L'essentiel

Icon NSF

Code(s) NSF

326p : Informatique, traitement de l'information (organisation, gestion)

Icon formacode

Formacode(s)

31006 : Sécurité informatique

Icon date

Date d’échéance
de l’enregistrement

31-12-2021

326p : Informatique, traitement de l'information (organisation, gestion)

31006 : Sécurité informatique

31-12-2021

Nom légal Siret Nom commercial Site internet
PECB GROUPE 83397361300015 - -

Objectifs et contexte de la certification :

La certification a pour objectif d'améliorer la performance globale de tous types d'organisations en matière de sécurité de l’information. Elle garantit que le détenteur maîtrise les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information. En termes de savoir-faire cette certification répond aux besoins du marché national et international face à la multiplication des cyber attaques.

Compétences attestées :

La certification recouvre cinq compétences :

  1. Décrire les concepts et les processus fondamentaux de la gestion des risques en matière de sécurité de l’information à l’intention des responsables de l’entreprise, en vue de les impliquer dans la mise en œuvre d’un cadre de prévention.
  2. Elaborer un programme de gestion des risques liés à la sécurité de l’information conforme à la norme ISO 27005, afin d’optimiser la prévention des menaces d’intrusions dans les systèmes et de destruction des données.
  3. Coordonner la mise en place des processus de sécurité de l’information en tenant compte du nécessaire accompagnement des acteurs, en vue d’assurer leur efficacité sur le long terme.
  4. Evaluer et mesurer en continu la performance du programme de gestion des risques au moyen d’indicateurs pertinents, en vue d’optimiser celui-ci grâce à une exacte identification des points d’amélioration.
  5. Conseiller une entreprise sur les meilleures pratiques en matière de sécurité de l’information, afin de renforcer l’efficacité du programme de gestion des risques.

Evaluation de la totalité des cinq compétences constitutives de la certification :

  1. Décrire les concepts et les processus fondamentaux de la gestion des risques en matière de sécurité de l’information à l’intention des responsables de l’entreprise, en vue de les impliquer dans la mise en œuvre d’un cadre de prévention.
  2. Elaborer un programme de gestion des risques liés à la sécurité de l’information conforme à la norme ISO 27005, afin d’optimiser la prévention des menaces d’intrusions dans les systèmes et de destruction des données.
  3. Coordonner la mise en place des processus de sécurité de l’information en tenant compte du nécessaire accompagnement des acteurs, en vue d’assurer leur efficacité sur le long terme.
  4. Evaluer et mesurer en continu la performance du programme de gestion des risques au moyen d’indicateurs pertinents, en vue d’optimiser celui-ci grâce à une exacte identification des points d’amélioration.
  5. Conseiller une entreprise sur les meilleures pratiques en matière de sécurité de l’information, afin de renforcer l’efficacité du programme de gestion des risques.

Modalités d'évaluation :

La formation conduisant à la certification est proposée en trois journées (24 heures), en présentiel.

  • Cette formation est basée sur les meilleures pratiques liées à la sécurité de l'information.
  • Les cours théoriques sont ponctués par de la mise en application. La répartition théorique et pratique est de 40-60%.
  • Les exercices pratiques sont panachés de travaux dirigés et guidés par l’apprenant et d’exercices en pleine autonomie, afin d’assurer une assimilation des savoir-faire requis.

Le cas échéant, niveaux de maîtrise des compétences :

Pas de niveaux.

Le cas échéant, durée de validité en années :

Si durée limitée, modalités de renouvellement :

La certification est valable 3 ans.

Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

Le candidat doit avoir des connaissances fondamentales sur la norme ISO 27005.

La certification est accessible aux personnes disposant d’au moins deux années d’expérience professionnelle. 

Le cas échant, prérequis à la validation de la certification :

Statistiques :

Lien internet vers le descriptif de la certification :

En Anglais :

https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27005/

 

En Français :

https://pecb.com/fr/education-and-certification-for-individuals/iso-iec-27005

Liste des organismes préparant à la certification :