PECB ISO/CEI 27002 Lead Manager
Pourquoi devriez-vous y participer ?
La formation ISO/CEI 27002 Lead Manager vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation dans la mise en œuvre et la gestion des mesures de sécurité de l’information conformes à la norme ISO/CEI 27002. Durant cette formation, vous acquerrez des connaissances approfondies sur les meilleures pratiques en matière de mesures de sécurité de l’information et vous serez apte à améliorer la sécurité de l’information dans une organisation.
Après avoir maîtrisé l’ensemble des concepts relatifs aux mesures de sécurité de l’information, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/CEI 27002 Lead Manager ». En étant titulaire d’une certification de PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour soutenir et diriger une équipe dans la mise en œuvre et la gestion des mesures de sécurité de l’information conformes à la norme ISO/CEI 27002.
À qui s'adresse la formation ?
- Responsables ou consultants désirant mettre en œuvre un Système de management de la sécurité d’information (SMSI) conforme aux normes 27001 et ISO/CEI 27002
- Chefs des projets ou consultants souhaitant maîtriser les processus de mise en œuvre du Système de management de la sécurité d’information
- Toute personne responsable de la sécurité de l’information, de la conformité, du risque et de la gouvernance dans une organisation
- Membres de l’équipe de la sécurité d’information
- Conseillers spécialisés en technologies de l’information
- Agents de la sécurité d’information
- Gestionnaires de la sécurité d’information
- Agents de la protection des données personnelles
- Professionnels des TI
- Directeurs de la technologie, directeurs des systèmes d’information (DSI) et aux responsables de la sécurité des systèmes d’information
Objectifs
- Maîtriser la mise en œuvre des mesures de sécurité de l’information en respectant le cadre et les principes de la norme ISO/CEI 27002
- Maîtriser les concepts, les approches, les normes et les techniques nécessaires pour la mise en œuvre et la gestion efficace des mesures de la sécurité d’information
- Comprendre la relation entre les différentes composantes des mesures de sécurité de l’information, y compris la responsabilité, la stratégie, l’acquisition, la performance, la conformité et le comportement humain
- Comprendre l’importance de la sécurité d’information pour la stratégie de l’organisation
- Maîtriser la mise en œuvre des processus de la sécurité d’information
- Maîtriser l’expertise pour soutenir une organisation dans la mise en œuvre, la gestion et le maintien des mesures de la sécurité de l’information
- Maîtriser la formulation et la mise en œuvre des exigences et des objectifs de la sécurité d’information
Approche pédagogique
- Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans la mise en œuvre et la gestion des mesures de sécurité de l’information
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
- Les tests pratiques sont similaires à l’examen de certification
Pré-requis
Des connaissances fondamentales de la norme ISO/CEI 27002 et des connaissances approfondies sur la sécurité de l’information.
- Jour 1 : Introduction aux mesures de sécurité de l’information conformes à la norme l’ISO/CEI 27002.
- Jour 2 : Exigences et objectifs de la sécurité de l’information conforme à la norme ISO/CEI 27002
- Jour 3 : Surveiller, mesurer, analyser et évaluer les mesures de la sécurité d’information
- Jour 4 : Amélioration continue de la performance du Système de management de la sécurité d’information de l’organisation
- Jour 5 : Examen de certification
L’examen « PECB Certified ISO/CEI 27002 Lead Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux de la sécurité de l’information.
- Domaine 2 : Mesures de la sécurité d’information conforme à la norme ISO/CEI 27002.
- Domaine 3: Planification et évaluation des besoins et applicabilité des mesures de la sécurité d’information
- Domaine 4 : Mise ne œuvre et management des mesures de la sécurité d’information
- Domaine 5 : Surveillance et mesure des mesures de la sécurité d’information
- Domaine 6 : Amélioration continue des mesures de la sécurité d’information
Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen
Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications ISO/CEI 27002 et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification
Les exigences relatives à la certification « Manager » sont :
Qualification | Examen | Expérience professionnelle | Expérience projet du SM | Autres exigences |
PECB Certified ISO/IEC 27002 Provisional Manager | Examen PECB Certified ISO/CEI 27002 Manager ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27002 Manager | Examen PECB Certified ISO/CEI 27002 Lead Manager ou équivalent | Deux années : Une année d’expérience en management de la sécurité d’information | Activités en management de la sécurité d’information totalisant 200 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27002 Lead Manager | Examen PECB Certified ISO/CEI 27002 Lead Manager ou équivalent | Cinq années : Deux années d’expérience en management de la sécurité d’information | Activités en management de la sécurité d’information totalisant 200 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27002 Senior Lead Manager |
Afin d’être considérées valides, ces activités de sécurité de l’information doivent suivre les bonnes pratiques de mise en œuvre et de management et inclure une partie significative des activités suivantes :
- Rédaction d’un plan SMSI
- Gérer un projet de sécurité de l’information
- Concevoir des systèmes de la sécurité de l’information
- Mettre en œuvre les processus de la sécurité de l’information
- Sélectionner et mettre en œuvre les mesures de la sécurité de l’information
- Gérer une équipe de la sécurité de l’information
- Mettre en œuvre des stratégies des TI et des architectures de la sécurité de l’information
- Auditer et évaluer les mesures de la sécurité de l’information
- Simulation des failles de la sécurité de l’information utilisées pour tester le système
- Les frais de certification sont inclus dans le prix de l’examen
- Un manuel de cours contenant plus de 500 pages d’informations et d’exemples pratiques est fourni
- À l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré
- En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires
pages de cours
Language
heure d'examen