L'essentiel

Icon NSF

Code(s) NSF

326n : Analyse informatique, conception d'architecture de réseaux

326 : Informatique, traitement de l'information, réseaux de transmission

Icon formacode

Formacode(s)

31006 : Sécurité informatique

Icon date

Date d’échéance
de l’enregistrement

31-12-2021

326n : Analyse informatique, conception d'architecture de réseaux

326 : Informatique, traitement de l'information, réseaux de transmission

31006 : Sécurité informatique

31-12-2021

Nom légal Siret Nom commercial Site internet
PECB GROUPE 83397361300015 - -

Objectifs et contexte de la certification :

Adossée à la norme ISO 27035, la certification recouvre les compétences essentielles en matière de gestion des incidents de sécurité de l’information. Elle vise à la conception, au développement et au pilotage des dispositifs de sécurité de l’information, afin d’éviter les dommages à l’entreprise consécutifs aux incidents.

Compétences attestées :

La certification recouvre cinq compétences-clés :

  1. Concevoir et développer un plan de gestion des incidents de sécurité de l’information dans une approche processus conforme à la norme ISO 27035, en vue d’assurer son efficacité sur le long terme.
  2. Elaborer les dispositifs de gestion des incidents de sécurité de l’information adaptés au système d’information de l’entreprise, afin d’optimiser la résolution des problèmes posés dans le cadre de la norme ISO 27035.
  3. Piloter le système de gestion des incidents de sécurité de l’information conformément à la norme ISO 27035, en prenant en compte tous les éléments de contexte, en vue de limiter au maximum les dommages causés à l’entreprise.
  4. Evaluer et mesurer en continu la performance du système de gestion des incidents de sécurité de l’information au moyen d’indicateurs pertinents, en vue de réduire la gravité de leurs conséquences sur le système d’information de l’entreprise.
  5. Conseiller une entreprise sur les meilleures pratiques en matière de gestion des incidents de sécurité de l’information, afin de renforcer son efficacité, ainsi que le niveau de confiance des utilisateurs dans le système d’information.

Evaluation de la totalité des cinq compétences-clés :

  1. Concevoir et développer un plan de gestion des incidents de sécurité de l’information dans une approche processus conforme à la norme ISO 27035, en vue d’assurer son efficacité sur le long terme.
  2. Elaborer les dispositifs de gestion des incidents de sécurité de l’information adaptés au système d’information de l’entreprise, afin d’optimiser la résolution des problèmes posés dans le cadre de la norme ISO 27035.
  3. Piloter le système de gestion des incidents de sécurité de l’information conformément à la norme ISO 27035, en prenant en compte tous les éléments de contexte, en vue de limiter au maximum les dommages causés à l’entreprise.
  4. Evaluer et mesurer en continu la performance du système de gestion des incidents de sécurité de l’information au moyen d’indicateurs pertinents, en vue de réduire la gravité de leurs conséquences sur le système d’information de l’entreprise.
  5. Conseiller une entreprise sur les meilleures pratiques en matière de gestion des incidents de sécurité de l’information, afin de renforcer son efficacité, ainsi que le niveau de confiance des utilisateurs dans le système d’information.

Modalités d'évaluation :

La formation conduisant à la certification est proposée en trois journées (24 heures), en présentiel.

Cette formation est basée sur les meilleures pratiques en matière de gestion des incidents de sécurité de l’information..

Les cours théoriques sont ponctués par de la mise en application. La répartition théorique et pratique est de 40-60%.

Les exercices pratiques sont panachés de travaux dirigés et guidés par l’apprenant et d’exercices en pleine autonomie, afin d’assurer une assimilation des savoir-faire requis.

 

Le cas échéant, niveaux de maîtrise des compétences :

Pas de niveau.

Le cas échéant, durée de validité en années :

Si durée limitée, modalités de renouvellement :

Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

Connaissance des principaux concepts de la norme ISO 27035.

Le cas échant, prérequis à la validation de la certification :

Statistiques :

Lien internet vers le descriptif de la certification :

Liste des organismes préparant à la certification :