Aller à la navigation principale Aller au contenu Aller à la navigation de bas de page
Répertoire spécifique

Certification PECB - Audit de la sécurité des applications

Active

N° de fiche
RS1802
Code(s) NSF :
  • 200 : Technologies industrielles fondamentales
Formacode(s) :
  • 31006 : sécurité informatique
Date d’échéance de l’enregistrement : 31-12-2021
Nom légal Nom commercial Site internet
PECB GROUPE - -
Objectifs et contexte de la certification :

L’objectif de cette certification est de s’assurer que les candidats auditeurs maîtrisent les concepts et techniques d’audit de la sécurité des applications, afin d'être à même de participer à, ou de réaliser, des missions.  En termes de savoir-faire elle répond aux besoins du marché national et international, qu'il s'agisse d'organisations publiques ou privées dans tous les domaines d'activité, et en particulier des entreprises de services numériques.

Compétences attestées :

La certification recouvre cinq compétences :

  1. Décrire les éléments et le fonctionnement d’un système de management de la sécurité des applications à l’intention des responsables de l’entreprise, en vue de les impliquer dans l’élaboration d’un programme d’audit de celui-ci.
  2. Préparer et planifier un audit de la sécurité des applications, conformément à la norme ISO/IEC 27034, afin d’assurer la fiabilité des résultats de celui-ci.
  3. Diriger un audit du système de management de la sécurité des applications, conformément à la norme ISO 19011, afin d’assurer un encadrement de l’équipe d’auditeurs adapté aux objectifs.
  4. Clôturer un audit du système de management de la sécurité des applications, en vue d’assurer des activités de suivi conformes à la norme ISO/CEI 27034.
  5. Rédiger un rapport d’audit de la sécurité des applications, en vue de conseiller une entreprise sur les meilleures pratiques de sécurité et de renforcer le niveau de confiance dans son système d’information.

Evaluation de la totalité des cinq compétences constitutives de la certification :

  1. Décrire les éléments et le fonctionnement d’un système de management de la sécurité des applications à l’intention des responsables de l’entreprise, en vue de les impliquer dans l’élaboration d’un programme d’audit de celui-ci.
  2. Préparer et planifier un audit de la sécurité des applications, conformément à la norme ISO/IEC 27034, afin d’assurer la fiabilité des résultats de celui-ci.
  3. Diriger un audit du système de management de la sécurité des applications, conformément à la norme ISO 19011, afin d’assurer un encadrement de l’équipe d’auditeurs adapté aux objectifs.
  4. Clôturer un audit du système de management de la sécurité des applications, en vue d’assurer des activités de suivi conformes à la norme ISO/CEI 27034.
  5. Rédiger un rapport d’audit de la sécurité des applications, en vue de conseiller une entreprise sur les meilleures pratiques de sécurité et de renforcer le niveau de confiance dans son système d’information.
Modalités d'évaluation :

La formation conduisant à la certification est proposée en cinq journées (40 heures), en présentiel.

  • Cette formation est basée sur les meilleures pratiques liées à la sécurité des applications.
  • Les cours théoriques sont ponctués par de la mise en application. La répartition théorique et pratique est de 40-60%.
  • Les exercices pratiques sont panachés de travaux dirigés et guidés par l’apprenant et d’exercices en pleine autonomie, afin d’assurer une assimilation des savoir-faire requis.
Le cas échéant, niveaux de maîtrise des compétences :

Pas de niveaux 

Le cas échéant, durée de validité en années :
Si durée limitée, modalités de renouvellement :
La certification est valable 3 ans.
Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :
Le cas échéant, prérequis à la validation des compétences :

Le candidat doit avoir des connaissances fondamentales de la sécurité des applications ou doit être détenteur de la certification PECB "Fondamentaux de la sécurité des applications".

La certification est accessible aux personnes ayant cinq années d’expérience professionnelle. 



Lien avec d’autres certifications professionnelles, certifications ou habilitations : Non
Date d'échéance de l'enregistrement 31-12-2021
Statistiques :
Lien internet vers le descriptif de la certification :

En Anglais : 

https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27034/

En Français : 

https://pecb.com/fr/education-and-certification-for-individuals/iso-iec-27034/ 


Liste partielle des organismes préparant à la certification :
Nom légal Rôle
PLB CONSULTANT Habilitation pour former et organiser l’évaluation
MANAGER SOLUTION Habilitation pour former et organiser l’évaluation
Fiche au format antérieur au 01/01/2019
Ouvre un nouvel onglet Ouvre un site externe Ouvre un site externe dans un nouvel onglet