Certificat sécurité de l'information et continuité opérationnelle

A l’issue de cette formation avec la certification ISO 27001 Lead Implementer PECB, EBIOS RM de l’ANSSI, et le bloc de compétence RNCP34803BC05 les stagiaires seront capables d' Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI, Comprendre la corrélation entre ISO 27001, ISO 27002 ainsi qu’avec d’autres normes et cadres réglementaires, Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO 27001, Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO 27001 dans le contexte spécifique d'un organisme, Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien d'un SMSI, Maîtriser les outils de sécurisation des données, Piloter une cellule de gestion de crise, management d’équipes, logistique, mise en application de procédures dans un univers dégradé, Piloter un audit de sécurité et réalisation d'un plan de continuité d’activités PCA.

3 évaluations sont organisées pendant la formation : Module 1 - ISO 27001 Lead Implementer : une évaluation d'une durée de 3 heures est organisée sous la forme d'une épreuve . L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux du SMSI - Domaine 2 : Mesures de sécurité et bonnes pratiques du SMSI basées sur ISO/IEC 27001 - Domaine 3 : Planification de la mise en oeuvre d'un SMSI selon ISO/IEC 27001 - Domaine 4 : Mise en oeuvre d'un SMSI selon ISO/IEC 27001 - Domaine 5 : Évaluation des performances, surveillance et mesure d'un SMSI selon ISO/IEC 27001 - Domaine 6 : Amélioration continue d'un SMSI selon ISO/IEC 27001 - Domaine 7 : Préparation à un audit de certification du SMSI. Les candidats sont autorisés à utiliser les supports de cours. Un score minimum de 70% est exigé pour réussir l'examen. En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative. Module 2 - EBIOS RM : La méthode EBIOS Risk Manager adopte une approche de management du risque numérique partant du plus haut niveau (grandes missions de l’objet étudié) pour atteindre progressivement les fonctions métier et techniques, par l’étude des scénarios de risque possibles. Elle vise à obtenir une synthèse entre « conformité » et « scénarios », en positionnant ces deux approches complémentaires là où elles apportent la plus forte valeur ajoutée. L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS - Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS - Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS. L'examen est constitué d'un QCM en 100 questions en 2h30 sur la compréhension de la méthodologie EBIOS RM. Module 3 - PCA/PRA : L'évaluation écrite d'une durée de 2h porte sur la réalisation d’une étude d’audit de sécurité (physique et informatique) d’un site aboutissant à la mise en place d’un Plan de Continuité d’Activités. A l’issue de cette formation, le participant reçoit un Certificat de réussite de formation se référant à la norme ISO 27001 Lead Implementer délivré par le PECB, un certificat de réussite de la méthode EBIOS RM et une attestation de réussite de formation et un certificat se référant au bloc de compétence RNCP34803BC05 Gérer une crise et protéger le patrimoine informationnel de l'organisation.