La certification des personnes en sécurité des SI

Fidens est centre de formation agréé LSTI pour la certification de personnes dans le domaine de la sécurité des systèmes d'information.

 

Que m’apportent la formation et la certification ?

La différentes formations apportent les connaissances et compétences sur les Systèmes de Management de la Sécurité de l’Information, leur implémentation, leur audits, et sur la Gestion des Risques.

 

La certification permet d’apporter la preuve de ses compétences et de ses connaissances, et de garantir leur pérennité au cours du temps par la réalisation régulière d’activités sur le domaine concerné, correspondant au maintien du certificat.

 

 

Quel est la durée de validité de mon certificat ?

En cas de réussite à l’examen de certification, vous obtenez un certificat valable 3 ans.

Des audits de surveillance et renouvellement de certificat sont réalisés tous les 18 mois afin de pouvoir prouver de ses compétences et conserver son certificat.

 

 

Quels sont les différents grades d’une certification de personne ?

Il existe 3 grades de certification :

 

- Le provisional Auditor / provisional Implementer / provisional Risk Manager :

Obtenu en cas de réussite à l’examen de certification

 

- l’Auditor / l’Implementer / le Risk Manager :

Correspond au grade précédent, ainsi que 5 ans d’expérience professionnelle, dont 2 dans le domaine des systèmes de management de la sécurité de l'information, et

- Auditor : une attestation de réalisation d’au moins 4 audits pour une durée minimale de 20 jours

- Implementer : une attestation de réalisation d’au moins 10 jours d’implémentation

 

- Le Lead Auditor / le Lead Implementer

Correspond à l’un des 2 grades précédents, ainsi que 5 ans d’expérience professionnelle, dont 2 dans le domaine des systèmes de management de la sécurité de l'information, et

- Lead Auditor : une attestation de réalisation d’au moins 3 audits pour une durée minimale de 15 jours, en tant que responsable d’audit

- Lead Implementer : une attestation de réalisation d'au moins 10 jours d’activité de mise en place d'un SMSI en tant que chef d’une équipe projet.

 

 

Comment conserver mon certificat ?

Il faut effectuer et prouver d’activités liées à la certification afin de pouvoir maintenir son certificat. Sinon la certification est perdue.

 

- Auditor : avoir effectué au moins 5 jours d’activités d’audit sur les 18 derniers mois

- Implementer : avoir effectué au moins 10 jours d’activités d’implémentation sur les 18 derniers mois.

- Risk Manager : avoir réalisé une étude complète de gestion de risques dans la sécurité de l'information, sur les 18 derniers mois.

Il faut également justifier de formations reçues, ou de participation à des travaux sur les normes 2700x ou à des colloques sur le sujet dans la période.

 

Quelles sont les pièces à préparer pour passer l’examen de certification ?

Pour postuler à un examen, le candidat doit :

- posséder une formation initiale au minimum de second cycle (minimum bac +2) ou justifier d’une expérience professionnelle d’au moins cinq ans dans le domaine des systèmes de management de la sécurité ou de la qualité,

- avoir suivi une formation de 40 heures dont l’objectif est l’audit de systèmes de management de la sécurité de l’information.

 

Le candidat doit transmettre un dossier de demande constitué des pièces suivantes :

- une demande de candidature signée du candidat,

- un curriculum vitae ou une biographie,

- la copie d’une pièce d’identité,

- la copie des diplômes et, le cas échéant, la copie des attestations de formations professionnelles complémentaires dans le domaine de la sécurité ou de l’audit,

- l’attestation de formation à l’audit d’un système de management de la sécurité,

- l’accord d’engagement relatif au respect du règlement de certification,

- son accord ou son refus pour la publication de ses coordonnées, en cas de réussite, sur le site Internet du certificateur.

 

JLS, 05/01/2010