Le certificat «Certified EBIOS» est une certification professionnelle pour les professionnels qui ont besoin de démontrer la compétence pour mettre en œuvre, maintenir et gérer un programme de gestion des risques en cours selon EBIOS.
Les principales compétences et connaissances requises par le marché sont la capacité de soutenir une organisation dans la mise en œuvre et la gestion d'un cadre de gestion des risques tel qu'indiqué dans la norme ISO 31000, la mise en œuvre d'un programme de gestion des risques, l'identification des risques, l'analyse des risques, l'évaluation des risques, Du risque et de la gestion des risques résiduels, la communication, le suivi et la révision des risques.
Diverses professions peuvent demander cette certification:
Credential | Examen | Expérience professionnelle | Expérience en matière d'évaluation des risques | Autres exigences |
EBIOS Provisional Risk Manager | Examen EBIOS certifié PECB ou équivalent | Aucun | Aucun | Signature du code d'éthique PECB |
Gestionnaire des risques EBIOS | Examen EBIOS certifié PECB ou équivalent | Deux ans: Une année d'expérience professionnelle en gestion des risques | Activités de gestion des risques totalisant 200 heures | Signature du code d'éthique PECB |
Aux fins de la certification, les activités de gestion des risques suivantes constituent une expérience valable:
Pour être considérées comme valides, les activités d'évaluation des risques devraient suivre les meilleures pratiques d'implantation et comprendre une part importante des activités suivantes:
Références professionnelles
Les références professionnelles doivent provenir de personnes qui ont travaillé professionnellement avec vous et peuvent valider votre expertise en gestion des risques, vos antécédents de travail actuels et antérieurs ainsi que vos performances professionnelles. Vous ne pouvez pas utiliser quelqu'un comme une référence qui tombe sous votre supervision ou est un parent. Au moins trois références professionnelles sont requises (les candidats peuvent entrer jusqu'à un maximum de cinq références).
Expérience professionnelle
Des renseignements complets sont requis: incluant le titre du poste, les dates de début, les dates de fin, les responsabilités et plus encore. Résumez chaque tâche en fournissant suffisamment de détails pour décrire la nature des responsabilités que vous aviez. Cette information peut être détaillée dans votre CV.
Expérience en matière d'évaluation des risques
Le journal d'évaluation des risques du candidat sera vérifié pour s'assurer que le demandeur a le nombre minimal requis d'heures d'évaluation des risques. Les activités d'évaluation des risques suivantes constituent une expérience valable: la compréhension d'une organisation et son contexte, la définition d'une approche de gestion des risques, la sélection des méthodologies d'analyse des risques, la définition des critères d'évaluation des risques, l'identification des risques (actifs, menaces, contrôles existants, vulnérabilités et conséquences) Évaluer les risques, évaluer les scénarios de risque, évaluer les options de traitement des risques, choisir et mettre en œuvre les contrôles de sécurité de l'information et effectuer un examen de la gestion des risques. Cette information peut être détaillée dans votre CV.
Refus et révocation de la certification
La certification sera refusée ou révoquée pour l'une des raisons suivantes:
Les refus ou les révocations de certification peuvent faire l'objet d'un appel écrit au Conseil de certification.
Frais de certification annuels de renouvellement
Pour maintenir vos titres en activité, il y a des frais annuels de renouvellement pour chaque année civile. Les inscrits qui paient leur droit de renouvellement annuel apparaîtront en ligne dans le Répertoire PECB du professionnel certifié.
Maintenir votre certification (Recertification)
Les désignations PECB sont valables trois ans. Pour maintenir votre certification, vous devez avoir accumulé les 90 crédits de perfectionnement professionnel continu (CPD) requis avant la fin de cette période de trois ans et payer les frais de recertification. Les heures CPD doivent être saisies dans votre profil PECB en ligne.Les professionnels certifiés PECB qui ne fournissent pas les heures de CPD requis auront leurs lettres de créances PECB révoquées et ne seront plus autorisés à se présenter en tant que professionnels certifiés PECB.
Analyse des risques avec la Méthode MEHARI
Objectifs de formation :
La formation Risk Manager avec MEHARI permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information en utilisant la méthode MEHARI (Méthode Harmonisée d'Analyse de RIsques) développée par le Club de la Sécurité des Systèmes d'Information Français (CLUSIF).
ISO 27005 CertifiedRisk Manager
Objectifs de formation :
La formation Risk Manager permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information, et d’implémenter les processus de la norme ISO27005.
La formation ISO 31000 Lead Risk Manager vous permettra d’acquérir l’expertise pour accompagner et diriger un organisme et son équipe à identifier, comprendre et gérer efficacement un processus de management du risque conforme à la norme ISO 31000.
Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de mise en œuvre d’un cadre organisationnel de management du risque qui fournit les bases pour la conception, la mise en œuvre, la surveillance, la revue et l’amélioration continue des processus de management du risque dans l’organisme.
Après avoir maîtrisé l’ensemble des concepts relatifs au management du risque, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO 31000 Lead Risk Manager ». En étant titulaire d’une certification PECB, vous démontrerez que vous avez acquis les aptitudes et les compétences professionnelles pour gérer efficacement un processus du risque dans un organisme.
Une bonne connaissance de la norme ISO 31000 et des connaissances approfondies sur le management du risque.
Jour 1 : Introduction à la norme ISO 31000, cadre organisationnel et processus de management du risque
Jour 2 : Identification du risque, appréciation, évaluation et traitement du risque selon la norme ISO 31000
Jour 3 : Acceptation, communication, concertation et revue du risque selon la norme ISO 31000
Jour 4 : Techniques d’appréciation du risque conformes à la norme CEI/ISO 31010 et Examen de certification
L’examen « PECB Certified ISO 31000 Lead Risk Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du management du risque
Domaine 2 : Cadre organisationnel et processus de management du risque
Domaine 3 : Communication et concertation relatives au risque
Domaine 4 : Surveillance et revue du risque
Domaine 5 : Techniques d’appréciation du risque conformes à la norme CEI/ISO 31010
Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen
Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications ISO 31000 et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification.
Les exigences relatives à la certification « Manager » sont :
Qualification | Examen | Expérience professionnelle | Expérience en gestion des risques | Autres exigences |
PECB Certified ISO 31000 Provisional Risk Manager | PECB Certified ISO 31000 Lead Risk Manager ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
PECB Certified ISO 31000 Risk Manager | PECB Certified ISO 31000 Lead Risk Manager ou équivalent | Deux années : Une année d’expérience en management du risque | Activités de gestion du risque totalisant 200 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO 31000 Lead Risk Manager | PECB Certified ISO 31000 Lead Risk Manager ou équivalent | Cinq années : Deux années d’expérience en management du risque | Activités de gestion du risque totalisant 300 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO 31000 Senior Lead Risk Manager | PECB Certified ISO 31000 Lead Risk Manager ou équivalent | Dix années : Sept années d’expérience en management du risque | Activités de gestion du risque totalisant 1000 heures | Signer le Code de déontologie de PECB |
Afin d’être considérées valides, ces activités d’appréciation des risques doivent suivre les bonnes pratiques de mise en œuvre et inclure une partie significative des activités suivantes :