L'essentiel

Icon NSF

Code(s) NSF

200 : Technologies industrielles fondamentales

326p : Informatique, traitement de l'information (organisation, gestion)

Icon formacode

Formacode(s)

31006 : Sécurité informatique

Icon date

Date d’échéance
de l’enregistrement

31-12-2021

200 : Technologies industrielles fondamentales

326p : Informatique, traitement de l'information (organisation, gestion)

31006 : Sécurité informatique

31-12-2021

Nom légal Siret Nom commercial Site internet
PECB GROUPE 83397361300015 - -

Objectifs et contexte de la certification :

L’objectif de cette certification est de s’assurer que les candidats appréhendent les meilleures pratiques en matière de gestion de la sécurité de l’information, répondant ainsi aux besoins de tous les types d'organisations face à la multiplication des attaques sur les systèmes d'information. En termes de savoir-faire elle répond aux besoins du marché national et international, qu'il s'agisse d'organisations publiques ou privées dans tous les domaines d'activité, et en particulier des entreprises de services numériques.

Compétences attestées :

La certification recouvre cinq compétences :

  1. Analyser le système d’information de l’entreprise, afin de repérer ses points de faiblesse au regard des menaces d’intrusion et de perte de données.
  2. Etablir le cahier des charges de la sécurisation du système d’information conformément à la norme ISO/IEC 27001, afin de répondre aux impératifs de la protection de l’activité dans le cadre du budget disponible.
  3. Elaborer les parades adaptées aux menaces d’intrusion et de pertes de données conformément au cahier des charges et au budget imparti.
  4. Etablir le schéma général de sécurité de l’information à l’intention des responsables de l’entreprise, en vue de préparer un plan de communication vers l’ensemble du personnel.
  5. Concevoir un plan de formation des personnels aux bonnes pratiques en matière de sécurité de l’information, afin d’assurer leur implication à tous les niveaux de l’entreprise.

Evaluation de la totalité des cinq compétences constitutives de la certification :

  1. Analyser le système d’information de l’entreprise, afin de repérer ses points de faiblesse au regard des menaces d’intrusion et de perte de données.
  2. Etablir le cahier des charges de la sécurisation du système d’information conformément à la norme ISO/IEC 27001, afin de répondre aux impératifs de la protection de l’activité dans le cadre du budget disponible.
  3. Elaborer les parades adaptées aux menaces d’intrusion et de pertes de données conformément au cahier des charges et au budget imparti.
  4. Etablir le schéma général de sécurité de l’information à l’intention des responsables de l’entreprise, en vue de préparer un plan de communication vers l’ensemble du personnel.
  5. Concevoir un plan de formation des personnels aux bonnes pratiques en matière de sécurité de l’information, afin d’assurer leur implication à tous les niveaux de l’entreprise.

Modalités d'évaluation :

La formation conduisant à la certification est proposée en deux journées (16 heures), en présentiel.

  • Cette formation est basée sur les meilleures pratiques liées à la continuité d'activité.
  • Les cours théoriques sont ponctués par de la mise en application. La répartition théorique et pratique est de 40-60%.
  • Les exercices pratiques sont panachés de travaux dirigés et guidés par l’apprenant et d’exercices en pleine autonomie, afin d’assurer une assimilation des savoir-faire requis.

Le cas échéant, niveaux de maîtrise des compétences :

Pas de niveaux.

Le cas échéant, durée de validité en années :

Si durée limitée, modalités de renouvellement :

Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

Le candidat doit avoir des connaissances fondamentales sur la norme ISO 27005.

La certification est accessible aux personnes disposant d’au moins deux années d’expérience professionnelle. 

Le cas échant, prérequis à la validation de la certification :

Statistiques :

Lien internet vers le descriptif de la certification :

En Anglais :

https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27001/

 

En Français :

https://pecb.com/fr/education-and-certification-for-individuals/iso-iec-27001

Liste des organismes préparant à la certification :