La certification Risk Manager ISO/CEI 27005 atteste que la personne certifiée :
- Possède ou a acquis les compétences pour gérer les risques en sécurité des systèmes d’information et plus précisément implémenter la norme ISO 27005, identifier, analyser, évaluer, traiter et gérer les risques en sécurité, identifier et évaluer des choix de traitement des risques
- Possède ou a acquis les compétences pour sélectionner des mesures de sécurité, approuver des risques résiduels, identifier des menaces, des vulnérabilités, des impacts.
