité — périmètre métier, valeurs métier, biens supports, événements redoutés. Jour 3 — Ateliers 2 et 3 : Sources de risques et parties prenantes — identification, hiérarchisation, écosystème de menaces, scénarios stratégiques. Jour 4 — Atelier 4 : Scénarios opérationnels — modes opératoires, gravité, vraisemblance, élaboration de la cartographie des risques. Jour 5 — Atelier 5 et plan de traitement : décisions de traitement (réduire, transférer, accepter, éviter), plan d'action, suivi des risques résiduels.

Compétences RNCP visées

Analyser les évolutions des risques
Définir les indicateurs de pilotage de la sécurité
Mettre en œuvre une démarche d'analyse de risques

Points forts pédagogiques

Aligné RNCP38823 + PECB

Programme couvrant les blocs BC03 et BC04 du référentiel France Compétences "Expert en architectures systèmes, réseaux et sécurité informatique" + programmes équivalents PECB EBIOS RM, ISO 27005 RM et ISO 27001 Lead Implementer.

3 référentiels normatifs

Couverture complète des 3 normes-clés du métier RSSI : EBIOS Risk Manager (méthode ANSSI), ISO 27005 (cadre risques) et ISO 27001 (SMSI) — vous serez opérationnel face à tout audit.

Conformité réglementaire

RGPD et NIS2 traités spécifiquement : vous maîtriserez l'articulation entre les exigences réglementaires européennes et la mise en œuvre d'un SMSI.

Anglais technique intégré

Normes ISO publiées en anglais (références internationales) — la formation prépare activement à leur exploitation en version originale.

Format examen RNCP

Soutenance finale au format de la certification officielle : conception d'un SMSI complet + dossier écrit + présentation jury 20 min + entretien 20 min.

Pourquoi choisir KLE Formations ?

Formateurs praticiens

Tous nos formateurs exercent en entreprise. Vous apprenez des techniques utilisées en conditions réelles.

Petits groupes

8 à 12 participants maximum par session pour un suivi personnalisé et plus d'interactions.

Certification Qualiopi

Notre organisme est certifié Qualiopi. Vos formations sont éligibles aux financements OPCO et CPF.

Modalités pratiques

Prochaine sessionJuin 2026

FormatPrésentiel à Paris / Distanciel

Durée22 jours

Groupe8 à 12 participants

Horaires9h00 – 17h30

ÉvaluationQCM + mise en situation

Financement

Selon votre situation, cette formation peut être financée par votre CPF, prise en charge par votre OPCO ou intégrée au plan de développement des compétences de votre entreprise. Nos conseillers vous accompagnent dans les démarches.

Voir les options de financement →