Logo du Gouvernement Français Logo de France Compétences

L'essentiel

Icon NSF

Code(s) NSF

200 : Technologies industrielles fondamentales

Icon formacode

Formacode(s)

31006 : Sécurité informatique

Icon date

Date d’échance
de l’enregistrement

31-12-2021

200 : Technologies industrielles fondamentales

31006 : Sécurité informatique

31-12-2021

Certificateur(s) Résumé de la certification Validation de la certification ou de l’habilitation Secteur d’activité Voie d’accès Liens avec d’autres certifications professionnelles, certifications ou habilitations Base légale Pour plus d’informations
Nom légal Siret Nom commercial Site internet
PECB GROUPE 83397361300015 - -

Objectifs et contexte de la certification :

L’objectif de cette certification est de s’assurer que les candidats auditeurs maîtrisent les concepts et techniques d’audit de la sécurité des applications, afin d'être à même de participer à, ou de réaliser, des missions.  En termes de savoir-faire elle répond aux besoins du marché national et international, qu'il s'agisse d'organisations publiques ou privées dans tous les domaines d'activité, et en particulier des entreprises de services numériques.

Compétences attestées :

La certification recouvre cinq compétences :

  1. Décrire les éléments et le fonctionnement d’un système de management de la sécurité des applications à l’intention des responsables de l’entreprise, en vue de les impliquer dans l’élaboration d’un programme d’audit de celui-ci.
  2. Préparer et planifier un audit de la sécurité des applications, conformément à la norme ISO/IEC 27034, afin d’assurer la fiabilité des résultats de celui-ci.
  3. Diriger un audit du système de management de la sécurité des applications, conformément à la norme ISO 19011, afin d’assurer un encadrement de l’équipe d’auditeurs adapté aux objectifs.
  4. Clôturer un audit du système de management de la sécurité des applications, en vue d’assurer des activités de suivi conformes à la norme ISO/CEI 27034.
  5. Rédiger un rapport d’audit de la sécurité des applications, en vue de conseiller une entreprise sur les meilleures pratiques de sécurité et de renforcer le niveau de confiance dans son système d’information.

Evaluation de la totalité des cinq compétences constitutives de la certification :

  1. Décrire les éléments et le fonctionnement d’un système de management de la sécurité des applications à l’intention des responsables de l’entreprise, en vue de les impliquer dans l’élaboration d’un programme d’audit de celui-ci.
  2. Préparer et planifier un audit de la sécurité des applications, conformément à la norme ISO/IEC 27034, afin d’assurer la fiabilité des résultats de celui-ci.
  3. Diriger un audit du système de management de la sécurité des applications, conformément à la norme ISO 19011, afin d’assurer un encadrement de l’équipe d’auditeurs adapté aux objectifs.
  4. Clôturer un audit du système de management de la sécurité des applications, en vue d’assurer des activités de suivi conformes à la norme ISO/CEI 27034.
  5. Rédiger un rapport d’audit de la sécurité des applications, en vue de conseiller une entreprise sur les meilleures pratiques de sécurité et de renforcer le niveau de confiance dans son système d’information.

Modalités d'évaluation :

La formation conduisant à la certification est proposée en cinq journées (40 heures), en présentiel.

  • Cette formation est basée sur les meilleures pratiques liées à la sécurité des applications.
  • Les cours théoriques sont ponctués par de la mise en application. La répartition théorique et pratique est de 40-60%.
  • Les exercices pratiques sont panachés de travaux dirigés et guidés par l’apprenant et d’exercices en pleine autonomie, afin d’assurer une assimilation des savoir-faire requis.

Le cas échéant, niveaux de maîtrise des compétences :

Pas de niveaux 

Le cas échéant, durée de validité en années :

Si durée limitée, modalités de renouvellement :

La certification est valable 3 ans.

Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

Le candidat doit avoir des connaissances fondamentales de la sécurité des applications ou doit être détenteur de la certification PECB "Fondamentaux de la sécurité des applications".

La certification est accessible aux personnes ayant cinq années d’expérience professionnelle. 

Le cas échant, prérequis à la validation de la certification :

Aucune correspondance

Date d'échéance de l'enregistrement 31-12-2021

Statistiques :

Lien internet vers le descriptif de la certification :

En Anglais : 

https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27034/

En Français : 

https://pecb.com/fr/education-and-certification-for-individuals/iso-iec-27034/ 

Liste des organismes préparant à la certification :

Liste des organismes préparant à la certification

Fiche au format antérieur au 01/01/2019

Médiation International

Nos missions

Financer

Financement du système Répartition des contributions Pilotage de la péréquation interbranches Veille sur la soutenabilité du système

Réguler

Régulation du marché Certification professionnelle Niveaux de prise en charge des contrats d’apprentissage Observation des coûts Conseil en évolution professionnelle Qualité de la formation Transition professionnelle

Améliorer

Amélioration de l'écosystème Études et évaluations Grande Bibliothèque Trouver son OPCO Médiation

Notre organisation

Stratégie

Notre feuille de route stratégique

Gouvernance

Conseil d'administration Président du Conseil d'administration Commissions thématiques

Organisation interne

Nos équipes Directeur général et délégations de signature Nous rejoindre

Publications institutionnelles

Rapports d'activité Comptes annuels

Certification
professionnelle

Trouver une certification professionnelle Enregistrer une certification professionnelle Icon sortir Qu'est-ce que la certification professionnelle Documentation et aide Décisions d'enregistrement

Comprendre
l'écosystème

Qui fait quoi Le rôle de France compétences

Je suis professionnel
du secteur

Je souhaite

Enregistrer une certification professionnelle Icon sortir Trouver une certification professionnelle Déposer mes données comptables et analytiques Télécharger le référentiel des niveaux de prise en charge Trouver mon OPCO Icon sortir Accéder à la Grande Bibliothèque Icon sortir Consulter les études et publications de France compétences Me reporter aux délibérations de France compétences Parcourir l'espace tutoriel de la certification pofessionnelle

Je suis salarié, demandeur
d’emploi, apprenti

Je souhaite

Accéder à mon compte formation Icon sortir Trouver une certification professionnelle Faire un point sur ma carrière Icon sortir Connaitre les dispositifs de la formation Icon sortir Me renseigner sur l’apprentissage Icon sortir Engager une médiation (CEP ou PTP) Consulter les études et publications de France compétences

Je suis
employeur

Je souhaite

Trouver mon OPCO Icon sortir Trouver une certification professionnelle Connaitre les niveaux de prise en charge de l'apprentissage Accompagner mes salariés Icon sortir Accéder à des études sectorielles Icon sortir Consulter les études et publications de France compétences

Ressources
de la certification professionnelle

Guides et Vadémécum Notices d'aide et Notes d'analyse Notes - anciennes versions archivées Rapport de référencement du cadre français au cadre européen des certifications

Travaux
d’évaluation

Toutes les publications Notes d'études Rapports d'études

Rapports
annuels

Rapports d'activité Rapports sur l'usage des fonds Rapports de la médiation Rapports d'exécution de la feuille de route stratégique

Délibérations
du Conseil
d’administration

Délibérations du Conseil d’administration

Décisions d’enregistrement
des certifications professionnelles

Décisions d’enregistrements aux répertoires nationaux

Textes légaux
et réglementaires

Textes de lois, décrets et arrêtés Cadre normatif de la certification professionnelle