Fiche RS6399 — certification du Répertoire Spécifique, portée par Skills4all. Données officielles France Compétences.
Enregistrement actif jusqu’au 20/09/2026. Les conditions applicables aux parcours engagés et à un éventuel renouvellement sont à vérifier auprès du certificateur et de France Compétences. Source : open data France Compétences.
Évaluer et traiter les risques de sécurité de l’information en s’appuyant sur la norme NF ISO 27005 est une certification enregistrée au Répertoire Spécifique (RS). Elle atteste de compétences ou de connaissances complémentaires et est portée par Skills4all.
| Code | RS6399 |
| Intitulé | Évaluer et traiter les risques de sécurité de l’information en s’appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager) |
| Répertoire | Répertoire Spécifique (RS) |
| Certificateur | Skills4all |
| Échéance d’enregistrement | 20/09/2026 |
| Type d’enregistrement | Enregistrement sur demande |
| Code NSF | 326p — Informatique, traitement de l'information (organisation, gestion) |
| Formacode | 31006 (Sécurité informatique) |
Toutes les informations détenues par une entreprise sont exposées à des menaces d’attaques, d’erreur, d’événements naturels et sont exposées à des vulnérabilités inhérentes à leur utilisation. Afin d'apporter une réponse adaptée, les organisations ont la possibilité développer des démarches de préservation de leur système d'information telle que l'analyse des risques portée par la norme NF ISO 27005. Pour cela, elles doivent pouvoir disposer de personnel formé et certifié capable d'analyser les risques potentiels susceptibles d'affecter leur dispositif de sécurité de l’information. La certification s’adresse à tout professionnel en lien avec le management de la sécurité de l’information de l’entreprise souhaitant attester qu’il possède de manière complémentaire les connaissances et les compétences nécessaires pour identifier, évaluer et traiter les risques auxquels est soumis le Système d’Information de façon à préserver les activités essentielles de l’entreprise en s’appuyant sur l’ISO 27005. Les activités en lien avec cette certification sont : * Définir le périmètre de l’analyse des risques * Apprécier les risques * Traiter les risques * Garantir que la gestion des risques est une des activités essentielles de l’entreprise
C1. Identifier les processus métiers sensibles et stratégiques et leur système d’information associé en s’appuyant sur une analyse SWOT de l’environnement et de l’entreprise afin de garantir la cohérence des décisions de traitements des risques avec la stratégie de l’entreprise C2. Délimiter le domaine d’application (périmètre d’action) sur lequel s’exerce l’analyse de risque en synthétisant toutes les informations collectées issus de groupes de travail collaboratifs et de la documentation de l’entreprise afin de définir la stratégie d’évaluation et de traitement des risques C3. Construire et hiérarchiser par criticité des scenarii de dysfonctionnement ou d’agression en s’appuyant sur les personnes ressources compétentes afin de retenir les scénarii les plus critiques en fonction de leur probabilité et de leurs impacts C4. Élaborer les plans de traitement des risques (intégrant l’impact, la probabilité et les risques résiduels) en s’appuyant sur l’analyse des scenarii afin de permettre à la direction de l’entreprise de choisir les plus pertinents au regard de la stratégie de l’entreprise C5. Accompagner l’entreprise dans la mise en œuvre du plan de traitement en s’appuyant sur des indicateurs de suivi des dysfonctionnements et en collectant de retours d’expérience afin de s’assurer de son efficacité dans le temps C6. Favoriser une culture de la gestion du risque lié au système d’information dans l’organisation en facilitant les remontées d’incidents de sécurité de l’information et leur analyse afin de pérenniser les bénéfices obtenus de la démarche
Une bonne connaissance des systèmes d’information des organisations est nécessaire. Le candidat devra produire un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information dont au moins 1 an en tant que participant à une démarche d’analyse des risques et cela dans les 5 dernières années
D’après la fiche officielle, les modalités d’accès recensées pour RS6399 sont :
La préparation à cette certification peut être finançable selon le parcours et le dispositif mobilisé (CPF, plan de développement des compétences, financements publics ou mutualisés). L’éligibilité au CPF doit être vérifiée sur Mon Compte Formation et auprès de l’organisme concerné.
Pour mobiliser des fonds publics ou mutualisés, l’organisme de formation doit être certifié Qualiopi. Cette certification est nécessaire pour l’accès aux financements, mais elle ne suffit pas à autoriser à elle seule la délivrance de cette certification, qui relève du certificateur.
RS6399 est portée par Skills4all.
Pour proposer un parcours préparant à RS6399, un organisme doit vérifier les conditions de partenariat ou d’habilitation auprès du certificateur compétent, s’assurer que son offre couvre les capacités attestées par la fiche, et — pour mobiliser des financements publics ou mutualisés — être certifié Qualiopi.
L’enregistrement de RS6399 au Répertoire Spécifique est valable jusqu’au 20/09/2026. Cette échéance n’interdit pas la certification : elle peut faire l’objet d’un renouvellement. Vérifiez l’état à jour de la fiche sur France Compétences avant tout engagement.
RS6399 « Évaluer et traiter les risques de sécurité de l’information en s’appuyant sur la norme NF ISO 27005 » est une certification enregistrée au Répertoire Spécifique (RS) de France Compétences. Le RS recense des certifications et habilitations correspondant à des compétences complémentaires (sécurité, compétences transversales, habilitations réglementaires). Son enregistrement est valable jusqu’au 20/09/2026.
Cette certification est portée par Skills4all. Un organisme de formation qui souhaite la préparer doit vérifier les conditions de partenariat ou d’habilitation auprès du certificateur.
D’après la fiche officielle, les modalités d’accès recensées sont : Après un parcours de formation continue ; Par candidature individuelle. Les conditions exactes dépendent du certificateur et doivent être vérifiées auprès de celui-ci.
La préparation peut être finançable selon le parcours et le dispositif mobilisé. L’éligibilité au CPF doit être vérifiée sur Mon Compte Formation et auprès de l’organisme concerné. L’accès à certains financements publics ou mutualisés suppose que l’organisme soit certifié Qualiopi.
L’enregistrement au Répertoire Spécifique est valable jusqu’au 20/09/2026. Cette échéance peut faire l’objet d’un renouvellement : il convient de vérifier l’état à jour de la fiche sur France Compétences.
Source officielle : fiche RS6399 sur France Compétences. Données open data.
Cipia surveille les échéances RS et RNCP, les renouvellements et les textes Qualiopi, résumés par IA.
Suivre mes échéances avec Cipia