Aller à la navigation principale Aller au contenu Aller à la navigation de bas de page
Répertoire spécifique

Certification PECB - Fondamentaux du management de la sécurité de l'information

Active

N° de fiche
RS3204
Code(s) NSF :
  • 326p : Informatique, traitement de l'information (organisation, gestion)
  • 200 : Technologies industrielles fondamentales
Formacode(s) :
  • 31006 : sécurité informatique
Date d’échéance de l’enregistrement : 31-12-2021
Nom légal Nom commercial Site internet
PECB GROUPE - -
Objectifs et contexte de la certification :

L’objectif de cette certification est de s’assurer que les candidats appréhendent les meilleures pratiques en matière de gestion de la sécurité de l’information, répondant ainsi aux besoins de tous les types d'organisations face à la multiplication des attaques sur les systèmes d'information. En termes de savoir-faire elle répond aux besoins du marché national et international, qu'il s'agisse d'organisations publiques ou privées dans tous les domaines d'activité, et en particulier des entreprises de services numériques.

Compétences attestées :

La certification recouvre cinq compétences :

  1. Analyser le système d’information de l’entreprise, afin de repérer ses points de faiblesse au regard des menaces d’intrusion et de perte de données.
  2. Etablir le cahier des charges de la sécurisation du système d’information conformément à la norme ISO/IEC 27001, afin de répondre aux impératifs de la protection de l’activité dans le cadre du budget disponible.
  3. Elaborer les parades adaptées aux menaces d’intrusion et de pertes de données conformément au cahier des charges et au budget imparti.
  4. Etablir le schéma général de sécurité de l’information à l’intention des responsables de l’entreprise, en vue de préparer un plan de communication vers l’ensemble du personnel.
  5. Concevoir un plan de formation des personnels aux bonnes pratiques en matière de sécurité de l’information, afin d’assurer leur implication à tous les niveaux de l’entreprise.

Evaluation de la totalité des cinq compétences constitutives de la certification :

  1. Analyser le système d’information de l’entreprise, afin de repérer ses points de faiblesse au regard des menaces d’intrusion et de perte de données.
  2. Etablir le cahier des charges de la sécurisation du système d’information conformément à la norme ISO/IEC 27001, afin de répondre aux impératifs de la protection de l’activité dans le cadre du budget disponible.
  3. Elaborer les parades adaptées aux menaces d’intrusion et de pertes de données conformément au cahier des charges et au budget imparti.
  4. Etablir le schéma général de sécurité de l’information à l’intention des responsables de l’entreprise, en vue de préparer un plan de communication vers l’ensemble du personnel.
  5. Concevoir un plan de formation des personnels aux bonnes pratiques en matière de sécurité de l’information, afin d’assurer leur implication à tous les niveaux de l’entreprise.
Modalités d'évaluation :

La formation conduisant à la certification est proposée en deux journées (16 heures), en présentiel.

  • Cette formation est basée sur les meilleures pratiques liées à la continuité d'activité.
  • Les cours théoriques sont ponctués par de la mise en application. La répartition théorique et pratique est de 40-60%.
  • Les exercices pratiques sont panachés de travaux dirigés et guidés par l’apprenant et d’exercices en pleine autonomie, afin d’assurer une assimilation des savoir-faire requis.
Le cas échéant, niveaux de maîtrise des compétences :

Pas de niveaux.

Le cas échéant, durée de validité en années :
Si durée limitée, modalités de renouvellement :
Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :
Le cas échéant, prérequis à la validation des compétences :

Le candidat doit avoir des connaissances fondamentales sur la norme ISO 27005.

La certification est accessible aux personnes disposant d’au moins deux années d’expérience professionnelle. 



Lien avec d’autres certifications professionnelles, certifications ou habilitations : Non
Date d'échéance de l'enregistrement 31-12-2021
Statistiques :
Lien internet vers le descriptif de la certification :

En Anglais :

https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27001/

 

En Français :

https://pecb.com/fr/education-and-certification-for-individuals/iso-iec-27001


Fiche au format antérieur au 01/01/2019
Ouvre un nouvel onglet Ouvre un site externe Ouvre un site externe dans un nouvel onglet