Archive d’étiquettes pour : E-learning

Formation ISO 27001

Formation Fondamentaux ISO 27001

Objectifs

  1. Première approche de la norme ISO 27001.
  2. Devenir certifié ISO 27001 « Fondamentaux ».
  3. Acquérir la compréhension nécessaire pour définir un système de management de la sécurité de l’information conforme ISO 27001.
Inscrivez-vous !

Programme détaillé

  1. Accueil des participants et présentation de la formation « Fondamentaux ISO 27001 »
  2. Introduction au système de management de la sécurité de l’information tel que requis par la norme ISO/IEC 27001
  3. Introduction à la famille de normes ISO/IEC 2700X
  4. Introduction aux systèmes de gestion et à l’approche processus
  5. Principes fondamentaux de la sécurité de l’information
  6. Exigences générales : présentation des articles 4 à 10 de la norme ISO/IEC 27001
  7. Phases de mise en œuvre de la norme ISO/IEC 27001
  8. L’amélioration continue de la sécurité de l’information
  9. Réalisation d’un audit de certification
  10. Mise en œuvre des mesures de sécurité selon la norme ISO/IEC 27001.
  11. Principes et conception des mesures de sécurité de l’information.
  12. Documentation des mesures de sécurité.
  13. Contrôle et évaluation des mesures de sécurité de l’information.
  14. Exemples de mise en œuvre des bonnes pratiques.
  15. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation).
Inscrivez-vous !

Pédagogie et Supports

Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires
  • Prêts de normes ISO
Inscrivez-vous !

Examen de certification

L’examen « PECB Certified ISO/IEC 27001:2022 Foundation » couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information

Domaine 2 : Système de management de la sécurité de l’information

Après avoir réussi l’examen, les participants peuvent postuler à la certification mentionnée sur le tableau ci-dessous.

Les exigences relatives à la certification « Foundation » de PECB sont :

QualificationFormationExamenExpérience professionnelleExpérience d’audit/évaluation du SMExpérience projet du SMAutres exigences
Titulaire du certificat PECB ISO/IEC 27001 FoundationCompléter la formation PECB ISO/IEC 27001 FoundationPasser l’examen PECB ISO/CEI 27001:2022 FoundationAucuneAucuneAucuneSigner le code de déontologie de PECB
Pour de plus amples informations concernant l’examen veuillez consulter  Politiques et règlement relatifs à examen

Inscrivez-vous !

Public visé

L’ensemble des professionnels des systèmes d’information souhaitant connaître les fondamentaux de la norme de système de management de la sécurité de l’information ISO 27001 :

  • MOA et responsables de la sécurité des systèmes d’information.
  • Consultants en systèmes d’information.
Inscrivez-vous !

Pré-requis

Connaissances générales de la sécurité des systèmes d’information.
La formation peut être préalable à la certification « Lead Implémenter ISO 27001 »

Formation disponible en E-LEARNING : ISO/IEC 27001 Fondation en français.

Inscrivez-vous !

Durée

2 jours (14h) incluant l’EXAMEN en vue de l’obtention de la certification ISO 27001

Inscrivez-vous !
Formation ISO 27001

Formation Lead Auditor ISO 27001

Objectifs

  1. Maîtriser la conduite d’un audit relatif à un système de management de la sécurité de l’information.
  2. Appréhender les exigences de l’ISO 27001 et acquérir les connaissances nécessaires à l’évaluation d’un système de management de la sécurité de l’information.
  3. Connaître les notions et principes spécifiques à la gestion de la sécurité de l’information (ISO 27002).
  4. Identifier les objectifs de l’audit interne ou de l’audit de certification.
  5. Savoir préparer, conduire et conclure un audit de façon pertinente et efficace, conformément à l’ISO 19011.
  6. Maîtriser les techniques de communication propres à l’audit.
  7. Gérer l’après-audit.
  8. Devenir Lead Auditor certifié.
Inscrivez-vous !

Programme détaillé

  1.  Accueil des participants et présentation de la formation « Lead Auditor ISO 27001 ».
  2. Présentation de la famille des normes ISO 2700X.
  3. Exposé sur les exigences de l’ISO 27001, description de la notion de Système de Management de la Sécurité de l’Information (SMSI), présentation du modèle Plan, Do, Check, Act (PDCA), définition de la notion de risque et des objectifs à atteindre.
  4. Présentation du référentiel d’audit ISO 27001, description des points de contrôles et des éléments techniques à apprécier conformément à l’Annexe A de l’ISO 27001.
  5. Exposé des lignes directrices de l’audit définies dans l’ISO 19011.
  6. Présentation du déroulement d’un audit : différentes phases pour la réalisation d’un audit (de la programmation à l’après-audit) et supports documentaires accompagnant chaque phase (programme, plan, rapport, fiches d’écarts).
  7. Ateliers personnalisés : mise en pratique avec l’étude de documents, la réalisation d’exercices, l’élaboration de supports, la correction de cas pratiques.
  8. Exposé sur la communication, clé du succès de l’audit : différentes attitudes, déontologie, conduite d’un entretien, gestion de la communication orale et recueil écrit des informations, animation d’une réunion de clôture.
  9. Entraînement à la pratique de l’audit autour des thèmes :
    • audit de procédures (conduite de l’audit, prise de notes, gestion du temps),
    • réunion d’ouverture (présentation du plan d’audit, organisation),
    • réunion de clôture (élaboration de conclusions d’audit, restitution des résultats de l’évaluation, présentation des écarts et accompagnement dans la décision d’actions).
  10. Entraînement pour corriger l’attitude de l’auditeur (autour des 3 items : savoir, savoir-faire, savoir-être, et/ou avec une appréciation de ce qui est acquis, à compléter, à approfondir), comprendre les difficultés rencontrées lors de l’audit, éviter les pièges, maîtriser la communication, être efficace.
  11. Présentation de l’audit tierce partie : environnement normatif et procédure de certification.
  12. Préparation à l’examen de certification.
  13. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation).
Inscrivez-vous !

Pédagogie et Supports

Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires
  • Prêts de normes ISO
Inscrivez-vous !

Examen de certification

L’examen « PECB Certified ISO/IEC 27001 Lead Auditor » couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux d’un système de management de sécurité de l’information (SMSI)

Domaine 2 : Système de management de la sécurité de l’information (SMSI)

Domaine 3 : Concepts et principes fondamentaux de l’audit

Domaine 4 : Préparation d’un audit ISO/IEC 27001

Domaine 5 : Réalisation d’un audit ISO/IEC 27001

Domaine 6 : Clôture d’un audit ISO/IEC 27001

Domaine 7 : Gestion d’un programme d’audit ISO/IEC 27001

Après avoir réussi l’examen, vous pouvez demander l’une des certifications mentionnées dans le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la certification sélectionnée. Pour plus d’informations sur les certifications IEC 27001 et le processus de certification PECB, veuillez consulter les Politiques et règlement de certification

Les exigences relatives aux certifications « Auditor » de PECB sont les suivantes :

ualificationExamenExpérience professionnelleExpérience d’audit/évaluation du SMAutres exigences
PECB Certified ISO/IEC 27001 Provisional AuditorExamen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalentAucuneAucuneSigner le Code de déontologie de PECB
PECB Certified ISO/IEC 27001 AuditorExamen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalentDeux années : Une année d’expérience en management de la sécurité de l’informationActivités d’audit totalisant 200 heuresSigner le code de déontologie de PECB
PECB Certified ISO/IEC 27001 Lead AuditorExamen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalentCinq années : Deux années d’expérience en management de la sécurité de l’informationActivités d’audit totalisant 300 heuresSigner le Code de déontologie de PECB
PECB Certified ISO/IEC 27001 Senior Lead AuditorExamen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalentDix années : Sept années d’expérience en management de la sécurité de l’informationActivités d’audit totalisant 1,000 heuresSigner le Code de déontologie de PECB

Remarque : Les personnes certifiées PECB qui possèdent à la fois les titres de Lead Implementer et de Lead Auditor sont qualifiées pour la Certification PECB Master respective, à condition qu’elles aient passé 4 examens Foundation supplémentaires liés à ce programme. Pour plus d’informations sur les examens Foundation et sur les exigences Master, reportez-vous au lien suivant : https://pecb.com/en/master-credentials.

Pour être considérées comme valides, il convient que les activités d’audit suivent les bonnes pratiques d’audit et incluent les activités suivantes :

  1. Planification de l’audit
  2. Entretien d’audit
  3. Gestion d’un programme d’audit
  4. Rédaction des rapports d’audit
  5. Rédaction des rapports de non-conformité
  6. Rédaction des documents de travail d’audit
  7. Revue de la documentation
  8. Audit sur site
  9. Suivi des non-conformités
  10. Gestion d’une équipe d’audit

Pour de plus amples informations concernant l’examen veuillez consulter  Politiques et règlement relatifs à examen

Inscrivez-vous !

Public visé

L’ensemble des professionnels de la Sécurité, souhaitant maîtriser la conduite de l’audit et la démarche de certification afin de préparer ou réaliser des audits internes ou de conformité ISO 27001 :

  • Membres des équipes de contrôle et d’audit interne.
  • Consultants et auditeurs.
  • Responsables de la sécurité des systèmes d’information.
Inscrivez-vous !

Pré-requis

Connaissances générales de la sécurité des systèmes d’information ou expérience des audits.
La formation peut être préalable ou complémentaire à la certification « Lead Implementer ISO 27001 ».

La certification est accessible sans restriction, et donne lieu à l’obtention du grade provisionnal auditor, auditor, lead auditor et lead auditor senior selon expérience.

Formation disponible en E-LEARNING : ISO/IEC 27001 Lead Auditor en français et ISO/IEC 27001 Lead Auditor en anglais

Inscrivez-vous !

Durée

5 jours (35h) incluant l’EXAMEN en vue de l’obtention de la certification Lead Auditor ISO 27001

Inscrivez-vous !

Lieux

  • Paris
Inscrivez-vous !
Formation ISO 27005

Formation Risk Manager ISO 27005

Objectifs

  1. 1. Maîtriser la norme ISO 27005.
  2. Apprécier et analyser les risques du système d’Information.
  3. Apprendre à implémenter la norme ISO 27005.
  4. Traiter les risques du système d’information.
  5. Appréhender la stratégie de gestion des risques ISO 27005 dans le processus global du système de management de la sécurité de l’information conforme à l’ISO 27001.
  6. Devenir Risk Manager certifié.
Inscrivez-vous !

Programme détaillé

  1.  Accueil des participants et présentation de la formation « Risk Manager ISO 27005 ».
  2. Présentation de la famille des normes ISO 2700X.
  3. Présentation de la norme ISO 27005 :
    • Établissement du contexte.
    • Appréciation du risque.
    • Traitement du risque.
    • Communication relative aux risques.
    • Surveillance et réexamen des risques.
  4. Positionnement de la Stratégie de Gestion de Risque selon l’ISO 27005 vis à vis du processus de management de la sécurité du système d’Information (SMSI) ISO 27001.
  5. Définition d’une Stratégie de Gestion des risques :
    • Définition de l’approche d’appréciation du risque.
    • Identification des risques.
    • Analyse et évaluation des risques.
    • Identification et évaluation des choix de traitement des risques.
    • Sélection des mesures de sécurité.
    • Approbation des risques résiduels.
  6. Stratégie d’appréciation du risque :
    • Identification des actifs et propriétaires.
    • Identification des menaces.
    • Identification des vulnérabilités.
    • Identification des mesures.
    • Identification des impacts.
  7. Stratégie de traitement du risque :
    • Evaluation du risque.
    • Choix de traitement des risques.
    • Choix des mesures de sécurité.
  8. Étude de cas : définition d’une stratégie de gestion des risques.
  9. Processus de suivi et revue des risques :
    • Indicateurs de suivi.
    • Comité de pilotage opérationnel et comité stratégique de la sécurité.
    • Approbation des risques résiduels.
  10. Préparation à l’examen de certification.
  11. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquisitions initialement, en cours et en fin de formation).
Inscrivez-vous !

Pédagogie et Supports

Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires
  • Prêts de normes ISO
Inscrivez-vous !

Examen de certification

  • L’examen « PECB Certified ISO/IEC 27005 Risk Manager » couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information

Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information

Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005

Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information

Après avoir réussi l’examen, vous pouvez demander l’un des qualifications mentionnées sur le tableau ci-dessous.

Les exigences relatives à la certification  « Manager » sont :

QualificationExamenExpérience professionnelleExpérience en management des risques liés à la sécurité de l’informationAutres exigences
PECB Certified ISO/IEC 27005 Provisional Risk ManagerExamen « PECB Certified ISO/IEC 27005 Risk Manager »AucuneAucuneSignature du Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Risk ManagerExamen « PECB Certified ISO/IEC 27005 Risk Manager » Deux ans : un an d’expérience en management de la sécurité de l’informationActivités de management des risques liés à la sécurité de l’information : 200 heuresSignature du Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Senior Risk ManagerExamen « PECB Certified ISO/IEC 27005 Risk Manager » Dix ans : sept ans d’expérience en management de la sécurité de l’informationActivités de management des risques liés à la sécurité de l’information : 1000 heuresSignature du Code de déontologie de PECB

Afin d’être considérées valides, ces activités de sécurité de l’information doivent suivre les bonnes pratiques de mise en œuvre et inclure une partie significative des activités suivantes :

  1. Définir l’approche de gestion des risques  
  2. Conception et mise en œuvre un processus global  de gestion des risques
  3. Définir les critères d’évaluation des risques
  4. Réaliser  une appréciation des risques
  5. Identifier les actifs, les menaces, les mesures de sécurité existantes, les vulnérabilités et les conséquences  (impacts)
  6. Appréciation des conséquences et vraisemblance des incidents
  7. Évaluation des options de traitement des risques
  8. Sélectionner et mettre en œuvre des mesures de la sécurité d’information
  9. Réaliser des revues de direction des risques  

Pour de plus amples informations concernant l’examen, veuillez consulter les Politiques et règlement relatifs à l’examen

Inscrivez-vous !

Public visé

L’ensemble des professionnels de la sécurité souhaitant maîtriser la norme ISO 27005 :

  • Consultants,
  • Responsables de la sécurité des systèmes d’information,
  • Gestionnaires des risques.
Inscrivez-vous !

Pré-requis

Connaissances générales de la sécurité des systèmes d’information.

Inscrivez-vous !

Durée

3 jours (21h) incluant l’EXAMEN en vue de l’obtention de la certification Risk Manager ISO 27005

> Taux de réussite à l’examen de certification 97% en 2022

Inscrivez-vous !

Lieux

  • Paris
Inscrivez-vous !

Formation ISO 27001

Formation Lead Implementer ISO 27001

Objectifs

  1. Maîtriser la mise en œuvre d’un système de management de la sécurité de l’information.
  2. Conduire un projet de mise en place d’un système de management de la sécurité de l’information selon la norme ISO 27001.
  3. Devenir certifié Lead Implementer ISO 27001.
  4. Acquérir les connaissances et les compétences nécessaires pour définir et mettre en place un système de management de la sécurité de l’information conforme ISO 27001 : 2022.
Inscrivez-vous !

Programme détaillé

  1. Accueil des participants et présentation de la formation « Lead Implementer ISO 27001 ».
  2. Présentation de la famille des normes ISO 2700X.
  3. Exposé sur les exigences de l’ISO 27001, description de la notion de Système de Management de la Sécurité de l’Information (SMSI), présentation du modèle Plan, Do, Check, Act (PDCA).
  4. Présentation du projet d’implémentation (de la définition, à l’organisation et la mise en œuvre) et naissance du SMSI. étude de cas.
  5. Analyse et gestion des risques. Présentation de la démarche ISO 27005 et sa mise en œuvre opérationnelle. étude de cas.
  6. Politiques et processus supports au système de management de la sécurité de l’information : politiques SMSI, usages SMSI, comités et différentes revues, gestion des incidents, gestion documentaire.
  7. Contenu du référentiel documentaire SMSI conformément à l’ISO 27001. Indicateurs et surveillance du SMSI : les contrôles et l’audit interne.
  8. Exposé des principes de l’ISO 27003 : guide d’implémentation d’un SMSI et de l’ISO 27004 : indicateurs de mesures.
  9. Points clés d’un audit de certification.
  10. Préparation à l’examen de certification.
  11. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation).
Inscrivez-vous !

Pédagogie et Supports

Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires
  • Prêts de normes ISO
Inscrivez-vous !

Examen de certification

L’examen « PECB Certified ISO/IEC 27001 Lead Implementer » couvre les domaines de compétence suivants :

Domaine 1 : Principes et concepts fondamentaux d’un système de management de la sécurité de l’information (SMSI)

Domaine 2 : Système de management de la sécurité de l’information (SMSI)

Domaine 3 : Planification de la mise en œuvre d’un SMSI selon ISO/IEC 27001

Domaine 4 : Mise en œuvre d’un SMSI selon ISO/IEC 27001

Domaine 5 : Surveillance et mesure d’un SMSI selon ISO/IEC 27001

Domaine 6 : Amélioration continue d’un SMSI selon ISO/IEC 27001 

Domaine 7 : Préparation à un audit de certification du SMSI

Après avoir réussi l’examen, vous pouvez demander une des certifications présentées ci-dessous..

Les exigences relatives à la certification « PECB ISO/IEC 27001 Implementer » sont les suivantes :

QualificationExamenExpérience professionnelleExpérience projet du SMAutres exigences
PECB Certified ISO/IEC 27001 Provisional ImplementerExamen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalentAucuneAucuneSigner le code de déontologie de PECB
PECB Certified ISO/IEC 27001 ImplementerExamen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalentDeux années : Une année d’expérience dans le management de la sécurité d’informationActivités de projet totalisant 200 heuresSigner le code de déontologie de PECB
PECB Certified ISO/IEC 27001 Lead ImplementerExamen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalentCinq années : Deux années d’expérience dans le management de la sécurité d’informationActivités de projet totalisant 300 heuresSigner le code de déontologie de PECB
PECB Certified ISO/IEC 27001 Senior Lead ImplementerExamen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalentDix années : Sept années d’expérience dans le management de la sécurité d’informationActivités de projet totalisant 1,000 heuresSigner le code de déontologie de PECB

Remarque : Les personnes certifiées PECB qui possèdent les titres Lead Implementer et Lead Auditor sont qualifiées pour le titre Master de PECB, dans la mesure où elles ont passé quatre examens Foundation supplémentaires liés à ce schéma. Des informations plus détaillées sur les examens de base et les exigences de la certification Master sont disponibles ici.

L’expérience du projet SMSI devrait suivre les bonnes pratiques de mise en œuvre et inclure les activités suivantes :

  • Rédaction d’une étude de faisabilité de la mise en œuvre du SMSI
  • Gestion d’un projet de mise en œuvre du SMSI
  • Mise en œuvre du SMSI
  • Gestion de l’information documentée
  • Mise en œuvre des métriques
  • Mise en œuvre des actions correctives
  • Organisation d’une revue de direction
  • Gestion de la performance du SMSI
  • Gestion d’une équipe SMSI

Pour de plus amples informations concernant l’examen, veuillez consulter les Politiques et règlement relatifs à l’examen

Inscrivez-vous !

Public visé

L’ensemble des professionnels de la sécurité : 

  • Consultants, Responsables de la sécurité des systèmes d’information,
  • Membres des équipes chargées de la mise en place de la sécurité de l’entreprise,
  • Responsables méthodes et qualité.
Inscrivez-vous !

Pré-requis

Connaissances générales de la sécurité des systèmes d’information.
La formation peut être préalable ou complémentaire à la certification « Lead Auditor ISO 27001 ».

La certification est accessible sans restriction, et donne lieu à un grade provisionnal implementer , implementer , lead implementer  et lead implementer senior selon expérience.

Formation disponible en E-LEARNING : ISO/IEC 27001 Lead Implementer en français et ISO/IEC 27001 Lead Implementer en anglais

Inscrivez-vous !

Durée

5 jours (35h) incluant l’EXAMEN en vue de l’obtention de la certification Lead Implementer ISO 27001

>> Taux de réussite à l’examen de certification 96%

Inscrivez-vous !

Dates et lieux

  • 25 – 29 novembre 2024 à Paris
Inscrivez-vous !

Lieux

  • Paris
Inscrivez-vous !
Formation ISO 22301

Formation Lead Implementer ISO 22301

Objectifs

  1. Appréhender les exigences de l’ISO 22301
  2. Acquérir les connaissances nécessaires à l’implémentation d’un Système de Management de la continuité d’activité (SMCA)
  3. Connaitre les notions et principes spécifiques de la Continuité d’Activité
  4. Savoir définir les procédures et les documents de la Continuité d’Activité
  5. Connaitre les principes d’un Business Impact Analysis (BIA)
  6. Etablir les bases de l’implémentation d’un SMCA
  7. Préparer le candidat à l’examen de certification ISO 22301
Inscrivez-vous !

Programme détaillé

  1. Accueil des participants et présentation de la formation « Lead Implementer ISO 22301 »
  2. Présentation de la famille des normes ISO : norme ISO 22301 et normes complémentaires
  3. Concepts généraux : SSI, amélioration continue, gestion des risques et Business Impact Analysis, certification, audit
  4. 4.Exposé sur les exigences de l’ISO 22301, description de la notion de Système de Management de la Continuité d’Activité (SMCA), présentation du modèle Plan, Do, Check, Act (PDCA), définition de la notion de risque, des objectifs à atteindre
  5. Présentation des exigences de la norme contexte, leadership, planification, support, opérations de la continuité d’acivité, évaluation de performance, améliorations.
  6. Présentation du projet d’implémentation (définition, organisation, ressources, procédures, documents, planification)
  7. Etude de cas : mise en pratique d’un projet d’implémentation
  8. Ateliers d’exercices personnalisés : mise en pratique avec l’étude de documents, la réalisation d’exercices, l’élaboration de procédures et de documents de la Continuité d’Activité, analyse de risques.
  9. Préparation à l’examen, mise en condition par un examen blanc
  10. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation).
Inscrivez-vous !

Pédagogie et Supports

Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires
  • Prêts de normes ISO
Inscrivez-vous !

Examen de certification

L’examen « PECB Certified ISO 22301 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux du Système de management de la continuité d’activité

Domaine 2 : Système de management de la continuité d’activité

Domaine 3 : Planification de la mise en œuvre d’un SMCA conforme à la norme ISO 22301

Domaine 4 : Mise en œuvre d’un SMCA conforme à la norme ISO 22301

Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMCA conforme à la norme ISO 22301

Domaine 6 : Amélioration continue d’un SMCA conforme à la norme ISO 22301 

Domaine 7 : Préparation de l’audit de certification d’un SMCA

Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous

Les exigences relatives à la certification  « Implementer » sont :

QualificationExamenExpérience professionnelleExpérience projet du SMAutres exigences
PECB Certified ISO 22301 Provisional ImplementerExamen PECB Certified ISO 22301 Lead Implementer ou équivalentAucuneAucuneSigner le code de déontologie de PECB
PECB Certified ISO 22301 ImplementerExamen PECB Certified ISO 22301 Lead Implementer ou équivalentDeux années : Une année d’expérience dans le management de la continuité d’activitéActivités de projet totalisant 200 heuresSigner le code de déontologie de PECB
PECB Certified ISO 22301 Lead ImplementerExamen PECB Certified ISO 22301 Lead Implementer ou équivalentCinq années : Deux années d’expérience dans le management de la continuité d’activitéActivités de projet totalisant 300 heuresSigner le code de déontologie de PECB
PECB Certified ISO 22301 Senior Lead ImplementerExamen PECB Certified ISO 22301 Lead Implementer ou équivalentDix années : Sept années d’expérience dans le management de la continuité d’activitéActivités de projet totalisant 1000 heuresSigner le code de déontologie de PECB

Remarque : Les personnes certifiées par PECB qui possèdent les qualifications de Lead Implementer et Lead Auditor sont admissibles à l’obtention de la qualification Master de PECB, étant donné qu’elles ont passé 4 examens Foundation supplémentaires qui sont liés à ce programme. Pour en savoir plus sur les examens Foundation et les exigences générales de la qualification Master, veuillez consulter le lien suivant: https://pecb.com/en/master-credentials.

Afin d’être considérées valides, ces activités de mise en œuvre doivent suivre les bonnes pratiques de mise en œuvre et inclure une partie significative des activités suivantes :

  1. Rédaction d’un plan du SMCA
  2. Initialisation de la mise en œuvre du SMCA
  3. Mise en œuvre du SMCA
  4. Surveillance et gestion de la mise en œuvre du SMCA
  5. Réalisation des activités d’amélioration continue  

Pour de plus amples informations concernant l’examen, veuillez consulter les Politiques et règlement relatifs à l’examen

Inscrivez-vous !

Public visé

L’ensemble des professionnels de la sécurité : 

  • Responsables en charge de la Continuité d’Activité,
  • Responsables de la sécurité des systèmes d’information,
  • Membres des équipes participant à la Continuité d’activité,
  • Gestionnaires des risques,
  • Chefs de projets, Consultants.
Inscrivez-vous !

Pré-requis

Connaissances générales de la sécurité des systèmes d’information.
La formation peut être complémentaire aux certifications «Fondamentaux ISO 27001 » et «Lead Implementer»

La certification est accessible sans restriction, et donne lieu à un grade provisionnal implementer, implementer, lead implementer et lead implementer senior selon expérience.

Inscrivez-vous !

Durée

5 jours (35h) incluant l’EXAMEN en vue de l’obtention de la certification ISO 22301

Inscrivez-vous !

Lieux

  • Paris
Inscrivez-vous !

Fidens - Bannière - formation - formations-rgpd

Formation Délégué à la protection des données (DPO)

Certifié conformément au référentiel de certification des compétences du DPO de la CNIL

Objectifs

Comprendre :

  • les concepts de base et les composants de la protection des données
  • le rôle et les missions du Délégué à la protection des données (DPO)
  • les concepts, les méthodes et les techniques pour une protection des données efficace
Inscrivez-vous !

Programme détaillé

  1. Accueil des participants et présentation de la formation
  2. Introduction aux principes et concepts du RGPD
  3. Désignation du DPO et analyse du programme de conformité au RGPD
  4. Responsabilités opérationnelles du DPO
  5. Toolkit RGPD (Pratique et analyse)
  6. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation)
Inscrivez-vous !

Pédagogie et Supports

Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires
Inscrivez-vous !

Public visé

Responsables de projet ou consultants souhaitant préparer et soutenir une organisation dans la mise en œuvre des nouvelles procédures selon les  exigences présentées dans le RGPD

  • Personnes certifiées et cadres supérieurs responsables de la protection des données à caractère personnel d’une entreprise et de la gestion des risques
  • Membres d’une équipe de sécurité de l’information, de gestion des incidents et de Continuité d’activité
  • Conseillers spécialisés en sécurité des données à caractère personne
  • Experts techniques et experts de la conformité envisageant un poste de délégué à la protection des données
Inscrivez-vous !

Pré-requis pour la certification initiale

Justifier d’une expérience professionnelle d’au moins 2 ans dans des projets, activités ou tâches en lien avec les missions du DPO ou justifier d’une expérience professionnelle d’au moins 2 ans ainsi que d’une formation d’au moins 35 heures en matière de protection des données personnelles reçue par un organisme de formation. Durée de validité de la certification : 3 ans

Inscrivez-vous !

Examens de certification

L’examen PECB “Délégué à la protection des données certifié conformément au référentiel de certification des compétences du DPO de la CNIL » comprend 100 questions à choix multiple, en français, et couvre les trois domaines suivants :

Domaine 1 : Réglementation générale en matière de protection des données et mesures prises pour la mise en conformité

Domaine 2 : Responsabilité

Domaine 3 : Mesures techniques et organisationnelles pour la sécurité des données au regard des risques  

Aucun support n’est utilisé pendant l’examen. Pour chaque question, quatre réponses sont proposées dont une seule est exacte.   

Pour réussir l’examen, le candidat doit obtenir :

  • au moins 75 % au total ; 
  • au moins 50 % pour chacun des trois domaines.

Prérequis pour la certification initiale

Justifier d’une expérience professionnelle d’au moins 2 ans dans des projets, activités ou tâches en lien avec les missions du DPO s’agissant de la protection des données personnelles ; ou

Justifier d’une expérience professionnelle d’au moins 2 ans ainsi que d’une formation d’au moins 35 heures en matière de protection des données personnelles reçue par un organisme de formation.

Durée de validité de la certification : 3 ans

Renouvellement de la certification

Le renouvellement de la certification est possible avant la date d’échéance du certificat à condition que la personne certifiée : 

  • Réussisse une nouvelle épreuve écrite répondant aux exigences de la catégorie 2 du présent référentiel ;
  • Et démontre qu’elle dispose d’une expérience professionnelle d’au moins un an, acquise dans le courant des trois dernières années, dans des projets, activités ou tâches en lien avec les missions du DPO s’agissant de la protection des données    ou de la sécurité de l’information, attestée par un tiers (employeur ou client).

Pour de plus amples informations concernant l’examen, veuillez consulter les Politiques et règlement relatifs à l’examen

Inscrivez-vous !

Durée

5 jours (35h) incluant l’examen en vue de l’obtention de la certification conforme au référentiel de certification des compétences du DPO de la CNIL (Commission nationale de l’informatique et des libertés)

Inscrivez-vous !

Lieux

  • Paris
Inscrivez-vous !