youtube icon

Le certificat «Certified EBIOS» est une certification professionnelle pour les professionnels qui ont besoin de démontrer la compétence pour mettre en œuvre, maintenir et gérer un programme de gestion des risques en cours selon EBIOS.

Les principales compétences et connaissances requises par le marché sont la capacité de soutenir une organisation dans la mise en œuvre et la gestion d'un cadre de gestion des risques tel qu'indiqué dans la norme ISO 31000, la mise en œuvre d'un programme de gestion des risques, l'identification des risques, l'analyse des risques, l'évaluation des risques, Du risque et de la gestion des risques résiduels, la communication, le suivi et la révision des risques.

Diverses professions peuvent demander cette certification:

  • Sécurité de l'information
  • Responsables de la sécurité de l'information ou de la conformité au sein d'une organisation
  • Membre de l'équipe de sécurité de l'information
  • Conseillers en sécurité informatique
  • Personnel mettant en œuvre ou cherchant à se conformer à EBIOS ou impliqué dans un programme de sécurité de l'information
  • Mise en œuvre et / ou gestion internes d'un programme de gestion des risques
Credential Examen Expérience professionnelle Expérience en matière d'évaluation des risques Autres exigences
EBIOS Provisional Risk Manager Examen EBIOS certifié PECB ou équivalent Aucun Aucun Signature du code d'éthique PECB
Gestionnaire des risques EBIOS Examen EBIOS certifié PECB ou équivalent Deux ans: Une année d'expérience professionnelle en gestion des risques Activités de gestion des risques totalisant 200 heures Signature du code d'éthique PECB

Aux fins de la certification, les activités de gestion des risques suivantes constituent une expérience valable:

  • Mise en œuvre / gestion externe / conseil d'un programme de gestion des risques
  • La mise en œuvre partielle ou la gestion d'un programme de gestion des risques comme l'identification des risques,
  • Analyse des risques, évaluation des risques, traitement des risques, acceptation des risques et gestion des risques résiduels, communication, suivi et examen des risques.

Pour être considérées comme valides, les activités d'évaluation des risques devraient suivre les meilleures pratiques d'implantation et comprendre une part importante des activités suivantes:

  1. Comprendre une organisation et son contexte
  2. Définir une approche de gestion des risques
  3. Sélection de méthodologies d'analyse des risques
  4. Définition des critères d'évaluation des risques
  5. Identification des biens, menaces, contrôles existants, vulnérabilités et conséquences (impacts)
  6. Évaluation des conséquences et probabilité de l'incident
  7. Détermination du niveau de risque
  8. Évaluation des scénarios de risque
  9. Évaluer les options de traitement des risques
  10. Sélection et mise en œuvre des contrôles
  11. Examen de la gestion des risques

Références professionnelles

Les références professionnelles doivent provenir de personnes qui ont travaillé professionnellement avec vous et peuvent valider votre expertise en gestion des risques, vos antécédents de travail actuels et antérieurs ainsi que vos performances professionnelles. Vous ne pouvez pas utiliser quelqu'un comme une référence qui tombe sous votre supervision ou est un parent. Au moins trois références professionnelles sont requises (les candidats peuvent entrer jusqu'à un maximum de cinq références).

Expérience professionnelle

Des renseignements complets sont requis: incluant le titre du poste, les dates de début, les dates de fin, les responsabilités et plus encore. Résumez chaque tâche en fournissant suffisamment de détails pour décrire la nature des responsabilités que vous aviez. Cette information peut être détaillée dans votre CV.

Expérience en matière d'évaluation des risques

Le journal d'évaluation des risques du candidat sera vérifié pour s'assurer que le demandeur a le nombre minimal requis d'heures d'évaluation des risques. Les activités d'évaluation des risques suivantes constituent une expérience valable: la compréhension d'une organisation et son contexte, la définition d'une approche de gestion des risques, la sélection des méthodologies d'analyse des risques, la définition des critères d'évaluation des risques, l'identification des risques (actifs, menaces, contrôles existants, vulnérabilités et conséquences) Évaluer les risques, évaluer les scénarios de risque, évaluer les options de traitement des risques, choisir et mettre en œuvre les contrôles de sécurité de l'information et effectuer un examen de la gestion des risques. Cette information peut être détaillée dans votre CV.

Refus et révocation de la certification

La certification sera refusée ou révoquée pour l'une des raisons suivantes:

  • Falsification de l'application
  • Violation des procédures d'essai
  • Fausse déclaration
  • Défaut de passer l'examen

Les refus ou les révocations de certification peuvent faire l'objet d'un appel écrit au Conseil de certification.

Frais de certification annuels de renouvellement

Pour maintenir vos titres en activité, il y a des frais annuels de renouvellement pour chaque année civile. Les inscrits qui paient leur droit de renouvellement annuel apparaîtront en ligne dans le Répertoire PECB du professionnel certifié.

Maintenir votre certification (Recertification)

Les désignations PECB sont valables trois ans. Pour maintenir votre certification, vous devez avoir accumulé les 90 crédits de perfectionnement professionnel continu (CPD) requis avant la fin de cette période de trois ans et payer les frais de recertification. Les heures CPD doivent être saisies dans votre profil PECB en ligne.Les professionnels certifiés PECB qui ne fournissent pas les heures de CPD requis auront leurs lettres de créances PECB révoquées et ne seront plus autorisés à se présenter en tant que professionnels certifiés PECB.

Suiver-Nous sur Facebook

Connexion

Newsletter

Inscrivez-vous à notre newsletter et recevez des offres exclusives que vous ne trouverez nulle part ailleurs directement à votre boîte de réception!

ITIL AXELOS