Consultation d'une fiche

Certification PECB - Fondamentaux du management de la sécurité de l'information

CATEGORIE : B

Vue d'ensemble

Domaine(s) d'activité professionnel dans lequel(s) est utilisé la certification :
  • Transverse :
    • Tous secteurs d'activité


  • Code(s) NAF :74.90B, 62.02A
  • Code(s) NSF :326p, 200
  • Code(s) ROME :M1802, M1805
  • Formacode :31006

  • Date de création de la certification : 01/03/2014
  • Mots clés :Management, Prévention, Cyber sécurité, Sécurité de l'information

Descriptif

Objectifs de l'habilitation/certification

L’objectif de cette certification est de s’assurer que les candidats appréhendent les meilleures pratiques en matière de gestion de la sécurité de l’information, répondant ainsi aux besoins de tous les types d'organisations face à la multiplication des attaques sur les systèmes d'information. En termes de savoir-faire elle répond aux besoins du marché national et international, qu'il s'agisse d'organisations publiques ou privées dans tous les domaines d'activité, et en particulier des entreprises de services numériques.

Lien avec les certifications professionnelles ou les CQP enregistrés au RNCP
  • Aucun
Descriptif général des compétences constituant la certification

La certification recouvre cinq compétences :

  1. Analyser le système d’information de l’entreprise, afin de repérer ses points de faiblesse au regard des menaces d’intrusion et de perte de données.
  2. Etablir le cahier des charges de la sécurisation du système d’information conformément à la norme ISO/IEC 27001, afin de répondre aux impératifs de la protection de l’activité dans le cadre du budget disponible.
  3. Elaborer les parades adaptées aux menaces d’intrusion et de pertes de données conformément au cahier des charges et au budget imparti.
  4. Etablir le schéma général de sécurité de l’information à l’intention des responsables de l’entreprise, en vue de préparer un plan de communication vers l’ensemble du personnel.
  5. Concevoir un plan de formation des personnels aux bonnes pratiques en matière de sécurité de l’information, afin d’assurer leur implication à tous les niveaux de l’entreprise.
Public visé par la certification
Tous publics
Modalités générales

La formation conduisant à la certification est proposée en deux journées (16 heures), en présentiel.

  • Cette formation est basée sur les meilleures pratiques liées à la continuité d'activité.
  • Les cours théoriques sont ponctués par de la mise en application. La répartition théorique et pratique est de 40-60%.
  • Les exercices pratiques sont panachés de travaux dirigés et guidés par l’apprenant et d’exercices en pleine autonomie, afin d’assurer une assimilation des savoir-faire requis.
Liens avec le développement durable
Aucun

Valeur ajoutée pour la mobilité professionnelle et l'emploi

Pour l'individu

La certification permet aux individus de :

  • Disposer des compétences nécessaires à la définition, la mise en œuvre, le suivi et l’amélioration de la sécurité de l’information dans l’entreprise.
  • Appartenir au réseau de certifiés PECB sollicités pour leurs compétences auprès des clients à l’international.
  • Répondre aux exigences de postes correspondant à ces caractéristiques : RSSI, responsables de la sécurité de l’information, consultant en sécurité de l’information, responsable de projets de conformité, chefs de projet SMSI.
Pour l'entité utilisatrice

La certification permet aux entités utilisatrices de :

  • Faciliter la gestion des compétences et le recrutement en s’appuyant sur une certification reconnue.
  • Favoriser la collaboration inter-organisationnelle en partageant un langage et des processus communs.
  • Garantir aux parties prenantes de l’organisation un certain standard de qualité.

Le maintien dans le temps de la certification garantit la transférabilité des compétences d’une entité utilisatrice à une autre.

Evaluation / certification

Pré-requis

Le candidat doit avoir des connaissances fondamentales sur la norme ISO 27005.

La certification est accessible aux personnes disposant d’au moins deux années d’expérience professionnelle. 

Compétences évaluées

Evaluation de la totalité des cinq compétences constitutives de la certification :

  1. Analyser le système d’information de l’entreprise, afin de repérer ses points de faiblesse au regard des menaces d’intrusion et de perte de données.
  2. Etablir le cahier des charges de la sécurisation du système d’information conformément à la norme ISO/IEC 27001, afin de répondre aux impératifs de la protection de l’activité dans le cadre du budget disponible.
  3. Elaborer les parades adaptées aux menaces d’intrusion et de pertes de données conformément au cahier des charges et au budget imparti.
  4. Etablir le schéma général de sécurité de l’information à l’intention des responsables de l’entreprise, en vue de préparer un plan de communication vers l’ensemble du personnel.
  5. Concevoir un plan de formation des personnels aux bonnes pratiques en matière de sécurité de l’information, afin d’assurer leur implication à tous les niveaux de l’entreprise.
Niveaux délivrés le cas échéant (hors nomenclature des niveaux de formation de 1969)

Pas de niveaux.


La validité est Temporaire

La certification est valable 3 ans.
Possibilité de certification partielle :non
Matérialisation officielle de la certification :
Remise d’un certificat de compétences PECB sous accréditation IAS (ISO 17024)
Centre(s) de passage/certification
  • Adenium (Paris)
  • Devoteam (Paris – Bruxelles – Luxembourg)
  • Fidens (Paris – Lyon)
  • Global Knowledge (Rueil Malmaison)
  • HTS Experts (Valencienne)
  • It-Gnosis (Paris)
  • Orsys (Paris–Bruxelles–Luxembourg–Genève)
  • Provadys (Paris)
  • SCASSI (Toulouse – Paris – Madrid)
  • Sekoia (Paris)
  • Sodifrance (Rennes - Nantes)
  • Sysdream (Paris)

Plus d'informations

Statistiques

250 certificats sont délivrés en moyenne annuelle.

Autres sources d'information