Aller à la navigation principale Aller au contenu Aller à la navigation de bas de page
Répertoire spécifique

Certification PECB - Management des incidents de sécurité de l'information

Inactive

N° de fiche
RS4326
Code(s) NSF :
  • 326 : Informatique, traitement de l'information, réseaux de transmission
  • 326n : Analyse informatique, conception d'architecture de réseaux
Formacode(s) :
  • 31006 : sécurité informatique
Date d’échéance de l’enregistrement : 31-12-2021
Nom légal SIRET Nom commercial Site internet
PECB GROUPE 83397361300015 - -
Objectifs et contexte de la certification :

Adossée à la norme ISO 27035, la certification recouvre les compétences essentielles en matière de gestion des incidents de sécurité de l’information. Elle vise à la conception, au développement et au pilotage des dispositifs de sécurité de l’information, afin d’éviter les dommages à l’entreprise consécutifs aux incidents.

Compétences attestées :

La certification recouvre cinq compétences-clés :

  1. Concevoir et développer un plan de gestion des incidents de sécurité de l’information dans une approche processus conforme à la norme ISO 27035, en vue d’assurer son efficacité sur le long terme.
  2. Elaborer les dispositifs de gestion des incidents de sécurité de l’information adaptés au système d’information de l’entreprise, afin d’optimiser la résolution des problèmes posés dans le cadre de la norme ISO 27035.
  3. Piloter le système de gestion des incidents de sécurité de l’information conformément à la norme ISO 27035, en prenant en compte tous les éléments de contexte, en vue de limiter au maximum les dommages causés à l’entreprise.
  4. Evaluer et mesurer en continu la performance du système de gestion des incidents de sécurité de l’information au moyen d’indicateurs pertinents, en vue de réduire la gravité de leurs conséquences sur le système d’information de l’entreprise.
  5. Conseiller une entreprise sur les meilleures pratiques en matière de gestion des incidents de sécurité de l’information, afin de renforcer son efficacité, ainsi que le niveau de confiance des utilisateurs dans le système d’information.

Evaluation de la totalité des cinq compétences-clés :

  1. Concevoir et développer un plan de gestion des incidents de sécurité de l’information dans une approche processus conforme à la norme ISO 27035, en vue d’assurer son efficacité sur le long terme.
  2. Elaborer les dispositifs de gestion des incidents de sécurité de l’information adaptés au système d’information de l’entreprise, afin d’optimiser la résolution des problèmes posés dans le cadre de la norme ISO 27035.
  3. Piloter le système de gestion des incidents de sécurité de l’information conformément à la norme ISO 27035, en prenant en compte tous les éléments de contexte, en vue de limiter au maximum les dommages causés à l’entreprise.
  4. Evaluer et mesurer en continu la performance du système de gestion des incidents de sécurité de l’information au moyen d’indicateurs pertinents, en vue de réduire la gravité de leurs conséquences sur le système d’information de l’entreprise.
  5. Conseiller une entreprise sur les meilleures pratiques en matière de gestion des incidents de sécurité de l’information, afin de renforcer son efficacité, ainsi que le niveau de confiance des utilisateurs dans le système d’information.
Modalités d'évaluation :

La formation conduisant à la certification est proposée en trois journées (24 heures), en présentiel.

Cette formation est basée sur les meilleures pratiques en matière de gestion des incidents de sécurité de l’information..

Les cours théoriques sont ponctués par de la mise en application. La répartition théorique et pratique est de 40-60%.

Les exercices pratiques sont panachés de travaux dirigés et guidés par l’apprenant et d’exercices en pleine autonomie, afin d’assurer une assimilation des savoir-faire requis.

 

Le cas échéant, niveaux de maîtrise des compétences :

Pas de niveau.

Le cas échéant, durée de validité en années :
Si durée limitée, modalités de renouvellement :
Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :
Le cas échéant, prérequis à la validation des compétences :

Connaissance des principaux concepts de la norme ISO 27035.



Lien avec d’autres certifications professionnelles, certifications ou habilitations : Non
Date d'échéance de l'enregistrement 31-12-2021
Statistiques :
Lien internet vers le descriptif de la certification :

Liste partielle des organismes préparant à la certification :
Nom légal Rôle
PLB CONSULTANT Habilitation pour former et organiser l’évaluation
MANAGER SOLUTION Habilitation pour former et organiser l’évaluation
Fiche au format antérieur au 01/01/2019
Ouvre un nouvel onglet Ouvre un site externe Ouvre un site externe dans un nouvel onglet