Toutes les informations détenues par une entreprise sont exposées à des menaces d’attaques, d’erreur, d’événements naturels et sont exposées à des vulnérabilités inhérentes à leur utilisation. Afin d'apporter une réponse adaptée, les organisations ont la possibilité développer des démarches de préservation de leur système d'information telle que l'analyse des risques portée par la norme NF ISO 27005. Pour cela, elles doivent pouvoir disposer de personnel formé et certifié capable d'analyser les risques potentiels susceptibles d'affecter leur dispositif de sécurité de l’information. La certification s’adresse à tout professionnel en lien avec le management de la sécurité de l’information de l’entreprise souhaitant attester qu’il possède de manière complémentaire les connaissances et les compétences nécessaires pour identifier, évaluer et traiter les risques auxquels est soumis le Système d’Information de façon à préserver les activités essentielles de l’entreprise en s’appuyant sur l’ISO 27005. Les activités en lien avec cette certification sont :

* Définir le périmètre de l’analyse des risques

* Apprécier les risques

* Traiter les risques

* Garantir que la gestion des risques est une des activités essentielles de l’entreprise