 |
 |
 |
 |
- Vous êtes ici :
-
Accueil
-
Formation
-
ISO
-
ISO/IEC 27002
-
Managment SI
- Managment & Analyse des Risques
Managment & Analyse des Risques
Le certificat «Certified EBIOS» est une certification professionnelle pour les professionnels qui ont besoin de démontrer la compétence pour mettre en œuvre, maintenir et gérer un programme de gestion des risques en cours selon EBIOS.
Les principales compétences et connaissances requises par le marché sont la capacité de soutenir une organisation dans la mise en œuvre et la gestion d'un cadre de gestion des risques tel qu'indiqué dans la norme ISO 31000, la mise en œuvre d'un programme de gestion des risques, l'identification des risques, l'analyse des risques, l'évaluation des risques, Du risque et de la gestion des risques résiduels, la communication, le suivi et la révision des risques.
Diverses professions peuvent demander cette certification:
- Sécurité de l'information
- Responsables de la sécurité de l'information ou de la conformité au sein d'une organisation
- Membre de l'équipe de sécurité de l'information
- Conseillers en sécurité informatique
- Personnel mettant en œuvre ou cherchant à se conformer à EBIOS ou impliqué dans un programme de sécurité de l'information
- Mise en œuvre et / ou gestion internes d'un programme de gestion des risques
| Credential | Examen | Expérience professionnelle | Expérience en matière d'évaluation des risques | Autres exigences |
| EBIOS Provisional Risk Manager | Examen EBIOS certifié PECB ou équivalent | Aucun | Aucun | Signature du code d'éthique PECB |
| Gestionnaire des risques EBIOS | Examen EBIOS certifié PECB ou équivalent | Deux ans: Une année d'expérience professionnelle en gestion des risques | Activités de gestion des risques totalisant 200 heures | Signature du code d'éthique PECB |
Aux fins de la certification, les activités de gestion des risques suivantes constituent une expérience valable:
- Mise en œuvre / gestion externe / conseil d'un programme de gestion des risques
- La mise en œuvre partielle ou la gestion d'un programme de gestion des risques comme l'identification des risques,
- Analyse des risques, évaluation des risques, traitement des risques, acceptation des risques et gestion des risques résiduels, communication, suivi et examen des risques.
Pour être considérées comme valides, les activités d'évaluation des risques devraient suivre les meilleures pratiques d'implantation et comprendre une part importante des activités suivantes:
- Comprendre une organisation et son contexte
- Définir une approche de gestion des risques
- Sélection de méthodologies d'analyse des risques
- Définition des critères d'évaluation des risques
- Identification des biens, menaces, contrôles existants, vulnérabilités et conséquences (impacts)
- Évaluation des conséquences et probabilité de l'incident
- Détermination du niveau de risque
- Évaluation des scénarios de risque
- Évaluer les options de traitement des risques
- Sélection et mise en œuvre des contrôles
- Examen de la gestion des risques
Références professionnelles
Les références professionnelles doivent provenir de personnes qui ont travaillé professionnellement avec vous et peuvent valider votre expertise en gestion des risques, vos antécédents de travail actuels et antérieurs ainsi que vos performances professionnelles. Vous ne pouvez pas utiliser quelqu'un comme une référence qui tombe sous votre supervision ou est un parent. Au moins trois références professionnelles sont requises (les candidats peuvent entrer jusqu'à un maximum de cinq références).
Expérience professionnelle
Des renseignements complets sont requis: incluant le titre du poste, les dates de début, les dates de fin, les responsabilités et plus encore. Résumez chaque tâche en fournissant suffisamment de détails pour décrire la nature des responsabilités que vous aviez. Cette information peut être détaillée dans votre CV.
Expérience en matière d'évaluation des risques
Le journal d'évaluation des risques du candidat sera vérifié pour s'assurer que le demandeur a le nombre minimal requis d'heures d'évaluation des risques. Les activités d'évaluation des risques suivantes constituent une expérience valable: la compréhension d'une organisation et son contexte, la définition d'une approche de gestion des risques, la sélection des méthodologies d'analyse des risques, la définition des critères d'évaluation des risques, l'identification des risques (actifs, menaces, contrôles existants, vulnérabilités et conséquences) Évaluer les risques, évaluer les scénarios de risque, évaluer les options de traitement des risques, choisir et mettre en œuvre les contrôles de sécurité de l'information et effectuer un examen de la gestion des risques. Cette information peut être détaillée dans votre CV.
Refus et révocation de la certification
La certification sera refusée ou révoquée pour l'une des raisons suivantes:
- Falsification de l'application
- Violation des procédures d'essai
- Fausse déclaration
- Défaut de passer l'examen
Les refus ou les révocations de certification peuvent faire l'objet d'un appel écrit au Conseil de certification.
Frais de certification annuels de renouvellement
Pour maintenir vos titres en activité, il y a des frais annuels de renouvellement pour chaque année civile. Les inscrits qui paient leur droit de renouvellement annuel apparaîtront en ligne dans le Répertoire PECB du professionnel certifié.
Maintenir votre certification (Recertification)
Les désignations PECB sont valables trois ans. Pour maintenir votre certification, vous devez avoir accumulé les 90 crédits de perfectionnement professionnel continu (CPD) requis avant la fin de cette période de trois ans et payer les frais de recertification. Les heures CPD doivent être saisies dans votre profil PECB en ligne.Les professionnels certifiés PECB qui ne fournissent pas les heures de CPD requis auront leurs lettres de créances PECB révoquées et ne seront plus autorisés à se présenter en tant que professionnels certifiés PECB.
Analyse des risques avec la Méthode MEHARI
Objectifs de formation :
La formation Risk Manager avec MEHARI permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information en utilisant la méthode MEHARI (Méthode Harmonisée d'Analyse de RIsques) développée par le Club de la Sécurité des Systèmes d'Information Français (CLUSIF).
ISO 27005 CertifiedRisk Manager
Objectifs de formation :
La formation Risk Manager permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information, et d’implémenter les processus de la norme ISO27005.
ISO 31000 Lead Risk Manager
Pourquoi devriez-vous y participer ?
La formation ISO 31000 Lead Risk Manager vous permettra d’acquérir l’expertise pour accompagner et diriger un organisme et son équipe à identifier, comprendre et gérer efficacement un processus de management du risque conforme à la norme ISO 31000.
Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de mise en œuvre d’un cadre organisationnel de management du risque qui fournit les bases pour la conception, la mise en œuvre, la surveillance, la revue et l’amélioration continue des processus de management du risque dans l’organisme.
Après avoir maîtrisé l’ensemble des concepts relatifs au management du risque, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO 31000 Lead Risk Manager ». En étant titulaire d’une certification PECB, vous démontrerez que vous avez acquis les aptitudes et les compétences professionnelles pour gérer efficacement un processus du risque dans un organisme.
À qui s'adresse la formation ?
- Responsables ou consultants désirant maîtriser les compétences pour accompagner un organisme pendant la mise en œuvre d’un cadre organisationnel et d’un processus de management du risque conforme à la norme ISO 31000
- Professionnels responsables du management efficace du risque dans un organisme
- Conseillers spécialisés désirant acquérir des connaissances approfondies liées aux principaux concepts, processus et stratégies de management du risque
- Toute personne responsable de l’établissement de la politique de management du risque
- Membres d’une équipe chargée du management du risque
Objectifs de la formation
- Comprendre la corrélation entre la norme ISO 31000 et la norme CEI/ISO 31010, ainsi qu’avec d’autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques permettant de gérer le risque dans un organisme
- Savoir interpréter les principes et les lignes directrices de la norme ISO 31000 dans un contexte spécifique de l’organisme
- Savoir établir un plan efficace de communication relative au risque
- Acquérir l’expertise nécessaire pour soutenir un organisme dans la gestion et la surveillance efficaces du risque selon les meilleures pratiques
Approche pédagogique
- Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans le management du risque
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
- Les tests pratiques sont similaires à l’examen de certification
Prérequis
Une bonne connaissance de la norme ISO 31000 et des connaissances approfondies sur le management du risque.
Jour 1 : Introduction à la norme ISO 31000, cadre organisationnel et processus de management du risque
Jour 2 : Identification du risque, appréciation, évaluation et traitement du risque selon la norme ISO 31000
Jour 3 : Acceptation, communication, concertation et revue du risque selon la norme ISO 31000
Jour 4 : Techniques d’appréciation du risque conformes à la norme CEI/ISO 31010 et Examen de certification
Examen
L’examen « PECB Certified ISO 31000 Lead Risk Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du management du risque
Domaine 2 : Cadre organisationnel et processus de management du risque
Domaine 3 : Communication et concertation relatives au risque
Domaine 4 : Surveillance et revue du risque
Domaine 5 : Techniques d’appréciation du risque conformes à la norme CEI/ISO 31010
Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen
Certification
Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications ISO 31000 et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification.
Les exigences relatives à la certification « Manager » sont :
| Qualification | Examen | Expérience professionnelle | Expérience en gestion des risques | Autres exigences |
| PECB Certified ISO 31000 Provisional Risk Manager | PECB Certified ISO 31000 Lead Risk Manager ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
| PECB Certified ISO 31000 Risk Manager | PECB Certified ISO 31000 Lead Risk Manager ou équivalent | Deux années : Une année d’expérience en management du risque | Activités de gestion du risque totalisant 200 heures | Signer le Code de déontologie de PECB |
| PECB Certified ISO 31000 Lead Risk Manager | PECB Certified ISO 31000 Lead Risk Manager ou équivalent | Cinq années : Deux années d’expérience en management du risque | Activités de gestion du risque totalisant 300 heures | Signer le Code de déontologie de PECB |
| PECB Certified ISO 31000 Senior Lead Risk Manager | PECB Certified ISO 31000 Lead Risk Manager ou équivalent | Dix années : Sept années d’expérience en management du risque | Activités de gestion du risque totalisant 1000 heures | Signer le Code de déontologie de PECB |
Afin d’être considérées valides, ces activités d’appréciation des risques doivent suivre les bonnes pratiques de mise en œuvre et inclure une partie significative des activités suivantes :
- Définir l’approche de management du risque
- Conception et mise en œuvre d’un processus intégral de management du risque pour un organisme
- Définir les critères d’évaluation du risque
- Identifier les actifs, les mesures existantes, les sources et les conséquences du risque
- Apprécier la probabilité des conséquences et des incidents
- Évaluer les niveaux du risque et les options de traitement du risque
- Appréciation du risque résiduel
- L’acceptation du risque résiduel
- Réaliser la revue de direction du risque
Suiver-Nous sur Facebook
Connexion
Newsletter
ITIL AXELOS
Content
RIB + Code SWIFT
Qui est en ligne ?
Nous avons 25 invités et aucun membre en ligne
Contacts
Licences
PRINCE2MD est une marque déposée d’AXELOS Limited, utilisée avec l’autorisation d’AXELOS Limited.
Le logo SwirlTM est une marque déposée d’AXELOS Limited, utilisée avec l’autorisation d’’AXELOS Limited.
Tous droits réservés.
PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited.
The Swirl logo™ is a trade mark of AXELOS Limited, used under permission of AXELOS Limited.
All rights reserved.
ITIL MD est une marque déposée d’AXELOS Limited, utilisée avec l’autorisation d’AXELOS Limited. Le logo SwirlTM est une marque déposée d’AXELOS Limited, utilisée avec l’autorisation d’’AXELOS Limited. Tous droits réservés.
ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. The Swirl logo™ is a trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
COBIT® is a Trademark of ISACA® registered in the United States and other countries
Télécharger
