ISO/IEC 38500 Lead IT Governance Manager training will equip you with the expertise to support and lead the organization to effectively assess, lead and monitor an information technology governance model compliant with ISO/IEC 38500. This training is designed to equip you with a mastery of the best practices and fundamentals of IT governance and to develop your skills to apply them effectively in an organization to ensure good governance of information technology.
After mastering all the fundamental concepts and principles of IT governance, you can sit for the exam and apply for the "PECB Certified ISO/IEC 38500 Lead IT Governance Manager" credential. By holding a PECB certification, you will demonstrate that you have the professional skills to effectively manage the use of information technology within an organization.
Who is the training for?
Managers or consultants responsible for ensuring good IT governance within an organization and effective risk management
Expert advisors seeking in-depth knowledge of key IT governance concepts and principles
Technical experts wishing to formalize, modify and/or extend an organization's information technology related objectives
Members of resource monitoring groups within an organization
Information Technology and/or Information Security Governance Team Members
Objectives of the training
Master the fundamentals of ISO/IEC 38500, their benefits and their application in an organization
Understanding the ISO/IEC 38500 Assess-Lead-Monitor model and learn how to integrate it into an organization
Understanding COBIT 5 and CGEIT and how they complement ISO/IEC 38500
Ability to effectively apply, manage and monitor IT governance within the organization
Acquire the expertise to advise an organization on IT Governance best practices in accordance with ISO/IEC 38500, COBIT 5 and CGEIT to ensure good governance of information technology
Pedagogical approach
This training is based on both theory and best practices used in IT governance management
Lectures are illustrated with examples based on a case study
The practical exercises are based on a case study that includes role plays and oral presentations
Practice tests are similar to the certification exam
Prerequisite
A fundamental understanding of ISO/IEC 38500 and an in-depth knowledge of IT governance.
More information
Day 1 : Introduction to IT governance and ISO/IEC 38500
Day 2 : Information Technology Strategy and Acquisition
Day 3 : Performance and Risk Management
Day 4 : Resource Management, Compliance and Human Behaviour
Day 5 : Certification Exam
The "PECB Certified ISO/IEC 38500 Lead IT Governance Manager" exam fulfills the requirements of the PECB Examination and Certification Programme. The exam covers the following competency areas:
Domain 1 : Principles of good IT governance
Domain 2 : ISO/IEC 38500 Assess – Lead - Monitor model
Domain 3 : IT Governance Guidelines
Domain 4 : Assessing the need for and applicability of ISO/IEC 38500 core principles
Domain 5 : Leading compliance with the fundamental principles of ISO IEC 38500
Domain 6 : Monitor all activities related to the fundamental principles of ISO/IEC 38500
For more information about the exam, please see Exam Policies and Regulations.
After passing the exam, you can apply for one of the qualifications listed in the table below. A certificate will be issued to you if you meet all the requirements for the selected qualification. For more information about ISO/IEC 38500 certifications and the PECB certification process, please click on Certification policies and regulations
The requirements for the "Manager" certification are:
|
Qualification |
Examination |
Professional experience |
DM Project Experience |
Other requirements |
|
PECB Certified ISO/IEC 38500 Provisional IT Corporate Governance Manager |
Examen PECB Certified ISO/CEI 38500 Lead IT Governance Manager ou équivalent |
No |
No |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 38500 IT Corporate Governance Manager |
Examen PECB Certified ISO/CEI 38500 Lead IT Governance Manager ou équivalent |
Two years: One year of experience in information technology governance |
Information Technology Governance Activities totalling 200 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 38500 Lead IT Corporate Governance Manager |
Examen PECB Certified ISO/CEI 38500 Lead IT Governance Manager ou équivalent |
Five years: Two years of experience in information technology governance |
Activities in information technology governance totalling 300 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 38500 Senior Lead IT Corporate Governance Manager |
Examen PECB Certified ISO/CEI 38500 Lead IT Governance Manager ou équivalent |
Ten years: Seven years of experience in information technology governance |
Activities in information technology governance totalling 1000 hours |
Sign the PECB Code of Ethics |
To be considered valid, these IT governance activities must follow best management practices and include a portion of the following activities:
Define a governance management approach
Selecting an IT governance model
Define the roles and responsibilities of individuals and groups within the organization
Determine current and future IT needs
Resource allocation planning
Conduct ongoing analysis of IT acquisition
Provide the services necessary to achieve current and future objectives
Ensure IT compliance with legislation and regulations
Exam and certification fees are included in the price of the training session.
A course manual containing more than 500 pages of information and practical examples is provided
A Certificate of Completion of 31 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
If you fail the exam, you can retake it within 12 months at no additional cost.
PECB ISO 21502 Lead Project Manager training helps you develop the skills needed to initiate, plan, monitor, lead, master and close a project according to ISO 21502 guidelines.
In addition to providing the theoretical context of project management, the training offers practical examples and quizzes that will help you apply the knowledge gained in real-life scenarios.
After completing the training, you will be able to register for the exam. If you pass the exam, you will be able to apply for the "PECB Certified ISO 21502 Lead Project Manager" credential. The internationally recognized "PECB ISO 21502 Lead Project Manager" certification validates your professional abilities and demonstrates that you have the knowledge and skills to manage a project according to the guidelines of ISO 21502.
Who is the training for?
The "ISO 21502 Lead Project Manager" training is aimed at:
Project Managers
Project Sponsors
Expert Advisors
Project Team Members
Executives, managers and directors involved in project governance, direction and audits.
People seeking to understand project management in depth.
People wishing to start or advance their career in project management
Learning Objectives
At the end of this training, participants will be able to:
Explain the fundamental concepts, approaches and methodologies of project management
Implement integrated project management practices based on ISO 21502 when delivering a project
Implement individual project management practices based on ISO 21502 when carrying out project activities
Pedagogical approach
This learner-centred training contains:
Best practices used in project management
Lectures illustrated with practical examples
Interactions between trainer and participants through questions and discussions
Quiz with independent questions (after each section) and scenario-based quizzes (at the end of each day), intended to prepare participants for the certification exam.
Prerequisite
Fundamental understanding of project management concepts, methodologies and practices
More information
Day 1: Introduction to ISO 21502 and project management
Day 2: Practices for integrated project management
Day 3: Project management practices
Day 4: Project management practices (continued)
Day 5: Certification Exam
The "PECB Certified ISO 21502 Lead Project Manager" exam fully meets the requirements of the PECB Examination and Certification Programme (PEC). The exam covers the following competency areas:
Domain 1: Fundamental concepts and principles of project management
Domain 2: Practices for integrated project management
Domain 3: Individual project management practices
For specific information on exam types, available languages and other details, please see the PECB Exam List and Exam Rules and Policies.
After passing the exam, you can apply for one of the credentials listed in the table below. A certificate will be issued to you if you meet all the requirements for the selected title.
For more information on ISO 21502 credentials and the PECB certification process, please refer to the Certification Policies and Regulations.
The requirements for PECB ISO 21502 Lead Project Manager certifications are as follows:
|
Qualification |
Examination |
Professional experience |
DM Project Experience |
Other requirements |
|
PECB Certified ISO 21502 Provisional Project Manager |
Examen PECB Certified ISO 21502 Project Manager |
No |
No |
Sign the PECB Code of Ethics |
|
PECB Certified ISO 21502 Project Manager |
Examen PECB Certified ISO 21502 Project Manager |
Two years: One year of experience in project management |
Project activities totalling 200 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO 21502 Lead Project Manager |
Examen PECB Certified ISO 21502 Lead Project Manager |
Five years: Two years of experience in project management |
Project activities totalling 300 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO 21502 Senior Lead Project Manager |
Examen PECB Certified ISO 21502 Lead Project Manager |
Ten years: Seven years of experience in project management |
Project activities totalling 1000 hours |
Sign the PECB Code of Ethics |
To be considered valid, activities should include project management practices, including, but not limited to, the following:
Writing an opportunity study
Project Management
Supply Planning
Project team management (daily supervision, leadership, motivation, conflict resolution, goal setting)
Scheduling, cost control and quality assurance activities
Supplier Performance Management
Risk management activities
Task tracking
Validation of deliverables and outputs
Exam and certification fees are included with the training.
PECB will provide training material of over 400 pages of information and practical examples.
A Certificate of Completion of 31 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
In case of failure of the exam, the candidate may retake the exam once free of charge within 12 months of the date of the initial exam.
The introductory ISO/IEC 27001 training will enable you to understand the fundamental concepts of an Information Security Management System.
By participating in the introductory ISO/IEC 27001 training, you will understand the importance of an Information Security Management System and the benefits that can be derived from it by business, society and government.
Who is the training for?
People interested in information security management
Individuals wishing to acquire knowledge related to the main processes of the Information Security Management System
Objectives
Knowledge of the concepts, approaches, methods and techniques for implementing an Information Security Management System
Understand the fundamentals of an Information Security Management System
Prerequisite
None
More information
Day 1 : Introduction to Information Security Management System (ISMS) concepts as defined by ISO/IEC 27001
A course manual containing more than 100 pages of information and practical examples is provided to participants
A Certificate of Completion of 7 CPD (Continuing Vocational Training) units will be issued to participants who have completed the training.
ISO/IEC 27001:2022 Foundation training will provide you with the fundamentals of implementing and managing an Information Security Management System, according to ISO/IEC 27001:2022. During this training, you will learn the different modules of an ISMS, including ISMS policy, procedures, performance measurement, management commitment, internal audit, management review and continuous improvement.
After completing the training, you can sit for the exam and apply for the "PECB Certified ISO/IEC 27001:2022 Foundation" designation. The PECB Foundation certification certifies that you have understood the fundamental methods, requirements, framework and management approach.
Who is the training for?
Anyone involved in information security management
Individuals wishing to acquire knowledge of the main processes of the Information Security Management System
Individuals interested in pursuing a career in information security management
Objectives of the training
Understand the elements and operation of an Information Security Management System
Understand the correlation between ISO/IEC 27001:2022 and ISO/IEC 27002 as well as with other standards and regulatory frameworks
Know the approaches, methods and techniques for implementing and managing an Information Security Management System
Pedagogical approach
The training courses are illustrated with practical questions and examples
Practical exercises include examples and discussions
Practice tests are similar to the certification exam
Prerequisite
None
More information
Day 1: Introduction to Information Security Management System (ISMS) concepts as defined by ISO/IEC 27001:2022
Day 2 : Information Security Management System requirements and certification exam.
The "PECB Certified ISO/IEC 27001:2022 Foundation" exam fulfills the requirements of the PECB Examination and Certification Programme. The exam covers the following competency areas:
Domain 1 : Fundamental principles and concepts of the Information Security Management System
Domain 2 : Information Security Management System
For more information about the exam please see Examination Policies and Regulations
Upon successful completion of the exam, participants can apply for the certification listed in the table below. For more information about ISO/IEC 27001:2022 certifications and the PECB certification process, please click on Certification policies and regulations
The requirements for PECB Foundation certification are:
|
Qualification |
Formation |
Examination |
Professional experience |
DM Audit/Evaluation Experience |
DM Project Experience |
Other requirements |
|
PECB ISO/IEC 27001 Foundation certificate holder |
Compléter la formation PECB ISO/IEC 27001 Foundation |
Take the PECB ISO/IEC 27001:2022 Foundation exam |
No |
No |
No |
Sign the PECB Code of Ethics |
Exam and certification fees are included in the price of the training session.
A course manual containing more than 200 pages of information and practical examples is provided
A Certificate of Completion of 14 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
If you fail the exam, you can retake it within 12 months at no additional cost.
ISO/IEC 27001 Transition training provides professionals with a clear understanding of the differences between ISO/IEC 27001:2013 and ISO/IEC 27001:2022. In addition, participants will gain knowledge about the new concepts introduced by ISO/IEC 27001:2022.
Why should you participate?
The new version of ISO/IEC 27001 was recently published and is now aligned with the new version of ISO/IEC 27002, published in February 2022. Major changes between ISO/IEC 27001:2022 and ISO/IEC 27001:2013 concern the information security measures in Annex A, while a few other minor changes are also present in the articles of the standard. In addition, ISO/IEC 27001:2022 certification differs from ISO/IEC 27001:2013 certification, as the standard is now called Information security, cybersecurity and privacy — Information security management systems — Requirements.
The "PECB ISO/IEC 27001 Transition" course provides detailed information on revised articles, new terminology, and differences in Annex A measurements. In addition, this training provides participants with the necessary knowledge to support organizations in planning and implementing changes in their ISMS to ensure compliance with ISO/IEC 27001:2022. Thus, you will be able to participate in transition projects from an ISMS in accordance with ISO/IEC 27001:2013 to an ISMS in accordance with ISO/IEC 27001:2022.
Once you have become familiar with the new concepts and requirements of ISO/IEC 27001:2022 by taking the training, you will be able to sit for the exam and, if you pass, you can apply for the "PECB Certified ISO/IEC 27001 Transition" certification. This certification will prove that you have up-to-date knowledge and professional capabilities to successfully update an ISMS in accordance with the requirements of ISO/IEC 27001:2022.
Who is the training for?
This training is intended for:
Individuals wishing to stay up to date with ISO/IEC 27001 requirements for an ISMS
Individuals seeking to understand the differences between the requirements of ISO/IEC 27001:2013 and ISO/IEC 27001:2022
Individuals responsible for the transition of an ISMS from ISO/IEC 27001:2013 to ISO/IEC 27001:2022
Managers, trainers and consultants involved in maintaining an ISMS
Professionals wishing to update their certification to ISO/IEC 27001
Learning Objectives
Upon successful completion of this training, participants will be able to:
Explain the differences between ISO/IEC 27001:2013 and ISO/IEC 27001:2022
Interpret new concepts and requirements of ISO/IEC 27001:2022
Plan and implement necessary changes to an existing ISMS in accordance with ISO/IEC 27001:2022
Pedagogical approach
This training is based on theory and good practices used in the transition process of an ISMS from ISO/IEC 27001:2013 to ISO/IEC 27001:2022
Training sessions are illustrated by questionnaires
The questionnaires have a similar structure to the certification exam
Prerequisite
Participants in this training should have a fundamental understanding of information security concepts and the requirements of ISO/IEC 27001.
More information
Day 1: Introduction to ISO/IEC 27001:2022 and comparison with ISO/IEC 27001:2013
Day 2: Comparison between the measurements in Annex A of ISO/IEC 27001:2013 and ISO/IEC 27001:2022
The "PECB Certified ISO/IEC 27001 Transition" exam fully meets the requirements of the PECB Examination and Certification Programme (PEC). It covers the following areas of expertise:
Domain 1: Differences between the main articles of ISO/IEC 27001:2013 and ISO/IEC 27001:2022
Domain 2: Differences between the measurements in Annex A of ISO/IEC 27001:2013 and ISO/IEC 27001:2022
For specific information on exam type, available languages and other details, please see the PECB Exam List and Exam Policies and Regulations.
After passing the exam, you can apply for one of the certifications listed in the table below. A certificate will be issued to you if you meet all the requirements of the selected certification.
|
Qualification |
Examination |
Professional experience |
DM Project Experience |
Other requirements |
|
PECB Certified ISO/IEC 27001-2022 Transition |
|
|
|
|
|
PECB Certified PECB-IAAR ISO/IEC 27001:2022 Transition |
PECB Certified ISO/IEC 27001:2022 Transition exam or equivalent |
No |
No |
Sign the PECB Code of Ethics |
For more information on IEC 27001 certifications and the PECB certification process, please refer to the Certification Policies and Regulations.
Exam and certification fees are included in the price of the training.
Participants will receive the course material containing more than 120 pages of explanatory information, examples, and quizzes.
A Certificate of Completion of 14 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
Candidates who have completed the training but failed the exam may retake it once free of charge within 12 months from the date of the initial exam.
ISO/IEC 27001 Lead Auditor training enables you to develop the expertise needed to perform an Information Security Management System (ISMS) audit by applying widely recognized audit principles, procedures and techniques.
Why should you participate?
During this training, you will acquire the knowledge and skills to plan and perform internal and external audits in accordance with the ISO 19011 and ISO/IEC 17021-1 certification processes.
Based on practical exercises, you will master audit techniques and managing an audit programme, audit team, client communication and conflict resolution.
After acquiring the necessary expertise to perform this audit, you can sit for the exam and apply for the "PECB Certified ISO/IEC 27001 Lead Auditor" designation. By holding a PECB Lead Auditor certificate, you will be able to demonstrate that you have the capabilities and skills to audit organisations in accordance with best practice.
Who is the training for?
Auditors wishing to perform and lead Information Security Management System (ISMS) certification audits
Managers or consultants wishing to master the audit process of an information security management system
Individuals responsible for maintaining compliance with information security management system requirements.
Technical experts wishing to prepare for an audit of the information security management system.
Expert advisors in information security management
Learning Objectives
At the end of this training, participants will be able to:
Explain the concepts and fundamentals of an Information Security Management System (ISMS) based on ISO 27001
Interpreting ISO 27001 requirements for an ISMS from an auditor's perspective
Assess the compliance of the ISMS with the requirements of ISO 27001, in accordance with the concepts and core principles of auditing
Plan, perform and complete an ISO 27001 compliance audit in accordance with the requirements of ISO/IEC 17021-1, ISO 19011 guidelines and other good audit practices
Manage an ISO/IEC 27001 audit programme
Pedagogical approach
This training is based on both theory and best practices used in the WSIS audit
Lectures are illustrated with examples based on a case study
The practical exercises are based on a case study that includes role plays and discussions
Practice tests are similar to the certification exam
Prerequisite
A basic understanding of ISO/IEC 27001 and a thorough knowledge of auditing principles.
More information
Day 1: Introduction to Information Security Management System (ISMS) and ISO/IEC 27001
Day 2: Audit principles, preparation and initiation of an audit
Day 3: On-site audit activities
Day 4: Audit Closure
Day 5: Certification Exam
The "PECB Certified ISO/IEC 27001 Lead Auditor" exam fully meets the requirements of the PECB Examination and Certification Programme (PEC). The exam covers the following competency areas:
Domain 1: Fundamental principles and concepts of an Information Security Management System (ISMS)
Domain 2: Information Security Management System (ISMS)
Domain 3: Audit Fundamentals and Concepts
Domain 4: Preparing for an ISO/IEC 27001 audit
Domain 5: Conducting an ISO/IEC 27001 audit
Domain 6: Closing an ISO/IEC 27001 audit
Domain 7: Managing an ISO/IEC 27001 audit programme
For specific information on exam type, available languages and other details, please see the list of PECB exams and exam policies and regulations.
After passing the exam, you can apply for one of the certifications mentioned in the table below. A certificate will be issued to you if you meet all the requirements for the selected certification. For more information on IEC 27001 certifications and the PECB certification process, please see the Certification Policies and Regulations
The requirements for PECB Auditor certifications are as follows:
|
Qualification |
Examination |
Professional experience |
DM Audit/Evaluation Experience |
Other requirements |
|
PECB Certified ISO/IEC 27001 Provisional Auditor |
PECB Certified ISO/IEC 27001 Lead Auditor exam or equivalent |
No |
No |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27001 Auditor |
PECB Certified ISO/IEC 27001 Lead Auditor exam or equivalent |
Two years: One year of experience in information security management |
Audit activities totalling 200 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27001 Lead Auditor |
PECB Certified ISO/IEC 27001 Lead Auditor exam or equivalent |
Five years: Two years of experience in information security management |
Audit activities totalling 300 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27001 Senior Lead Auditor |
PECB Certified ISO/IEC 27001 Lead Auditor exam or equivalent |
Ten years: Seven years of experience in information security management |
Audit activities totalling 1,000 hours |
Sign the PECB Code of Ethics |
Note: PECB Certified individuals who hold both the Lead Implementer and Lead Auditor designations are qualified for the respective PECB Master Certification, provided they have passed 4 additional Foundation exams related to this program. *
To be considered valid, audit activities should follow good audit practice and include the following activities:
Audit Planning
Audit interview
Managing an audit program
Drafting of audit reports
Writing non-compliance reports
Drafting of audit working papers
Literature Review
On-site audit
Follow-up of non-conformities
Managing an audit team
Exam and certification fees are included in the price of the training session.
PECB will provide a training manual containing more than 450 pages of information and practical examples.
A Certificate of Completion of 31 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
In case of failure of the exam, the candidate can retake it once free of charge within 12 months of the date of the initial exam.
ISO/IEC 27001 Lead Implementer provides participants with the knowledge needed to help an organization effectively plan, implement, manage, monitor and maintain an Information Security Management System (ISMS).
Why should you participate?
Threats and attacks to information security are constantly increasing and improving. The best form of defense against them is the proper implementation and management of information security measures and best practices. Information security is also an essential expectation and requirement of customers, legislators and other interested parties.
This course is designed to prepare participants for the implementation of an Information Security Management System (ISMS) based on ISO/IEC 27001. It aims to provide a comprehensive understanding of the good practices of an ISMS and a framework for its continuous management and improvement.
After completing the training course, you can take the exam. If you pass it, you can apply for the "PECB Certified ISO/IEC 27001 Lead Implementer" designation, which demonstrates your ability and practical knowledge to implement an ISMS based on the requirements of ISO/IEC 27001.
Who is the training for?
Project managers and consultants involved and concerned with the implementation of an ISMS
Expert advisors seeking to master the implementation of an ISMS
Individuals responsible for ensuring compliance with information security requirements within an organization.
Members of an WSIS Implementation Team
Learning Objectives
This training will help you:
Gain a comprehensive understanding of the concepts, approaches, methods and techniques used for the effective implementation and management of an ISMS
Understand the correlation between ISO/IEC 27001, ISO/IEC 27002 and other standards and regulatory frameworks
Understand the operation of an information security management system and its processes based on ISO/IEC 27001
Learn how to interpret and implement the requirements of ISO 27001 in the specific context of an organization
Acquire the knowledge necessary to support an organization in the effective planning, implementation, management, monitoring and maintenance of an ISMS
Educational approach
This training contains essay-type exercises, multiple-choice quizzes, examples and good practices used in the implementation of an ISMS.
Participants are encouraged to communicate with each other and participate in discussions as they complete quizzes and exercises.
The exercises are based on a case study.
The structure of the quizzes is similar to that of the certification exam.
Prerequisite
The main requirement for participation in this training is to have a general knowledge of the concepts of WSIS and ISO/IEC 27001.
More information
Day 1: Introduction to ISO/IEC 27001 and initiation of an ISMS
Day 2: Planning for the implementation of an WSIS
Day 3: WSIS Implementation
Day 4: Monitoring, continuous improvement and preparation for the WSIS certification audit
Day 5: Certification Exam
The "PECB Certified ISO/IEC 27001 Lead Implementer" exam meets the requirements of the PECB Examination and Certification Programme (PEC). The exam covers the following competency areas:
Domain 1: Fundamental principles and concepts of an Information Security Management System (ISMS)
Domain 2: Information Security Management System (ISMS)
Domain 3: Planning the implementation of an ISMS according to ISO/IEC 27001
Domain 4: Implementation of an ISMS according to ISO/IEC 27001
Domain 5: Monitoring and measurement of an ISMS according to ISO/IEC 27001
Domain 6: Continuous improvement of an ISMS according to ISO/IEC 27001
Domain 7: Preparing for an WSIS certification audit
For specific information on exam type, available languages and other details, please see the list of PECB exams and exam policies and regulations.
After passing the exam, you can apply for one of the certifications listed below. The certificate will be issued to you if you meet all the requirements for the selected certification. For more information on IEC 27001 certifications and the PECB certification process, please refer to the Certification Rules and Policies.
The requirements for "PECB ISO/IEC 27001 Implementer" certification are as follows:
|
Qualification |
Examination |
Professional experience |
DM Project Experience |
Other requirements |
|
PECB Certified ISO/IEC 27001 Provisional Implementer |
PECB Certified ISO/IEC 27001 Lead Implementer exam or equivalent |
No |
No |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27001 Implementer |
PECB Certified ISO/IEC 27001 Lead Implementer exam or equivalent |
Two years: One year of experience in information security management |
Project activities totalling 200 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27001 Lead Implementer |
PECB Certified ISO/IEC 27001 Lead Implementer exam or equivalent |
Five years: Two years of experience in information security management |
Project activities totalling 300 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27001 Senior Lead Implementer |
PECB Certified ISO/IEC 27001 Lead Implementer exam or equivalent |
Ten years: Seven years of experience in information security management |
Project activities totalling 1,000 hours |
Sign the PECB Code of Ethics |
Note: PECB Certified individuals who hold the Lead Implementer and Lead Auditor designations are qualified for the PECB Master designation, as long as they have passed four additional Foundation exams related to this scheme.
The WSIS project experience should follow good implementation practices and include the following activities:
Drafting of a feasibility study for the implementation of WSIS
Managing a WSIS Implementation Project
WSIS Implementation
Documented Information Management
Implementing metrics
Implementation of corrective actions
Organization of a management review
WSIS Performance Management
Managing an ISMS team
Exam and certification fees are included with the training.
Participants will receive the training material containing more than 450 pages of explanatory information, examples, good practices, exercises and quizzes.
A Certificate of Completion of 31 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
If the exam fails, candidates can retake it free of charge within 12 months of the initial attempt.
Why should you participate?
The ISO/IEC 27002 introductory training will enable you to understand information security management systems and information security measures as defined by ISO/IEC 27002.
By participating in the introductory ISO/IEC 27002 training, you will understand the importance of an ISMS and information security measures and the benefits that can be derived from it for business, society and government.
Who is the training for?
People interested in information security management and information security measures
Individuals wishing to acquire knowledge of the main processes of the Information Security Management System and information security measures
Objectives
Knowledge of information security standards and information security management best practices for implementing and managing information security measures
Understand the security measures needed to manage information security risks
Prerequisite
None
More information
Day 1 : Introduction to information security measures as defined by ISO/IEC 27002
A course manual containing more than 100 pages of information and practical examples is provided to participants.
A Certificate of Completion of 7 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
Why should you participate?
ISO/IEC 27002 Foundation training will provide you with the fundamentals of implementing information security measures, according to ISO/IEC 27002. During this training, you will learn how ISO/IEC 27001 and ISO/IEC 27002 correspond to ISO/IEC 27003 (Guidelines for the implementation of the information security management system), ISO/IEC 27004 (Information security management - Monitoring, measurement, analysis and evaluation) and ISO/IEC 27005 (Information security risk management).
After completing the training, you can sit for the exam and apply for the "PECB Certified ISO/IEC 27002 Foundation" designation. The PECB Foundation certification certifies that you have understood the fundamental methods and management approach.
Who is the training for?
People interested in information security management and information security measures
Individuals wishing to acquire knowledge of the main processes of the Information Security Management System and information security measures
Individuals interested in pursuing a career in information security management
Objectives of the training
Understand the implementation of ISO/IEC 27002 compliant information security measures
Understand the correlation between ISO/IEC 27001 and ISO/IEC 27002 standards and other standards and regulatory frameworks
Know the approaches, methods and techniques to implement information security measures
Pedagogical approach
The training courses are illustrated with practical questions and examples
Practical exercises include examples and discussions
Practice tests are similar to the certification exam
Prerequisite
None
More information
Day 1 : Introduction to ISO/IEC 27002 and Information Security Management System
Day 2 : ISO/IEC 27002 measurements and certification exam
The "PECB Certified ISO/IEC 27002 Foundation" exam fulfills the requirements of the PECB Examination and Certification Programme. The exam covers the following competency areas:
Domain 1 : Fundamental principles and concepts of information security management
Domain 2 : Information security measures in accordance with ISO/IEC 27002
For more information about the exam please see Examination Policies and Regulations
Upon successful completion of the exam, participants can apply for the certification listed in the table below. For more information about ISO/IEC 27002 certifications and the PECB certification process, please click on Certification policies and regulations.
The requirements for PECB Foundation certification are:
|
Qualification |
Examination |
Professional experience |
DM Audit/Evaluation Experience |
DM Project Experience |
Other requirements |
|
Holder of the PECB ISO/IEC 27002 Foundation certificate |
PECB Certified ISO/IEC 27002 Foundation exam or equivalent |
No |
No |
No |
Sign the PECB Code of Ethics |
Exam and certification fees are included in the price of the training session.
A course manual containing more than 200 pages of information and practical examples is provided
A Certificate of Completion of 14 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
If you fail the exam, you can retake it within 12 months at no additional cost.
ISO/IEC 27002 Lead Manager training provides participants with comprehensive knowledge and understanding of the implementation and management of information security measures in accordance with ISO/IEC 27002.
Why should you participate?
ISO/IEC 27002 Lead Manager training enables participants to develop the knowledge and skills needed to help an organization effectively define, implement and manage information security measures. The training provides information that will help participants interpret ISO/IEC 27002 measurements in the specific context of an organization.
The PECB ISO/IEC 27002 Lead Manager certification is proof that you have acquired the necessary expertise to define the appropriate information security measures necessary to address the risks identified by a risk assessment process.
This training is followed by an exam. If you pass the exam, you can apply for the "PECB Certified ISO/IEC 27002 Lead Manager" certification.
Who is the training for?
This training is intended for:
Managers or consultants seeking to improve their knowledge regarding the implementation of information security measures in an ISMS in accordance with ISO/IEC 27001
Individuals responsible for managing information security, compliance, risk or governance in an organization
IT professionals or consultants interested in improving their knowledge of information security
Members of an ISMS or Information Security Implementation Team
Learning Objectives
At the end of this training, participants will be able to:
Explain the fundamental concepts of information security, cybersecurity and privacy protection in accordance with ISO/IEC 27002
Understand the relationship between ISO/IEC 27001, ISO/IEC 27002 and other standards and regulatory frameworks
Interpret the information security measures of ISO/IEC 27002 in the specific context of an organization
Support an organization in the effective definition, implementation and management of information security measures in accordance with ISO/IEC 27002
Explain the approaches and techniques used for the implementation and effective management of information security measures
Pedagogical approach
The training combines both theory and practice through advice and concrete examples for the implementation and management of information security measures
Training includes essay-type exercises and multiple-choice questions, some of which are scenario-based
Participants are encouraged to communicate and discuss with each other during exercises and quizzes
The structure of the quizzes is similar to that of the certification exam
Prerequisite
Participation in this training requires a fundamental knowledge of ISO/IEC 27002 and a thorough knowledge of information security measures.
More information
Day 1: Introduction to ISO/IEC 27002
Day 2: Roles and responsibilities for information security, people measures and physical measures.
Day 3: Information Security Assets, Access Controls and Protection of Information Systems and Networks
Day 4: Information security incident management and testing and monitoring of information security measures in accordance with ISO/IEC 27002
Day 5: Certification Exam
The "PECB Certified ISO/IEC 27002 Lead Manager" exam fully meets the requirements of the PECB Examination and Certification Programme (PEC). It covers the following areas of expertise:
Domain 1: Fundamental principles and concepts of information security and privacy
Domain 2: Information Security Management System (ISMS) and start of implementation of ISO/IEC 27002 information security measures
Domain 3: Implementation and management of organizational and individual measures in accordance with ISO/IEC 27002
Domain 4: Implementation and management of physical and technological measurements in accordance with ISO/IEC 27002
Domain 5: Measurement, testing and monitoring of the performance of ISO/IEC 27002 information security measures
For specific information on exam type, available languages and other details, please see the PECB Exam List and Exam Rules and Policies.
If you pass the exam, you can apply for one of the certifications listed in the table below. A certificate will be issued to you if you meet all the requirements for the selected certification.
|
Qualification |
Examination |
Professional experience |
DM Project Experience |
Other requirements |
|
PECB Certified ISO/IEC 27002 Provisional Manager |
PECB Certified ISO/IEC 27002 Manager exam or equivalent |
No |
No |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27002 Manager |
Examen PECB Certified ISO/IEC 27002 Lead Manager ou équivalent |
Two years: One year of experience in information security management |
Information security management activities totalling 200 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27002 Lead Manager |
Examen PECB Certified ISO/IEC 27002 Lead Manager ou équivalent |
Five years: Two years of experience in information security management |
Information security management activities totalling 300 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27002 Senior Lead Manager |
Examen PECB Certified ISO/IEC 27002 Lead Manager ou équivalent |
Ten years: Seven years of experience in information security management |
Information security management activities totalling 1000 hours |
Sign the PECB Code of Ethics |
Information security activities must adhere to best implementation and management practices and include the following:
Drafting of a WSIS Implementation Plan
Management of an information security implementation project
Implementation of information security processes
Choice of information security processes
Implementation of information security measures
For more information on ISO/IEC 27002 certifications and the PECB certification process, please refer to the Certification Policies and Regulations.
Certification fees are included in the cost of the exam.
Participants will receive training materials containing more than 450 pages of information, practical examples, exercises and quizzes.
A certificate of completion of 31 units of CVT (Continuing Vocational Training) will be issued to participants who have followed the training.
Candidates who have completed the training but failed the exam may retake it once free of charge within 12 months of the date of the initial exam.
Why should you participate?
The ISO/IEC 27005 introductory training will enable you to understand the fundamental concepts of information security risk management using ISO/IEC 27005 as a reference framework.
By participating in the introductory ISO/IEC 27005 training, you will understand the importance of information security risk management and the benefits it can derive from it for business, society and government.
Benefits to business, society and government.
Who is the training for?
Individuals interested in information security risk management
Individuals wishing to acquire knowledge of key information security risk management processes
Objectives
Knowledge of concepts, approaches, methods and techniques to manage information security risks
Understand the importance of managing information security risks
Prerequisite
None
More information
Day 1 : Introduction to the fundamentals of information security risk management using ISO/IEC 27005
A course manual containing more than 100 pages of information and practical examples is provided to participants
A Certificate of Completion of 7 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
ISO/IEC 27005 Foundation training provides information on the fundamental concepts and principles of information security risk management according to ISO/IEC 27005.
Why should you participate?
ISO/IEC 27005 Foundation is a two-day training course on the information security risk management process introduced by ISO/IEC 27005 and the structure of the standard. It provides an overview of the ISO/IEC 27005 guidelines for information security risk management, including setting context, risk assessment, risk treatment, communication and consultation, recording and reporting, and monitoring and review.
At the end of this training, you will be able to sit for the exam. If you pass the exam, you will be able to apply for PECB ISO 27005 Foundation certification. This certification is proof that you have a general knowledge of the ISO/IEC 27005 guidelines for information security risk management.
Who is the training for?
ISO/IEC 27005 Foundation training is designed for:
Risk Management Professionals
Professionals wishing to familiarize themselves with the ISO/IEC 27005 guidelines for information security risk management
Staff responsible for managing information security risks in their area of responsibility
Individuals interested in a career in information security risk management
Learning Objectives
At the end of this training, participants will be able to:
Describe the main concepts, principles and definitions of risk management
Interpret ISO/IEC 27005 guidelines for information security risk management
Identify the approaches, methods and techniques used for the implementation and management of an information security risk management program
Pedagogical approach
The training is participant-centred and:
Includes lessons illustrated with examples and discussions
Encourages interaction between participants through questions and suggestions
Includes quizzes similar in structure to the exam
Prerequisite
No prerequisites are necessary to participate in this training.
More information
Day 1: Introduction to ISO/IEC 27005 and the fundamental concepts of information security risk management
Day 2: Information Security Risk Management and Review
The "PECB ISO/IEC 27005 Foundation" exam fully meets the requirements of the PECB Examination and Certification Programme (CEP). It covers the following areas of expertise:
Domain 1: Fundamental concepts of information security risk management
Domain 2: Information Security Risk Management Approaches and Processes
For specific information on exam type, available languages and other details, please see the PECB Exam List and Exam Policies and Regulations.
The candidate must first complete the PECB ISO 27005 Foundation training. He must then take the exam and, after passing the exam, he will be able to apply for certification from PECB ISO 27005 Foundation. This is a first-level certificate.
No prerequisites for professional experience or management project are required. Thus, taking the training, passing the exam and applying for certification are the only requirements that certificate holders must meet before obtaining the certificate.
For more information, please refer to the Certification Policies and Regulations.
The certification requirements are:
|
Qualification |
Examination |
Professional experience |
DM Audit/Evaluation Experience |
DM Project Experience |
Other requirements |
|
Holder of the PECB ISO/IEC 27005 Foundation certificate |
PECB Certified ISO/IEC 27005 Foundation exam or equivalent |
No |
No |
No |
Sign the PECB Code of Ethics |
Exam and certification fees are included in the price of the training
A course manual containing more than 200 pages of information and practical examples is provided
A Certificate of Completion of 14 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
If you fail the exam, you can take it again for free within the next 12 months.
Why should you participate?
The "ISO/IEC 27005 Risk Manager" training will enable you to develop the necessary skills to master the risk management processes related to all assets relevant to information security using ISO/IEC 27005 as a reference framework. During this training, you will also gain an in-depth understanding of good practice risk assessment methods such as OCTAVE, EBIOS, MEHARI and harmonised TRA. This training is fully in line with the process of implementing the WSIS framework presented in ISO/IEC 27001.
After understanding all the necessary concepts of information security risk management based on ISO/IEC 27005, you can take the exam and apply for a "PECB Certified ISO/IEC 27005 Risk Manager" certification. By holding a PECB Risk Manager certificate, you will be able to demonstrate that you have the skills and knowledge to perform an optimal information security risk assessment and manage information security risks in a timely manner.
Who is the training for?
Information Security Officers
Members of an information security team
Any individual responsible for information security, compliance and risk in an organization
Any individual implementing ISO/IEC 27001, wishing to comply with ISO/IEC 27001 or involved in a risk management program
IT Consultants
IT Professionals
Information Security Officers
Privacy Officers
Objectives of the training
Understand the relationship between information security risk management and security measures
Understand the concepts, approaches, methods and techniques for an effective risk management process in accordance with ISO/IEC 27005
Know how to interpret the requirements of ISO/IEC 27001 in the context of information security risk management
Acquire the skills to effectively advise organizations on best practices in information security risk management
Pedagogical approach
This training is based on both theory and best practices used in information security risk management
Course sessions are illustrated with examples based on case studies
The practical exercises are based on a case study that includes role plays and discussions
Practice tests are similar to the certification exam
Prerequisite
A fundamental understanding of ISO/IEC 27005 and an in-depth knowledge of risk assessment and information security.
More information
Day 1 : Introduction to the risk management program in accordance with ISO/IEC 27005
Day 2 : Implementation of a risk management process in accordance with ISO/IEC 27005
Day 3 : Overview of alternative information security risk assessment methods and certification exam
The "PECB Certified ISO/IEC 27005 Risk Manager" exam fulfills the requirements of the PECB Examination and Certification Programme. The exam covers the following competency areas:
Domain 1 : Fundamental principles and concepts for information security risk management
Domain 2 : Implement an information security risk management program
Domain 3 : Information security risk management processes and framework in accordance with ISO/IEC 27005
Domain 4 : Alternative methods of assessing information security risks
For more information about the exam, please refer to the Exam Policies and Regulations.
After passing the exam, you can apply for one of the qualifications listed in the table below. A certificate will be issued to you if you meet all the requirements for the selected qualification.
For more information about ISO/IEC 27005 certifications and the PECB certification process, please click on the Certification Rules and Policies
The requirements for the "Manager" certification are:
|
Qualification |
Examination |
Professional experience |
Experience in risk management |
Other requirements |
|
PECB Certified ISO/IEC 27005 Provisional Risk Manager |
PECB Certified ISO/IEC 27005 Risk Manager exam or equivalent |
No |
No |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27005 Risk Manager |
PECB Certified ISO/IEC 27005 Risk Manager exam or equivalent |
Two years: one year of experience in risk management |
Risk management activities totalling 200 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27005 Lead Risk Manager |
PECB Certified ISO/IEC 27005 Risk Manager exam or equivalent |
Five years: two years of experience in risk management |
Risk management activities totalling 300 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager |
PECB Certified ISO/IEC 27005 Risk Manager exam or equivalent |
Ten years: seven years of experience in risk management |
Risk management activities totalling 1000 hours |
Sign the PECB Code of Ethics |
To be considered valid, these information security activities must follow good implementation practices and include a significant portion of the following activities:
Define the risk management approach
Design and implementation of a comprehensive risk management process
Define risk assessment criteria
Conduct a risk assessment
Identify assets, threats, existing security measures, vulnerabilities and consequences (impacts)
Assessment of consequences and likelihood of incidents
Evaluation of risk treatment options
Select and implement information security measures
Conduct risk management reviews
Exam and certification fees are included in the price of the training session.
A course manual containing more than 350 pages of information and practical examples is provided.
A Certificate of Completion of 21 CPD (Continuing Vocational Training) units will be issued to participants who have completed the training.
If you fail the exam, you can take it again free of charge within 12 months
ISO/IEC 27005 Lead Risk Manager training equips participants with the skills to help organizations establish, manage and improve an information security risk management program in accordance with the guidelines of ISO/IEC 27005. In addition to presenting the activities necessary for the implementation of an information security risk management program, the training also develops best methods and practices related to information security risk management.
Why should you participate?
Risk management is an essential component of any information security program. An effective information security risk management program enables organizations to detect, address, mitigate and even prevent information security risks.
ISO/IEC 27005 Lead Risk Manager training provides an information security risk management framework in accordance with the guidelines of ISO/IEC 27005, which also supports the general concepts of ISO/IEC 27001. The training also allows participants to have an in-depth understanding of other best risk management frameworks and methodologies, such as OCTAVE, EBIOS, MEHARI, CRAMM, NIST and the harmonized EMR methodology.
The PECB ISO/IEC 27005 Lead Risk Manager certificate demonstrates that the participant has acquired the skills and knowledge necessary to successfully execute the processes required for an effective information security risk management program. It is also a testament to its holder's ability to help organizations maintain and continually improve their information security risk management program.
This training is followed by an exam. If you pass the exam, you can apply for the "PECB Certified ISO/IEC 27005 Lead Risk Manager" certification. For more information on the review process, please refer to the Examination, Certification and General Information section below.
Who is the training for?
This training is intended for:
Managers or consultants involved or responsible for information security in an organization
Individuals responsible for managing information security risks
Information security team members, IT professionals and privacy officers
Individuals responsible for maintaining compliance with the information security requirements of the standard/IEC 27001 within an organization
Project manager, consultants or expert advisors seeking to master the management of information security risks
Learning Objectives
At the end of this training, you will be able to:
Explain the risk management concepts and principles defined by ISO/IEC 27005 and ISO 31000
Establish, maintain and improve an information security risk management framework in accordance with the guidelines of the standard/IEC 27005
Apply information security risk management processes in accordance with the guidelines of the standard/IEC 27005
Plan and implement risk communication and consultation activities
Monitor, revise and improve the information security risk management framework and process based on the results of information security risk management activities
Pedagogical approach
The training provides best risk management practices that will help participants prepare for real-life situations.
The training includes essay-type exercises (some of which are based on a case study) and multiple-choice questions (some of which are scenario-based).
We encourage participants to communicate and discuss with each other when answering individual or scenario-based questions and exercises.
The structure of the questionnaires is similar to that of the certification exam.
Prerequisite
Participation in this course requires a fundamental understanding of the standard/IEC 27005 and in-depth knowledge of risk management and information security.
More information
Day 1: Introduction to ISO/IEC 27005 and risk management
Day 2: Risk identification, assessment and treatment in accordance with ISO/IEC 27005
Day 3: Acceptance, disclosure, consultation, monitoring and review of information security risks
Day 4: Risk Assessment Methods
Day 5: Certification Exam
The "PECB Certified ISO/IEC 27005 Lead Risk Manager" exam fully meets the requirements of the PECB Examination and Certification Programme (PEC). It covers the following areas of expertise:
Domain 1: Fundamental principles and concepts of information security risk management
Domain 2: Implementation of an Information Security Risk Management Program
Domain 3: Information Security Risk Assessment
Domain 4: Addressing Information Security Risks
Domain 5: Communication, monitoring and improvement of information security risks
Domain 6: Information Security Risk Assessment Methodologies
For specific information on exam type, available languages and other details, please see the PECB Exam List and the Exam Rules and Policies.
Upon successful completion of the exam, you may apply for the "PECB Certified ISO/IEC 27005 Lead Manager" certificate, depending on your level of experience, as shown in the table below. You will receive the certificate once you have met all relevant educational and professional requirements.
|
Qualification |
Examination |
Professional experience |
Experience in risk management |
Other requirements |
|
PECB Certified ISO/IEC 27005 Provisional Risk Manager |
PECB Certified ISO/IEC 27005 Risk Manager exam or equivalent |
No |
No |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27005 Risk Manager |
PECB Certified ISO/IEC 27005 Risk Manager exam or equivalent |
Two years: one year of experience in risk management |
Risk management activities totalling 200 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27005 Lead Risk Manager |
PECB Certified ISO/IEC 27005 Risk Manager exam or equivalent |
Five years: two years of experience in risk management |
Risk management activities totalling 300 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager |
PECB Certified ISO/IEC 27005 Risk Manager exam or equivalent |
Ten years: seven years of experience in risk management |
Risk management activities totalling 1000 hours |
Sign the PECB Code of Ethics |
To be considered valid, information security risk management activities must comply with implementation and management best practices and include the following:
Defining an approach to risk management
Determination of risk management objectives and scope
Risk assessment
Development of a risk management program
Definition of risk assessment and acceptance criteria
Assessment of risk treatment options
Monitoring and Review of the Risk Management Program
For more information on ISO/IEC 27005 certifications and the PECB certification process, please refer to the Certification Policies and Regulations.
Exam and certification fees are included in the price of the training.
Participants will receive training manuals of more than 450 pages of information, practical examples, quizzes and exercises.
A Certificate of Completion of 31 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
Candidates who have completed the training but have not passed the exam may retake it once and free of charge within 12 months from the date of the initial examination.
Certified Lead Ethical Hacker
The Certified Lead Ethical Hacker course enables participants to develop the skills and knowledge necessary to perform ethical hacking, primarily for penetration testing of information systems and networks. In addition to theoretical information, the course also includes labs that are made with a virtual machine.
Why should you participate?
The impact of security incidents in small and large organizations has increased dramatically, as has the demand for ethical hacking. Ethical hacking is one of the most effective tools for safeguarding assets and protecting people and information. Certification in ethical hacking is gradually becoming a standard requirement for professionals who want to work in the field of information security.
A PECB Certified Lead Ethical Hacker certification will help you demonstrate your ability to legally assess the security of systems and discover their vulnerabilities. The course offers information on the latest methods and tools of ethical hacking. It also provides a methodology for performing penetration testing in accordance with standards and best practices, such as the Penetration Testing Execution Standard (PTES) and the Open Source Security Testing Methodology (OSSTMM).
Understanding hackers' strategies helps solve security issues and challenges. After completing this training, you will be able to plan, manage, and run information security penetration tests.
The PECB Certified Lead Ethical Hacker course is based on the concept of putting what you've learned into practice. It includes lab sessions and practical examples to help you put theory into practice.
The training is followed by the certification exam. If you succeed, you can apply for the "PECB Certified Lead Ethical Hacker" certification. For more information on the review process, please refer to the Examination, Certification and General Information section below.
Who is the training for?
This training is intended for:
Individuals wishing to acquire knowledge of the main techniques used to perform penetration testing
Individuals involved in information security who seek to master ethical hacking and penetration testing techniques
Individuals responsible for information security systems, such as chief information security officers and cybersecurity professionals
Information security team members looking to improve their knowledge of information security
Expert managers or advisors interested in learning how to manage ethical hacking activities
Technical experts interested in learning how to plan and perform a penetration test
Learning Objectives
This training allows you to:
Master the concepts, methods and techniques used by cybersecurity organizations and ethical hackers to perform penetration testing
Recognize the correlation between penetration testing methodologies, regulatory frameworks and standards
Gain in-depth knowledge of the components and operations of ethical hacking
Pedagogical approach
This training is focused on participants and:
Includes theoretical and practical exercises to help participants acquire the necessary skills
Includes a laboratory environment that provides in-depth knowledge and hands-on experience
Encourages participants to communicate and get involved in discussions and exercises
Includes hands-on exercises, which serve as preparation and are similar to certification exam tasks
Prerequisite
The main requirement to participate in this training is to have knowledge of information security concepts and principles and advanced operating system skills. It is recommended that participants have knowledge of computer networks and programming concepts.
More information
Day 1: Introduction to ethical hacking
Day 2: Launch of the reconnaissance phase
Day 3: Launch of the operation phase
Day 4: Post-operation and reporting
Day 5: Certification Exam
Examination
The "PECB Certified Lead Ethical Hacker" exam fully meets the requirements of the PECB Examination and Certification Program (PEC). The exam covers the following competency areas:
Domain 1: Information gathering tools and techniques
Domain 2: Threat modeling and vulnerability identification
Domain 3: Mining techniques
Area 4: Escalation of Duties
Domain 5: Pivoting and File Transfers
Domain 6: Reporting
The PECB Certified Lead Ethical Hacker exam consists of two parts: the practical exam and the writing of the report. The practical test requires the candidate to compromise at least two target devices by means of penetration testing. The process must be documented in a written report. The PECB Certified Lead Ethical Hacker exam is an open book exam. Candidates are allowed to use the course materials and their personal notes during the exam.
For specific information on exam type, available languages and other details, please see the list of PECB exams and exam policies and regulations.
Certification
After passing the exam, you can apply for the "PECB Certified Lead Ethical Hacker" certification, depending on your level of experience, as shown in the table below. You will receive the certificate once you have met all relevant educational and professional requirements.
|
Credential |
Examination |
Professional experience |
Project experience |
Other requirements |
|
PECB Certified Lead Ethical Hacker |
Examen PECB Certified Lead Ethical Hacker |
Two years of experience in penetration testing and cybersecurity |
No |
Signature of the PECB Code of Ethics and the Code of Conduct for PECB CLEH |
To be considered valid, penetration testing and cybersecurity experience should include the following activities:
Determine the scope of ethical hacking
Define a penetration testing approach
Perform the steps to follow during a penetration test
Define criteria for penetration testing
Evaluate penetration testing scenarios and treatment options
Use methods that increase operating system security
Report penetration test results
For more information on ethical hacking certifications and the PECB certification process, please refer to the Certification Policies and Regulations.
General information
Exam and certification fees are included in the price of the training session.
Participants will receive the training material containing more than 450 pages of information, practical examples and exercises.
A Certificate of Completion of 35 CPD (Continuing Vocational Training) units will be issued to participants who have completed the training.
Candidates who have taken the course but have not passed the exam may retake it once free of charge within 12 months from the initial date of the exam.
Training Overview
The Lead Cloud Security Manager training enables participants to develop the skills needed to implement and manage a cloud security program following widely recognized best practices.
Why should you participate?
The growing number of organizations supporting remote work has increased the use of cloud services, which has, in turn, proportionally increased the demand for secure cloud infrastructure.
This course is designed to help participants acquire the knowledge and skills needed to help an organization effectively plan, implement, manage, monitor and maintain a cloud security program based on ISO/IEC 27017 and ISO/IEC 27018. It provides a comprehensive understanding of cloud computing concepts and principles, cloud computing security risk management, cloud-specific measures, cloud security incident management, and cloud security testing.
The training is followed by the certification exam. If you pass it successfully, you can apply for the "PECB Certified Lead Cloud Security Manager" certification. A PECB Lead Cloud Security Manager certificate demonstrates your ability and skills to manage a cloud security program based on best practices.
Who is the training for?
Cloud and information security professionals looking to manage a cloud security program
Managers or consultants looking to master cloud security best practices
Individuals responsible for maintaining and managing a cloud security program
Technical experts looking to improve their knowledge of cloud security
Expert Cloud Security Advisors
Learning Objectives
Gain a comprehensive understanding of the concepts, approaches, methods, and techniques used for the effective implementation and management of a cloud security program.
Understand the correlation between ISO/IEC 27017, ISO/IEC 27018 and other standards and regulatory frameworks
Learn how to interpret ISO/IEC 27017 and ISO/IEC 27018 guidelines in the specific context of an organization
Develop the knowledge and skills to help an organization effectively plan, implement, manage, monitor, and maintain a cloud security program
Gain the practical knowledge to advise an organization in managing a cloud security program by following best practices
Pedagogical approach
The training contains development exercises, multiple-choice quizzes, and examples of cloud security best practices.
Participants are encouraged to communicate with each other and participate in discussions as they complete quizzes and exercises.
The exercises are based on a case study.
The structure of the quizzes is similar to that of the certification exam.
Prerequisite
The main requirement to participate in this course is to have a fundamental understanding of ISO/IEC 27017 and ISO/IEC 27018 and a general knowledge of cloud computing concepts.
More information
Day 1: Introduction to ISO/IEC 27017 and ISO/IEC 27018 and the initiation of a cloud security program
Day 2: Cloud Security Risk Management and Cloud-Specific Measures
Day 3: Documented Information Management and Cloud Security Awareness and Training
Day 4: Cloud Security Incident Management, Testing, Monitoring and Continuous Improvement
Day 5: Certification Exam
The "PECB Certified Lead Cloud Security Manager" exam fully meets the requirements of the PECB Examination and Certification Program (PEC). The exam covers the following competency areas:
Domain 1: Fundamental principles and concepts of cloud computing
Domain 2: Information Security Policy for Cloud Computing and Documented Information Management
Domain 3: Cloud Security Risk Management
Domain 4: Cloud-specific measures based on ISO/IEC 27017 and ISO/IEC 27018 standards and best practices
Domain 5: Cloud Security Awareness, Training, Roles and Responsibilities
Domain 6: Cloud Security Incident Management
Domain 7: Cloud Security Testing, Monitoring and Continuous Improvement
For more information on the PECB review process, please refer to the Examination Policies and Regulations.
After passing the exam, you can apply for one of the certifications below. A certificate will be issued to you if you meet all the requirements.
For more information about Cloud Security Manager certifications and the PECB certification process, please see the Certification Policies and Regulations.
The requirements for PECB Cloud Security Manager certification are as follows:
|
Qualification |
Examination |
Professional experience |
DM Project Experience |
Other requirements |
|
PECB Certified Provisional Cloud Security Manager |
PECB Certified Lead Cloud Security Manager exam or equivalent |
No |
No |
Sign the PECB Code of Ethics |
|
PECB Certified Cloud Security Manager |
PECB Certified Lead Cloud Security Manager exam or equivalent |
Two years (including one in cloud security) |
200 hours |
Sign the PECB Code of Ethics |
|
PECB Certified Lead Cloud Security Manager |
PECB Certified Lead Cloud Security Manager exam or equivalent |
Five years (including two in cloud security) |
300 hours |
Sign the PECB Code of Ethics |
|
PECB Certified Senior Lead Cloud Security Manager |
PECB Certified Lead Cloud Security Manager exam or equivalent |
Ten years (including seven in cloud security) |
1,000 hours |
Sign the PECB Code of Ethics |
The cloud security project experience should follow implementation and management best practices and include the following activities:
Implementing a cloud security program
Managing a Cloud Security Program
Managing documented information in the cloud
Cloud Security Performance Monitoring
Managing a Cloud Security Team
Exam and certification fees are included in the price of the training session.
Participants will receive course materials containing over 500 pages of explanatory information, examples, best practices, exercises and quizzes.
A Certificate of Completion of 31 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
In case of failure of the exam, candidates can retake it free of charge within 12 months of the first attempt.
This training is in the process of dev
Why should you participate?
ISO/IEC 27035 Foundation training will provide you with the fundamentals of implementing an incident management plan and managing information security incidents. Through this training, you will understand information security incident management processes.
After completing the training, you can sit for the exam and apply for the "PECB Certified ISO/IEC 27035 Foundation" designation. The PECB Foundation certification attests that you have understood the fundamental methods, requirements, and management approach.
Who is the training for?
Anyone interested in the information security incident management process approach
Individuals interested in acquiring knowledge of the principles and concepts of information security incident management
Individuals interested in pursuing a career in information security incident management
Objectives of the training
Understand the fundamental concepts of information security incident management
Know the correlation between ISO/IEC 27035 and other standards and regulatory frameworks
Understand the process approach to effectively manage information security incidents
Pedagogical approach
The training courses are illustrated with practical questions and examples
Practical exercises include examples and discussions
Practice tests are similar to the certification exam
Prerequisite
None
More information
Day 1 : Introduction to the fundamental principles and concepts of information security incident management, as defined by ISO/IEC 27035
Day 2 : Information Security Incident Management Process Approaches and Certification Exam
The "Certified ISO/IEC 27035 Foundation" exam fulfills the requirements of the PECB Examination and Certification Programme. The exam covers the following competency areas:
Domain 1 : Fundamental concepts and principles of information security incident management
Domain 2 : Information Security Incident Management
For more information about the exam please see Examination Policies and Regulations
Upon successful completion of the exam, participants may apply for the certification listed in the table below. For more information about ISO/IEC 27034 certifications and the PECB certification process, please click on Certification policies and regulations.
The requirements for PECB Foundation certification are:
|
Qualification |
Examination |
Professional experience |
DM Audit/Evaluation Experience |
DM Project Experience |
Other requirements |
|
Holder of the PECB ISO/IEC 27035 Foundation certificate |
PECB Certified ISO/IEC 27035 Foundation exam or equivalent |
No |
No |
No |
Sign the PECB Code of Ethics |
Exam and certification fees are included in the price of the training session.
A course manual containing more than 200 pages of information and practical examples is provided
Upon completion of the training, a certificate of attendance of 14 CPD (Continuing Professional Development) credits is issued
If you fail the exam, you can retake it within 12 months at no additional cost.
La formation ISO/IEC 38500 Lead IT Governance Manager vous permettra d'acquérir l'expertise pour soutenir et diriger l'organisation à évaluer, diriger et surveiller efficacement un modèle de gouvernance des technologies de l'information conforme à la norme ISO/IEC 38500. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques et des principes fondamentaux de la gouvernance des TI et à développer vos aptitudes à les appliquer efficacement dans une organisation afin d'assurer une bonne gouvernance des technologies de l'information.
Après avoir maîtrisé l’ensemble des concepts et des principes fondamentaux relatifs à la gouvernance des TI, vous pouvez vous présenter à l'examen et postuler au titre de «PECB Certified ISO/IEC 38500 Lead IT Governance Manager ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des compétences professionnelles nécessaires pour gérer efficacement l'utilisation des technologies de l’information au sein d'une organisation.
À qui s'adresse la formation ?
Gestionnaires ou consultants chargés d'assurer une bonne gouvernance des TI au sein d'une organisation et une gestion efficace de ses risques
Conseillers spécialisés souhaitant acquérir une connaissance approfondie des principaux concepts et principes de la gouvernance des TI
Experts techniques désirant formaliser, modifier et / ou étendre les objectifs liés à la technologie de l’information d’une organisation
Membres de groupes de surveillance des ressources au sein d'une organisation
Membres de l'équipe de gouvernance des technologies de l’information et / ou de la sécurité de l'information
Objectifs de la formation
Maîtriser les principes fondamentaux de l'ISO/IEC 38500, leurs avantages ainsi que leur application dans une organisation
Comprendre le modèle ISO/IEC 38500 Évaluer-Diriger-Surveiller et apprendre à l'intégrer au sein d’une organisation
Comprendre COBIT 5 et CGEIT et comment ils complètent l’ISO/IEC 38500
Savoir appliquer, gérer et surveiller efficacement la gouvernance des TI au sein de l'organisation
Acquérir l'expertise pour conseiller une organisation sur les meilleures pratiques de la Gouvernance TI en conformité avec l’ISO/IEC 38500, COBIT 5 et CGEIT afin d'assurer une bonne gouvernance des technologies de l’information
Approche pédagogique
Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans la gestion de la gouvernance des TI
Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
Les tests pratiques sont similaires à l’examen de certification
Prérequis
Une compréhension fondamentale de l'ISO/IEC 38500 et une connaissance approfondie de la gouvernance des TI.
Plus d'information
Jour 1 : Introduction à la gouvernance des TI et à la norme ISO/IEC 38500
Jour 2 : Stratégie des technologies de l’information et acquisition
Jour 3 : Performance et gestion des risques
Jour 4 : Gestion des ressources, conformité et comportement humain
Jour 5 : Examen de certification
L’examen « PECB Certified ISO/IEC 38500 Lead IT Governance Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes de la bonne gouvernance de l'informatique
Domaine 2 : Modèle Évaluer – Diriger - Surveiller de l'ISO/IEC 38500
Domaine 3 : Lignes directrices pour la gouvernance des TI
Domaine 4 : Évaluer le besoin et l'applicabilité des principes fondamentaux de l'ISO / IEC 38500
Domaine 5 : Diriger le respect des principes fondamentaux de l'ISO IEC 38500
Domaine 6 : Surveiller toutes les activités liées aux principes fondamentaux de l'ISO / IEC 38500
Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications ISO/IEC 38500 et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification
Les exigences relatives à la certification « Manager » sont :
|
Qualification |
Examen |
Expérience professionnelle |
Expérience projet du SM |
Autres exigences |
|
PECB Certified ISO/IEC 38500 Provisional IT Corporate Governance Manager |
Examen PECB Certified ISO/IEC 38500 Lead IT Governance Manager ou équivalent |
Aucune |
Aucune |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 38500 IT Corporate Governance Manager |
Examen PECB Certified ISO/IEC 38500 Lead IT Governance Manager ou équivalent |
Deux années : Une année d’expérience dans la gouvernance des technologies de l’information |
Activités dans la gouvernance des technologies de l’information totalisant 200 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 38500 Lead IT Corporate Governance Manager |
Examen PECB Certified ISO/IEC 38500 Lead IT Governance Manager ou équivalent |
Cinq années : Deux années d’expérience dans la gouvernance des technologies de l’information |
Activités dans la gouvernance des technologies de l’information totalisant 300 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 38500 Senior Lead IT Corporate Governance Manager |
Examen PECB Certified ISO/IEC 38500 Lead IT Governance Manager ou équivalent |
Dix années : Sept années d’expérience dans la gouvernance des technologies de l’information |
Activités dans la gouvernance des technologies de l’information totalisant 1000 heures |
Signer le Code de déontologie de PECB |
Afin d’être considérées valides, ces activités de gouvernance des TI doivent suivre les meilleures pratiques de gestion et inclure une partie des activités suivantes :
Définir une approche de gestion de la gouvernance
Sélection d'un modèle de gouvernance informatique
Définir les rôles et les responsabilités des individus et des groupes au sein de l'organisation
Déterminer les besoins informatiques actuels et futurs
Planification de l'allocation des ressources
Effectuer une analyse continue de l'acquisition de TI
Fournir les services nécessaires pour atteindre les objectifs actuels et futurs
Assurer la conformité des TI à la législation et à la réglementation
Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
Un manuel de cours contenant plus de 500 pages d’informations et d’exemples pratiques est fourni
Une Attestation d’achèvement de formation de 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.
La formation PECB ISO 21502 Lead Project Manager vous aide à développer les compétences nécessaires pour lancer, planifier, surveiller, diriger, maîtriser et clore un projet selon les lignes directrices d'ISO 21502.
En plus de fournir le contexte théorique du management de projet, la formation propose des exemples pratiques et des quiz qui vous aideront à appliquer les connaissances acquises dans des scénarios de la vie réelle.
Après avoir suivi la formation, vous pourrez vous inscrire à l'examen. Si vous réussissez l'examen, vous pourrez demander le titre de compétence « PECB Certified ISO 21502 Lead Project Manager ». La certification « PECB ISO 21502 Lead Project Manager », reconnue internationalement, valide vos capacités professionnelles et démontre que vous possédez les connaissances et les compétences nécessaires pour manager un projet selon les lignes directrices d'ISO 21502.
À qui s'adresse la formation ?
La formation « ISO 21502 Lead Project Manager » s'adresse aux :
Responsables de projet
Commanditaires du projet
Conseillers experts
Membres de l’équipe de projet
Cadres, managers et directeurs impliqués dans la gouvernance, la direction et les audits de projets.
Personnes cherchant à comprendre en profondeur le management de projet.
Personnes souhaitant démarrer ou faire progresser leur carrière dans le management de projet
Objectifs d’apprentissage
À l'issue de cette formation, les participants seront capables de :
Expliquer les concepts fondamentaux, les approches et les méthodologies en matière de management de projet
Mettre en œuvre des pratiques de management de projet intégrées basées sur ISO 21502 lors de la réalisation d'un projet
Mettre en œuvre des pratiques individuelles de management de projet basées sur ISO 21502 lors de la réalisation d'activités de projet
Approche pédagogique
Cette formation, centrée sur l'apprenant, contient :
Bonnes pratiques utilisées dans le management de projet
Cours magistraux illustrés par des exemples pratiques
Interactions entre le formateur et les participants par le biais de questions et de discussions
Quiz avec des questions indépendantes (après chaque section) et quiz basés sur des scénarios (à la fin de chaque journée), destinés à préparer les participants à l'examen de certification.
Prérequis
Compréhension fondamentale des concepts, méthodologies et pratiques de management de projet
Plus d'information
Jour 1 : Introduction à ISO 21502 et au management de projet
Jour 2 : Pratiques pour le management intégré de projet
Jour 3 : Pratiques de management d’un projet
Jour 4 : Pratiques de management d’un projet (suite)
Jour 5 : Examen de certification
L’examen « PECB Certified ISO 21502 Lead Project Manager » répond pleinement aux exigences du Programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétence suivants :
Domaine 1 : Concepts et principes fondamentaux du management de projet
Domaine 2 : Pratiques pour le management intégré de projet
Domaine 3 : Pratiques individuelles de management d’un projet
Pour des informations spécifiques sur les types d'examen, les langues disponibles et d'autres détails, veuillez consulter la Liste des examens PECB et les Règles et politiques d'examen.
Après avoir réussi l’examen, vous pouvez demander l’un des titres de compétence mentionnés dans le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives au titre sélectionné.
Pour plus d'informations sur les titres de compétence ISO 21502 et le processus de certification PECB, veuillez consulter les Politiques et règlements relatifs à la certification.
Les exigences pour les certifications PECB ISO 21502 Lead Project Manager sont les suivantes :
|
Qualification |
Examen |
Expérience professionnelle |
Expérience projet du SM |
Autres exigences |
|
PECB Certified ISO 21502 Provisional Project Manager |
Examen PECB Certified ISO 21502 Project Manager |
Aucune |
Aucune |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO 21502 Project Manager |
Examen PECB Certified ISO 21502 Project Manager |
Deux années : Une année d’expérience dans le management de projet |
Activités de projet totalisant 200 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO 21502 Lead Project Manager |
Examen PECB Certified ISO 21502 Lead Project Manager |
Cinq années : Deux années d’expérience dans le management de projet |
Activités de projet totalisant 300 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO 21502 Senior Lead Project Manager |
Examen PECB Certified ISO 21502 Lead Project Manager |
Dix années : Sept années d’expérience dans le management de projet |
Activités de projet totalisant 1000 heures |
Signer le Code de déontologie de PECB |
Pour être considérées comme valides, les activités devraient comprendre des pratiques de management de projet, y compris, entre autres, les éléments suivants :
Rédaction d’une étude d’opportunité
Management de projets
Planification des approvisionnements
Management de l'équipe de projet (supervision quotidienne, leadership, motivation, résolution de conflits, fixation d'objectifs)
Établissement de l'échéancier, contrôle des coûts et activités d'assurance de la qualité
Management de la performance des fournisseurs
Activités de management des risques
Suivi des tâches
Validation des livrables et des éléments de sortie
Les frais d’examen et de certification sont inclus avec la formation.
PECB fournira un support de formation de plus de 400 pages d'informations et d'exemples pratiques.
Une Attestation d’achèvement de formation de 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
En cas d'échec à l'examen, le candidat peut reprendre l’examen une fois gratuitement dans les 12 mois suivant la date de l’examen initial.
En participant à la formation d’introduction ISO/IEC 27001, vous allez comprendre l’importance d’un Système de management de la sécurité de l'information et les avantages que peuvent en tirer les entreprises, la société et le gouvernement.
À qui s'adresse la formation?
Les personnes intéressées par le management de la sécurité de l'information
Les personnes souhaitant acquérir des connaissances relatives aux principaux processus du Système de management de la sécurité de l'information
Objectifs
Connaître les concepts, approches, méthodes et techniques permettant de mettre en œuvre un Système de management de la sécurité de l'information
Comprendre les éléments fondamentaux d’un Système de management de la sécurité de l'information
Prérequis
Aucun
Plus d'information
Jour 1 : Introduction aux concepts du Système de management de la sécurité de l'information (SMSI), tels que définis par la norme ISO/IEC 27001
Un manuel de cours contenant plus de 100 pages d’informations et d’exemples pratiques est fourni aux participants
Une Attestation d’achèvement de formation de 7 unités de FPC(Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
La formation ISO/IEC 27001:2022 Foundation vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre et gérer un Système de management de la sécurité de l'information, selon la norme ISO/IEC 27001:2022. Durant cette formation, vous apprendrez les différents modules d’un SMSI, y compris la politique SMSI, les procédures, la mesure de la performance, l'engagement de la direction, l'audit interne, la revue de la direction et l'amélioration continue.
Après avoir suivi la formation, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/IEC 27001:2022 Foundation ». La certification PECB Foundation atteste que vous avez compris les méthodes fondamentales, les exigences, le cadre et l’approche de management.
À qui s'adresse la formation ?
Toute personne impliquée dans le management de la sécurité de l'information
Personnes souhaitant acquérir des connaissances relatives aux principaux processus du Système de management de la sécurité de l'information
Personnes souhaitant poursuivre une carrière dans le management de la sécurité de l'information
Objectifs de la formation
Comprendre les éléments et le fonctionnement d’un Système de management de la sécurité de l'information
Comprendre la corrélation entre la norme ISO/IEC 27001:2022 et ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres règlementaires
Connaître les approches, les méthodes et les techniques permettant de mettre en œuvre et de gérer un Système de management de la sécurité de l'information
Approche pédagogique
Les cours de formation sont illustrés par des questions pratiques et des exemples
Les exercices pratiques comprennent des exemples et des discussions
Les tests pratiques sont similaires à l'examen de certification
Prérequis
Aucun
Plus d'information
Jour 1 : Introduction aux concepts du Système de management de la sécurité de l'information (SMSI), tels que définis par la norme ISO/IEC 27001:2022
Jour 2 : Exigences relatives au Système de management de la sécurité de l'information et examen de certification.
L’examen « PECB Certified ISO/IEC 27001:2022 Foundation » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Domaine 2 : Système de management de la sécurité de l’information
Pour de plus amples informations concernant l’examen veuillez consulter Politiques et règlement relatifs à examen
Après avoir réussi l’examen, les participants peuvent postuler à la certification mentionnée sur le tableau ci-dessous. Pour plus d’informations concernant les certifications ISO/IEC 27001:2022 et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification
Les exigences relatives à la certification « Foundation » de PECB sont :
|
Qualification |
Formation |
Examen |
Expérience professionnelle |
Expérience d’audit/évaluation du SM |
Expérience projet du SM |
Autres exigences |
|
Titulaire du certificat PECB ISO/IEC 27001 Foundation |
Compléter la formation PECB ISO/IEC 27001 Foundation |
Passer l'examen PECB ISO/CEI 27001:2022 Foundation |
Aucune |
Aucune |
Aucune |
Signer le code de déontologie de PECB |
Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
Un manuel de cours contenant plus de 200 pages d’informations et d’exemples pratiques est fourni
Une Attestation d’achèvement de formation de 14 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.
La formation ISO/IEC 27001 Transition permet aux ses professionnels de bien comprendre les différences entre les normes ISO/IEC 27001:2013 et ISO/IEC 27001:2022. En outre, les participants acquerront des connaissances sur les nouveaux concepts introduits par la norme ISO/IEC 27001:2022.
Pourquoi devriez-vous y participer ?
La nouvelle version de la norme ISO/IEC 27001 a été récemment publiée et est maintenant alignée avec la nouvelle version de la norme ISO/IEC 27002, publiée en février 2022. Les changements majeurs entre les normes ISO/IEC 27001:2022 et ISO/IEC 27001:2013 concernent les mesures sur la sécurité de l'information de l'annexe A, tandis que quelques autres changements mineurs sont également présents dans les articles de la norme. En outre, la certification ISO/IEC 27001:2022 diffère de la certification ISO/IEC 27001:2013, puisque la norme s'intitule désormais Sécurité de l'information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l'information — Exigences.
La formation « PECB ISO/IEC 27001 Transition » fournit des informations détaillées sur les articles révisés, la nouvelle terminologie, et les différences dans les mesures de l'annexe A. De plus, cette formation offre aux participants les connaissances nécessaires pour soutenir les organisations dans la planification et la mise en œuvre des changements dans leur SMSI afin d'assurer la conformité avec la norme ISO/IEC 27001:2022. Ainsi, vous pourrez participer à des projets de transition d'un SMSI conformément à la norme ISO/IEC 27001:2013 à un SMSI conformément à la norme ISO/IEC 27001:2022.
Une fois que vous vous serez familiarisé avec les nouveaux concepts et les nouvelles exigences de la norme ISO/IEC 27001:2022 en suivant la formation, vous pourrez vous présenter à l'examen et, si vous le réussissez, vous pourrez demander la certification « PECB Certified ISO/IEC 27001 Transition ». Cette certification prouvera que vous disposez de connaissances à jour et de capacités professionnelles pour mettre à jour avec succès un SMSI conformément les exigences de la norme ISO/IEC 27001:2022.
À qui s'adresse la formation ?
Cette formation est destinée aux :
Personnes souhaitant rester à jour avec les exigences de la norme ISO/IEC 27001 pour un SMSI
Personnes cherchant à comprendre les différences entre les exigences de la norme ISO/IEC 27001:2013 et celles de la norme ISO/IEC 27001:2022
Personnes chargées d’assurer la transition d'un SMSI de la norme ISO/IEC 27001:2013 à la norme ISO/IEC 27001:2022
Responsables, formateurs et consultants impliqués dans le maintien d'un SMSI
Professionnels souhaitant mettre à jour leur certification à la norme ISO/IEC 27001
Objectifs d’apprentissage
Après avoir suivi avec succès cette formation, les participants seront en mesure de :
Expliquer les différences entre les normes ISO/IEC 27001:2013 et ISO/IEC 27001:2022
Interpréter les nouveaux concepts et les nouvelles exigences de la norme ISO/IEC 27001:2022
Planifier et mettre en œuvre les changements nécessaires à un SMSI existant conformément à la norme ISO/IEC 27001:2022
Approche pédagogique
Cette formation est basée sur la théorie et les bonnes pratiques utilisées dans le processus de transition d'un SMSI de la norme ISO/IEC 27001:2013 à la norme ISO/IEC 27001:2022
Les sessions de formation sont illustrées par des questionnaires
Les questionnaires ont une structure similaire à celle de l'examen de certification
Prérequis
Les participants à cette formation doivent avoir une compréhension fondamentale des concepts de sécurité de l'information et des exigences de la norme ISO/IEC 27001.
Plus d'information
Jour 1 : Introduction à la norme ISO/IEC 27001:2022 et comparaison avec la norme ISO/IEC 27001:2013
Jour 2 : Comparaison entre les mesures de l'Annexe A de la norme ISO/IEC 27001:2013 et de la norme ISO/IEC 27001:2022
L’examen « PECB Certified ISO/IEC 27001 Transition » répond pleinement aux exigences du Programme d'examen et de certification (PEC) de PECB. Il couvre les domaines de compétences suivants :
Domaine 1 : Différences entre les principaux articles des normes ISO/IEC 27001:2013 et ISO/IEC 27001:2022
Domaine 2 : Différences entre les mesures de l'Annexe A de la norme ISO/IEC 27001:2013 et celles de la norme ISO/IEC 27001:2022
Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la Liste des examens PECB et les Politiques et règlements relatifs à l’examen.
Après avoir réussi l’examen, vous pouvez demander l’une des certifications indiquées dans le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences de la certification sélectionnée.
|
Qualification |
Examen |
Expérience professionnelle |
Expérience projet du SM |
Autres exigences |
|
PECB Certified ISO/IEC 27001-2022 Transition |
|
|
|
|
|
PECB Certified PECB-IAAR ISO/IEC 27001:2022 Transition |
Examen PECB Certified ISO/IEC 27001:2022 Transition ou équivalent |
Aucune |
Aucune |
Signer le Code de déontologie de PECB |
Pour plus d'informations sur les certifications IEC 27001 et le processus de certification PECB, veuillez consulter les Politiques et règlements relatifs à certification.
Les frais d’examen et de certification sont inclus dans le prix de la formation.
Les participants recevront le support de cours contenant plus de 120 pages d'informations explicatives, d'exemples, et de quiz.
Une Attestation d’achèvement de formation de 14 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
Les candidats qui ont terminé la formation, mais ont échoué à l’examen peuvent le reprendre une fois gratuitement dans les 12 mois à compter de la date de l’examen initial.
La formation ISO/IEC 27001 Lead Auditor vous permet de développer l’expertise nécessaire à la réalisation d’un audit de système de management de la sécurité de l’information (SMSI) en appliquant des principes, procédures et techniques largement reconnus en audit.
Pourquoi devriez-vous y participer ?
Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.
Sur la base d’exercices pratiques, vous maîtriserez les techniques d’audit et la gestion d’un programme d’audit, d’une équipe d’audit, la communication avec les clients et la résolution de conflits.
Après avoir acquis l'expertise nécessaire pour effectuer cet audit, vous pouvez vous présenter à l'examen et demander le titre de « PECB Certified ISO/IEC 27001 Lead Auditor ». En détenant un certificat PECB Lead Auditor, vous serez en mesure de démontrer que vous disposez des capacités et des compétences nécessaires pour auditer des organisations conformément aux bonnes pratiques.
À qui s'adresse la formation ?
Auditeurs souhaitant effectuer et diriger des audits de certification du système de management de sécurité de l’information (SMSI)
Managers ou consultants souhaitant maîtriser le processus d'audit d'un système de management de sécurité de l'information
Personnes responsables de maintenir la conformité aux exigences du système de management de sécurité de l’information.
Experts techniques souhaitant se préparer à un audit du système de management de sécurité de l'information.
Conseillers experts en management de sécurité de l’information
Objectifs d’apprentissage
À l'issue de cette formation, les participants seront capables de :
Expliquer les concepts et les principes fondamentaux d'un système de management de la sécurité de l’information (SMSI) basé sur ISO 27001
Interpréter les exigences d'ISO 27001 pour un SMSI du point de vue d'un auditeur
Évaluer la conformité du SMSI aux exigences d'ISO 27001, en accord avec les concepts et les principes fondamentaux d'audit
Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d'ISO 19011 et aux autres bonnes pratiques d'audit
Gérer un programme d’audit ISO/IEC 27001
Approche pédagogique
Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI
Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des discussions
Les tests pratiques sont similaires à l’examen de certification
Prérequis
Une compréhension de base de la norme ISO/IEC 27001 et une connaissance approfondie des principes d'audit.
Plus d'information
Jour 1 : Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001
Jour 2 : Principes d'audit, préparation et initiation d'un audit
Jour 3 : Activités d'audit sur site
Jour 4 : Clôture de l’audit
Jour 5 : Examen de certification
L’examen « PECB Certified ISO/IEC 27001 Lead Auditor » répond pleinement aux exigences du Programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux d’un système de management de sécurité de l’information (SMSI)
Domaine 2 : Système de management de la sécurité de l'information (SMSI)
Domaine 3 : Concepts et principes fondamentaux de l’audit
Domaine 4 : Préparation d’un audit ISO/IEC 27001
Domaine 5 : Réalisation d’un audit ISO/IEC 27001
Domaine 6 : Clôture d’un audit ISO/IEC 27001
Domaine 7 : Gestion d'un programme d'audit ISO/IEC 27001
Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la liste des examens PECB et les Politiques et règlement relatifs à l’examen
Après avoir réussi l’examen, vous pouvez demander l’une des certifications mentionnées dans le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la certification sélectionnée. Pour plus d'informations sur les certifications IEC 27001 et le processus de certification PECB, veuillez consulter les Politiques et règlement de certification
Les exigences relatives aux certifications « Auditor » de PECB sont les suivantes :
|
Qualification |
Examen |
Expérience professionnelle |
Expérience d’audit/évaluation du SM |
Autres exigences |
|
PECB Certified ISO/IEC 27001 Provisional Auditor |
Examen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalent |
Aucune |
Aucune |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 27001 Auditor |
Examen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalent |
Deux années : Une année d’expérience en management de la sécurité de l’information |
Activités d’audit totalisant 200 heures |
Signer le code de déontologie de PECB |
|
PECB Certified ISO/IEC 27001 Lead Auditor |
Examen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalent |
Cinq années : Deux années d’expérience en management de la sécurité de l’information |
Activités d’audit totalisant 300 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 27001 Senior Lead Auditor |
Examen PECB Certified ISO/CEI 27001 Lead Auditor ou équivalent |
Dix années : Sept années d’expérience en management de la sécurité de l’information |
Activités d’audit totalisant 1,000 heures |
Signer le Code de déontologie de PECB |
Remarque : Les personnes certifiées PECB qui possèdent à la fois les titres de Lead Implementer et de Lead Auditor sont qualifiées pour la Certification PECB Master respective, à condition qu'elles aient passé 4 examens Foundation supplémentaires liés à ce programme. Pour plus d’informations sur les examens Foundation et sur les exigences Master, reportez-vous au lien suivant : https://pecb.com/en/master-credentials.
Pour être considérées comme valides, il convient que les activités d'audit suivent les bonnes pratiques d'audit et incluent les activités suivantes :
Planification de l’audit
Entretien d’audit
Gestion d'un programme d'audit
Rédaction des rapports d'audit
Rédaction des rapports de non-conformité
Rédaction des documents de travail d'audit
Revue de la documentation
Audit sur site
Suivi des non-conformités
Gestion d'une équipe d'audit
Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
PECB fournira un manuel de formation contenant plus de 450 pages d'informations et d'exemples pratiques.
Une Attestation d’achèvement de formation de 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
En cas d'échec à l'examen, le candidat peut le reprendre une fois gratuitement dans les 12 mois suivant la date de l'examen initial.
Why should you participate?
The GDPR introductory training will allow you to understand the basic concepts and requirements of the General Data Protection Regulation (GDPR). By participating in the introductory GDPR course, you will understand the importance of GDPR and the benefits that businesses, society and governments can derive from it.
Who is the training for?
Individuals interested in fundamental privacy principles
Individuals wishing to gain knowledge about the main requirements of the General Data Protection Regulation (GDPR)
Objectives of the training
Understand the fundamental principles of privacy protection and the history of personal data protection in Europe
Understand the basic concepts and requirements of the General Data Protection Regulation (GDPR)
Prerequisite
None
More information
Day 1: Introduction to the General Data Protection Regulation (GDPR)
A course manual containing more than 100 pages of information and practical examples will be distributed
A Certificate of Completion of 7 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
Why should you participate?
The GDPR Foundation training will allow you to understand the fundamentals to implement and manage a personal data protection compliance framework. During this training, you will be able to understand fundamental privacy principles and become familiar with the role of the Data Protection Officer (DPO)
After completing the training, you can sit for the exam and apply for the "PECB Certified GDPR Foundation" title. The PECB Foundation certification attests that you have understood the fundamental methodologies, guidelines and management approach.
Who is the training for?
To persons involved in the protection of personal data and information security
Individuals seeking to learn about the essential principles of privacy protection
Individuals interested in pursuing a career in the field of data protection
Objectives of the training
Understand the requirements of the General Data Protection Regulation and the fundamental concepts of privacy protection
Understand the obligations, roles and responsibilities of the DPO Data Protection Officer
Understand the concepts, approaches, methods and techniques to effectively align a compliance framework with respect to the protection of personal data.
Pedagogical approach
The training courses are illustrated with practical questions and examples
Practical exercises include examples and discussions
Practice tests are similar to the certification exam
Prerequisite
None
More information
Day 1: Introduction to the principles of data protection and the GDPR
Day 2: The requirements of the General Data Protection Regulation and the certification exam
The "PECB Certified GDPR Foundation" exam fully meets the requirements for PECB's exam and certification program. The exam covers the following competency areas:
Domain 1: Fundamental principles and concepts of the General Data Protection Regulation (GDPR)
Domain 2: General Data Protection Regulation (GDPR)
For more information about the exam please see Examination Policies and Regulations
Upon successful completion of the exam, participants can apply for the "PECB Certified GDPR Foundation" qualification. For more information regarding data protection certifications and the PECB certification process, please click on Certification Policies and Regulations
The requirements for PECB Foundation certification are:
|
Qualification |
Examination |
Professional experience |
DM Project Experience |
Other requirements |
|
PECB GDPR Foundation certificate holder |
PECB Certified GDPR Foundation exam or equivalent |
No |
No |
Sign the PECB Code of Ethics |
Exam and certification fees are included in the price of the training session.
A course manual containing more than 200 pages of information and practical examples will be provided
A Certificate of Completion of 14 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
If you fail the exam, you can retake the exam within 12 months at no additional cost.
PECB's Certified Data Protection Officer training equips you with the necessary knowledge and skills, and develops the competence necessary to fulfill the role of Data Protection Officer in the implementation of a GDPR compliance program.
Why should you participate?
As data protection becomes more valuable, so does the need for organizations to protect this data. In addition to violating the fundamental rights and freedoms of individuals, non-compliance with data protection regulations can lead to risky situations that can damage an organization's credibility, reputation and financial position. This is where your skills as a data protection officer come into play.
PECB's Certified Data Protection Officer training will help you gain the knowledge and skills needed to perform the role of a Data Protection Officer (DPO) to help organizations comply with the requirements of the General Data Protection Regulation (GDPR).
Based on practical exercises, you will be able to master the role of the DPO and become competent to inform, advise and monitor GDPR compliance and cooperate with the supervisory authority.
After completing the training and passing the exam, you will be able to apply for the "PECB Certified Data Protection Officer" certification. The internationally recognised "PECB Certified Data Protection Officer" certificate will prove that you have the professional abilities and practical knowledge to advise the controller and processor on how to fulfil their obligations regarding GDPR compliance.
Who is the training for?
Managers or consultants wishing to prepare and support an organization in planning, implementing and maintaining a GDPR-based compliance program
DPO and persons responsible for maintaining compliance with GDPR requirements
Members of an information security, incident management and business continuity team
Technical and compliance experts considering a Data Protection Officer position
Expert advisors in personal data security
Objectives of the training
Understand GDPR concepts and interpret its requirements
Understand the content and correlation between the General Data Protection Regulation and other applicable regulatory frameworks and standards, such as ISO/IEC 27701 and ISO/IEC 29134
Acquire the necessary competence to fulfil the role and day-to-day tasks of the Data Protection Officer within an organisation
Develop the ability to inform, advise and monitor GDPR compliance and cooperate with the supervisory authority
Pedagogical approach
This training is based on both theory and good practices used in the exercise of the DPO role.
The lectures are illustrated with practical examples based on a case study and which include role plays and discussions.
Participants are encouraged to exchange and engage in discussions and exercises.
The practice exercises and quizzes are similar to the questions in the certification exam.
Prerequisite
Participants in this training should have a fundamental understanding of the GDPR and a thorough knowledge of data protection requirements.
More information
Day 1: Introduction to GDPR concepts and principles
Day 2: Appointment of the DPO and analysis of the GDPR compliance program
Day 3: DPO Operations
Day 4: Monitoring and continuous improvement of GDPR compliance
Day 5: Certification Exam
The "PECB Certified Data Protection Officer" exam fully meets the requirements of the PECB Examination and Certification Programme (PEC). The exam covers the following competency areas:
Domain 1: Data protection concepts, General Data Protection Regulation (GDPR), and compliance measures
Domain 2: Roles and responsibilities of parties responsible for GDPR compliance
Domain 3: Technical and organisational measures for data protection
If you fail the exam, you can take it again free of charge within 12 months of the initial exam. This only applies to candidates who have completed the training.
For more information on exam types, available lanques and other details, please see the PECB Exam List and Exam Policies and Regulations.
After passing the exam, you can apply for one of the certifications mentioned in the table below. A certificate will be issued to you if you meet all the requirements for the selected qualification. Exam and certification fees are included in the price of the training session.
For more information on the certification process, please refer to the Certification Policies and Regulations.
The requirements for PECB's Data Protection Officer certification are as follows:
|
Qualification |
Examination |
Professional experience |
DM Project Experience |
Other requirements |
|
PECB Certified Provisional Data Protection Officer |
Examen PECB Certified Data Protection Officer |
No |
No |
Sign the PECB Code of Ethics |
|
PECB Certified Data Protection Officer |
PECB Certified Data Protection Officer exam or equivalent |
Five years: Two years of professional experience in data protection |
Data protection activities: 300 hours in total |
Sign the PECB Code of Ethics |
To be considered valid, these activities must follow good data protection practices and may include the following activities:
Assist in the application of GDPR requirements
Monitor a GDPR compliance program
Providing advice on data protection impact assessment
Follow a data protection project with regard to the processing of personal data in accordance with the GDPR
Exam and certification fees are included in the price of the training session.
Training material containing more than 450 pages of information and practical examples will be provided.
A Certificate of Completion of 35 CPD (Continuing Vocational Training) units will be issued to participants who have completed the training.
La formation ISO/IEC 27001 Lead Implementer permet aux participants d'acquérir les connaissances nécessaires pour aider une organisation à planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement un système de management de la sécurité de l'information (SMSI).
Pourquoi devriez-vous y participer ?
Les menaces et les attaques contre la sécurité de l'information augmentent et s'améliorent constamment. La meilleure forme de défense contre elles est la mise en œuvre et le management appropriés des mesures et des bonnes pratiques en matière de sécurité de l'information. La sécurité de l'information est également une attente et une exigence essentielle des clients, des législateurs et des autres parties intéressées.
Cette formation est conçue pour préparer les participants à la mise en œuvre d'un système de management de la sécurité de l'information (SMSI) basé sur la norme ISO/IEC 27001. Elle vise à fournir une compréhension complète des bonnes pratiques d'un SMSI et un cadre pour sa gestion et son amélioration continues.
Après avoir suivi le cours de formation, vous pouvez passer l'examen. Si vous le réussissez, vous pourrez demander le titre de « PECB Certified ISO/IEC 27001 Lead Implementer », qui démontre votre capacité et vos connaissances pratiques à mettre en œuvre un SMSI basé sur les exigences d'ISO/IEC 27001.
À qui s’adresse la formation ?
Chefs de projet et consultants impliqués et concernés par la mise en œuvre d'un SMSI
Conseillers experts cherchant à maîtriser la mise en œuvre d'un SMSI
Personnes responsables d'assurer la conformité aux exigences de sécurité de l'information au sein d'une organisation.
Membres d'une équipe de mise en œuvre d'un SMSI
Objectifs d’apprentissage
Cette formation vous aidera à :
Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI
Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires
Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO/IEC 27001
Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO 27001 dans le contexte spécifique d'un organisme
Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d'un SMSI
Approche éducative
Cette formation contient des exercices de type dissertation, des quiz à choix multiple, des exemples et les bonnes pratiques utilisées dans la mise en œuvre d'un SMSI.
Les participants sont encouragés à communiquer entre eux et à participer à des discussions lorsqu'ils complètent les quiz et les exercices.
Les exercices sont basés sur une étude de cas.
La structure des quiz est similaire à celle de l'examen de certification.
Prérequis
La principale condition pour participer à cette formation est d'avoir une connaissance générale des concepts du SMSI et d'ISO/IEC 27001.
Plus d'information
Jour 1 : Introduction à la norme ISO/IEC 27001 et initiation d’un SMSI
Jour 2 : Planification de la mise en œuvre d’un SMSI
Jour 3 : Mise en œuvre du SMSI
Jour 4 : Suivi, amélioration continue et préparation à l'audit de certification du SMSI
Jour 5 : Examen de certification
L’examen « PECB Certified ISO/IEC 27001 Lead Implementer » répond aux exigences du Programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétence suivants :
Domaine 1 : Principes et concepts fondamentaux d’un système de management de la sécurité de l’information (SMSI)
Domaine 2 : Système de management de la sécurité de l’information (SMSI)
Domaine 3 : Planification de la mise en œuvre d’un SMSI selon ISO/IEC 27001
Domaine 4 : Mise en œuvre d’un SMSI selon ISO/IEC 27001
Domaine 5 : Surveillance et mesure d’un SMSI selon ISO/IEC 27001
Domaine 6 : Amélioration continue d’un SMSI selon ISO/IEC 27001
Domaine 7 : Préparation à un audit de certification du SMSI
Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la liste des examens PECB et les Politiques et règlement relatifs à l’examen.
Après avoir réussi l'examen, vous pouvez demander une des certifications présentées ci-dessous. Le certificat vous sera délivré si vous remplissez toutes les exigences relatives à la certification sélectionnée. Pour plus d'informations sur les certifications IEC 27001 et le processus de certification PECB, veuillez consulter les Règles et politiques relatives à la certification.
Les exigences relatives à la certification « PECB ISO/IEC 27001 Implementer » sont les suivantes :
|
Qualification |
Examen |
Expérience professionnelle |
Expérience projet du SM |
Autres exigences |
|
PECB Certified ISO/IEC 27001 Provisional Implementer |
Examen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalent |
Aucune |
Aucune |
Signer le code de déontologie de PECB |
|
PECB Certified ISO/IEC 27001 Implementer |
Examen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalent |
Deux années : Une année d’expérience dans le management de la sécurité d’information |
Activités de projet totalisant 200 heures |
Signer le code de déontologie de PECB |
|
PECB Certified ISO/IEC 27001 Lead Implementer |
Examen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalent |
Cinq années : Deux années d’expérience dans le management de la sécurité d’information |
Activités de projet totalisant 300 heures |
Signer le code de déontologie de PECB |
|
PECB Certified ISO/IEC 27001 Senior Lead Implementer |
Examen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalent |
Dix années : Sept années d’expérience dans le management de la sécurité d’information |
Activités de projet totalisant 1,000 heures |
Signer le code de déontologie de PECB |
Remarque : Les personnes certifiées PECB qui possèdent les titres Lead Implementer et Lead Auditor sont qualifiées pour le titre Master de PECB, dans la mesure où elles ont passé quatre examens Foundation supplémentaires liés à ce schéma.
L'expérience du projet SMSI devrait suivre les bonnes pratiques de mise en œuvre et inclure les activités suivantes :
Rédaction d’une étude de faisabilité de la mise en œuvre du SMSI
Gestion d’un projet de mise en œuvre du SMSI
Mise en œuvre du SMSI
Gestion de l’information documentée
Mise en œuvre des métriques
Mise en œuvre des actions correctives
Organisation d’une revue de direction
Gestion de la performance du SMSI
Gestion d’une équipe SMSI
Les frais d’examen et de certification sont inclus avec la formation.
Les participants recevront le matériel de formation contenant plus de 450 pages d'informations explicatives, d'exemples, de bonnes pratiques, d'exercices et de quiz.
Une Attestation d’achèvement de formation de 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
En cas d'échec à l'examen, les candidats peuvent le repasser gratuitement dans les 12 mois suivant la tentative initiale.
Why should you participate?
The Certified Disaster Recovery Manager training will equip you with the knowledge needed to support an organization in implementing, managing, and maintaining a disaster recovery plan. During this training, you will gain an in-depth understanding of disaster recovery best practices.
After understanding all the concepts necessary for disaster recovery processes, you can sit for the exam and apply for the "PECB Certified Disaster Recovery Manager" designation. By holding a PECB Disaster Recovery Manager certification, you will demonstrate that you have the practical knowledge and professional skills to implement the disaster recovery standard and processes in an organization.
Who is the training for?
Disaster recovery professionals looking to gain in-depth knowledge of disaster recovery best practices
Individuals responsible for the implementation and ongoing management of a disaster recovery plan in an organization
Disaster Recovery Team Members
Objectives of the training
Know the correlation between disaster recovery and other standards, regulatory frameworks and IT areas
Understand the concepts, approaches, methods and techniques used for the implementation and effective management of a disaster recovery plan
Know how to interpret ICT disaster recovery strategies in the specific context of an organization
Develop the expertise to support an organization to effectively plan, implement, manage, monitor and maintain disaster recovery services in compliance with best practices
Pedagogical approach
This training is based on both theory and best practices used for implementing and managing a disaster recovery plan.
Lectures are illustrated with examples based on a case study
The practical exercises are based on a case study that includes role plays and oral presentations
Practice tests are similar to the certification exam
Prerequisite
A fundamental understanding of disaster recovery services and a thorough knowledge of management principles.
More information
Day 1: Introduction to disaster recovery and launch a disaster recovery plan
Day 2: Risk mitigation strategies and disaster recovery planning
Day 3: Outsourced disaster recovery services, response and activation, training and testing
The "PECB Certified Disaster Recovery Manager" exam fulfills the requirements of the PECB Examination and Certification Program. The exam covers the following competency areas:
Domain 1 : Disaster Recovery Plan Fundamentals and Concepts
Domain 2 : Development of the disaster recovery plan
Domain 3 : Recovery facilities and outsourced service capacity
Domain 4 : Testing and maintaining a disaster recovery plan
For more information about the exam, please see Exam Policies and Regulations
After passing the exam, you can apply for one of the qualifications listed in the table below. A certificate will be issued to you if you meet all the requirements for the selected qualification. For more information about Disaster Recovery certifications and the PECB certification process, please click on Certification Policies and Regulations.
The requirements for the "Manager" certification are:
|
Qualification |
Examination |
Professional experience |
DM Project Experience |
Other requirements |
|
PECB Certified Provisional Disaster Recovery Manager |
PECB Certified Disaster Recovery Manager exam or equivalent |
No |
No |
Sign the PECB Code of Ethics |
|
PECB Certified Disaster Recovery Manager |
PECB Certified Disaster Recovery Manager exam or equivalent |
Two years: One year of experience in disaster recovery management |
Disaster recovery activities totaling 200 hours |
Sign the PECB Code of Ethics |
|
PECB Certified Lead Disaster Recovery Manager |
PECB Certified Lead Disaster Recovery Manager exam or equivalent |
Five years: Two years of experience in disaster recovery management |
Disaster recovery activities totalling 300 hours |
Sign the PECB Code of Ethics |
|
PECB Certified Senior Lead Disaster Recovery Manager |
PECB Certified Lead Disaster Recovery Manager exam or equivalent |
Ten years: Seven years of experience in disaster recovery management |
Disaster recovery activities totaling 1000 hours |
Sign the PECB Code of Ethics |
To be considered valid, these disaster recovery activities must follow good implementation practices and include a significant portion of the following activities:
Establish a disaster recovery plan
Identify assets, threats, existing controls, vulnerabilities and consequences (impacts)
Assessment of the consequences and plausibility of an incident
Assessment of disaster recovery strategies
Select and implement disaster recovery strategies
Conduct a disaster recovery plan review
Exam and certification fees are included in the price of the training session.
A course manual containing more than 350 pages of information and practical examples is provided
A Certificate of Completion of 21 CPD (Continuing Vocational Training) units will be issued to participants who have completed the training.
If you fail the exam, you can retake it within 12 months at no additional cost.
The Certified Lead Disaster Recovery Manager training is a four-day course designed to help participants gain the expertise needed to help an organization establish, implement and manage a disaster recovery planning project.
Why should you participate?
Disasters, which can have natural, man-made or technological causes, significantly affect an organization's ability to achieve its goals. In addition, the operations of many organizations will be threatened as a result of disasters if they fail to respond or recover adequately. This is why organizations must strive to develop their capacity to effectively prevent, anticipate, manage and recover from disasters through well-planned and proven disaster recovery plans (DRPs).
The PECB Certified Lead Disaster Recovery Manager course provides an approach to managing a disaster recovery planning project and developing and implementing a disaster recovery plan in the field of information and communication technology (ICT). It equips participants with the knowledge and skills to analyze the incident response plan, contingency plan and crisis management plan, as well as to perform disaster recovery tests and take necessary performance measurements. By participating in this training, you will be introduced to disaster recovery best practices and learn how to perform risk assessment and business impact analysis (BIA) for disaster recovery.
At the end of the training, you can register to take the exam. If you pass the exam, you can apply for the "PECB Certified Lead Disaster Recovery Manager" certificate. This certification will demonstrate that you have professional knowledge and capabilities to support and lead disaster recovery teams in implementing disaster recovery strategies based on best practices.
Who is the training for?
This training is intended for:
Professionals or consultants interested in learning how to implement disaster recovery planning projects, conduct risk and AIA assessments, and perform disaster recovery testing and take necessary performance measures
Responsible for establishing a disaster recovery plan in an organization
Individuals responsible for maintaining an organization's IT infrastructure
Disaster Recovery Team Members
Learning Objectives
At the end of this training, participants will be able to:
Explain the fundamental concepts of disaster recovery and its different aspects
Launch the disaster recovery planning project based on best practices
Conduct risk assessment and business impact analysis and design mitigation strategies
Develop a disaster recovery plan and analyze the incident response plan, contingency plan and crisis management plan
Perform disaster recovery testing and take necessary performance measures
Pedagogical approach
The training is based on both theoretical concepts and best practices in disaster recovery planning.
The training includes practical exercises (some of which are based on a case study) and multiple-choice quizzes (some of which are scenario-based).
The structure of the quizzes is similar to that of the certification exam.
Prerequisite
The main requirement for participating in this training is to have a general knowledge of disaster recovery concepts and strategies.
More information
Day 1: Introduction to disaster recovery planning and risk assessment
Day 2: Business Impact Analysis and Development of the Disaster Recovery Plan (DRP)
Day 3: SRP subcomponents, recovery sites, and disaster recovery plan activation
Day 4: Disaster recovery testing, performance measurement, and continuous improvement
Day 5: Certification Exam
The "PECB Certified Lead Disaster Recovery Manager" exam fully meets the requirements of the PECB Examination and Certification Program (PEC). It covers the following areas of expertise:
Domain 1: Fundamental concepts of disaster recovery
Domain 2: Disaster Recovery Planning
Domain 3: Development and activation of a disaster recovery plan
Domain 4: Disaster Recovery Site Selection and Skills Development
Domain 5: Disaster Recovery Testing and Maintenance
For specific information on exam type, available languages and other details, please see the PECB Exam List and the Exam Rules and Policies.
Upon successful completion of the exam, participants will be able to apply for one of the certifications listed below. A certificate will be issued to participants who meet all the requirements for the selected certification.
|
Qualification |
Examination |
Professional experience |
DM Project Experience |
Other requirements |
|
PECB Certified Provisional Disaster Recovery Manager |
PECB Certified Disaster Recovery Manager exam or equivalent |
No |
No |
Sign the PECB Code of Ethics |
|
PECB Certified Disaster Recovery Manager |
PECB Certified Disaster Recovery Manager exam or equivalent |
Two years: One year of experience in disaster recovery management |
Disaster recovery activities totaling 200 hours |
Sign the PECB Code of Ethics |
|
PECB Certified Lead Disaster Recovery Manager |
PECB Certified Lead Disaster Recovery Manager exam or equivalent |
Five years: Two years of experience in disaster recovery management |
Disaster recovery activities totalling 300 hours |
Sign the PECB Code of Ethics |
|
PECB Certified Senior Lead Disaster Recovery Manager |
PECB Certified Lead Disaster Recovery Manager exam or equivalent |
Ten years: Seven years of experience in disaster recovery management |
Disaster recovery activities totaling 1000 hours |
Sign the PECB Code of Ethics |
To be considered valid, disaster recovery activities must include the following:
Developing a disaster recovery plan
Conducting risk assessments for disaster recovery
Perform disaster recovery AIAs
Selection and implementation of disaster recovery strategies
Testing and implementing disaster recovery plans
For more information on PECB certifications and the certification process, please refer to the Certification Policies and Regulations.
Exam and certification fees are included in the price of the training.
Training material containing more than 450 pages of information and practical examples will be provided to participants.
A Certificate of Completion of Training containing 31 units of CVT (Continuing Vocational Development) will be issued to participants who have completed the training.
If candidates fail the exam for the first time, they have the right to retake it free of charge within 12 months of the first attempt.
Pourquoi devriez-vous y participer ?
La formation d’introduction à la norme ISO/IEC 27002 vous permettra d’appréhender les systèmes de management de la sécurité de l’information et les mesures de sécurité de l’information telles que définies par la norme ISO/IEC 27002.
En participant à la formation d’introduction ISO/IEC 27002, vous allez comprendre l’importance d’un SMSI et des mesures de la sécurité de l’information et les avantages que peuvent en tirer les entreprises, la société et le gouvernement.
A qui s’adresse la formation ?
Les personnes intéressées par le management de la sécurité de l’information et les mesures de sécurité de l’information
Les personnes souhaitant acquérir des connaissances relatives aux principaux processus du Système de management de la sécurité de l’information et des mesures de sécurité de l’information
Objectifs
Connaître les normes relatives à la sécurité de l’information et les bonnes pratiques de management de la sécurité de l’information permettant de mettre en œuvre et de gérer les mesures de la sécurité de l’information
Comprendre les mesures de sécurité nécessaires pour gérer les risques de la sécurité de l’information
Prérequis
Aucun
Plus d'information
Jour 1 : Introduction aux mesures de sécurité de l’information, telles que définies par la norme ISO/IEC 27002
Un manuel de cours contenant plus de 100 pages d’informations et d’exemples pratiques est fourni aux participants.
Une Attestation d’achèvement de formation de 7 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
Why should you participate?
The ISO 22301 introductory training will allow you to understand the fundamental concepts of a Business Continuity Management System.
By participating in the ISO 22301 introductory training, you will understand the importance of a Business Continuity Management System and the benefits that can be derived from it by business, society and government.
Who is the training for?
People interested in business continuity management
Individuals wishing to acquire knowledge related to the main processes of the Business Continuity Management System
Objectives
Know the concepts, approaches, methods and techniques to implement a Business Continuity Management System
Understand the fundamentals of a Business Continuity Management System
Prerequisite
None
More information
Day 1 : Introduction to Business Continuity Management System concepts as defined by ISO 22301
A course manual containing more than 100 pages of information and practical examples is provided to participants
A Certificate of Completion of 7 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
Pourquoi devriez-vous y participer ?
La formation ISO/IEC 27002 Foundation vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre les mesures de sécurité de l’information, selon la norme ISO/IEC 27002. Durant cette formation, vous apprendrez comment l’ISO/IEC 27001 et l’ISO/IEC 27002 sont correspondantes à l’ISO/IEC 27003 (Lignes directrices pour la mise en œuvre du système de management de la sécurité de l'information), ISO/IEC 27004 (Management de la sécurité de l'information - Surveillance, mesurage, analyse et évaluation) et ISO/IEC 27005 (Gestion des risques liés à la sécurité de l'information).
Après avoir suivi la formation, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/IEC 27002 Foundation ». La certification PECB Foundation atteste que vous avez compris les méthodes fondamentales et l’approche de management.
À qui s'adresse la formation ?
Personnes intéressées par le management de la sécurité l’information et les mesures de la sécurité de l’information
Personnes souhaitant acquérir des connaissances relatives aux principaux processus du Système de management de la sécurité de l'information et des mesures de sécurité de l’information
Personnes souhaitant poursuivre une carrière dans le management de la sécurité de l'information
Objectifs de la formation
Comprendre la mise en œuvre des mesures de sécurité de l’information conformes à la norme ISO/IEC 27002
Comprendre la corrélation entre les normes ISO/IEC 27001 et ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres règlementaires
Connaître les approches, les méthodes et les techniques permettant de mettre en œuvre les mesures de sécurité de l’information
Approche pédagogique
Les cours de formation sont illustrés par des questions pratiques et des exemples
Les exercices pratiques comprennent des exemples et des discussions
Les tests pratiques sont similaires à l'examen de certification
Prérequis
Aucun
Plus d'information
Jour 1 : Introduction à la norme ISO/IEC 27002 et au Système de management de la sécurité de l’information
Jour 2 : Mesures ISO/IEC 27002 et examen de certification
L’examen « PECB Certified ISO/IEC 27002 Foundation » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux de management de la sécurité de l’information
Domaine 2 : Mesures de la sécurité de l’information, conformes à la norme ISO/IEC 27002
Pour de plus amples informations concernant l’examen veuillez consulter Politiques et règlement relatifs à examen
Après avoir réussi l’examen, les participants peuvent postuler à la certification mentionnée sur le tableau ci-dessous. Pour plus d’informations concernant les certifications ISO/IEC 27002 et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification.
Les exigences relatives à la certification « Foundation » de PECB sont :
|
Qualification |
Examen |
Expérience professionnelle |
Expérience d’audit/évaluation du SM |
Expérience projet du SM |
Autres exigences |
|
Titulaire du certificat PECB ISO/IEC 27002 Foundation |
Examen PECB Certified ISO/CEI 27002 Foundation ou équivalent |
Aucune |
Aucune |
Aucune |
Signer le code de déontologie de PECB |
Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
Un manuel de cours contenant plus de 200 pages d’informations et d’exemples pratiques est fourni
Une Attestation d’achèvement de formation de 14 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.
La formation ISO/IEC 27002 Lead Manager permet aux participants d'acquérir une connaissance et une compréhension complètes de la mise en œuvre et de la gestion des mesures de sécurité de l'information conformément à la norme ISO/IEC 27002.
Pourquoi devriez-vous y participer ?
La formation ISO/IEC 27002 Lead Manager permet aux participants de développer les connaissances et les compétences nécessaires pour aider une organisation à définir, mettre en œuvre et gérer efficacement les mesures de sécurité de l'information. La formation fournit des informations qui aideront les participants à interpréter les mesures de la norme ISO/IEC 27002 dans le contexte spécifique d'une organisation.
La certification PECB ISO/IEC 27002 Lead Manager est la preuve que vous avez acquis l'expertise nécessaire pour définir les mesures de sécurité de l'information adéquates nécessaires pour traiter les risques identifiés par un processus d'évaluation des risques.
Cette formation est suivie d'un examen. Si vous réussissez l'examen, vous pouvez demander la certification « PECB Certified ISO/IEC 27002 Lead Manager ».
À qui s'adresse la formation ?
Cette formation est destinée aux :
Managers ou consultants cherchant à améliorer leurs connaissances concernant la mise en œuvre des mesures de sécurité de l'information dans un SMSI conformément à la norme ISO/IEC 27001
Personnes responsables de la gestion de la sécurité de l'information, de la conformité, du risque ou de la gouvernance dans une organisation
Professionnels de l'informatique ou consultants souhaitant améliorer leurs connaissances en matière de sécurité de l'information
Membres d’une équipe de mise en œuvre d'un SMSI ou de la sécurité de l’information
Objectifs d’apprentissage
À la fin de cette formation, les participants pourront :
Expliquer les concepts fondamentaux de la sécurité de l'information, de la cybersécurité et de la protection de la vie privée conformément à la norme ISO/CEI 27002
Comprendre la relation entre les normes ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
Interpréter les mesures de sécurité de l'information de la norme ISO/IEC 27002 dans le contexte spécifique d'un organisme
Soutenir une organisation dans la définition, la mise en œuvre et la gestion efficaces des mesures de sécurité de l'information conformément à la norme ISO/CEI 27002
Expliquer les approches et les techniques utilisées pour la mise en œuvre et la gestion efficace des mesures de la sécurité de l'information
Approche pédagogique
La formation combine à la fois théorie et pratique à travers des conseils et des exemples concrets pour la mise en œuvre et la gestion des mesures de sécurité de l'information
La formation comprend des exercices de type dissertation et des questions à choix multiple, dont certains sont basés sur des scénarios
Les participants sont encouragés à communiquer et à discuter entre eux lors des exercices et des quiz
La structure des quiz est similaire à celle de l'examen de certification
Prérequis
Pour participer à cette formation, il faut avoir une connaissance fondamentale de la norme ISO/IEC 27002 et une connaissance approfondie des mesures de sécurité de l'information
Plus d'information
Jour 1 : Introduction à la norme ISO/IEC 27002
Jour 2 : Rôles et responsabilités en matière de sécurité de l'information, de mesures relatives aux personnes et de mesures physiques.
Jour 3 : Actifs de sécurité de l'information, contrôles d'accès et protection des systèmes et réseaux d'information
Jour 4 : Gestion des incidents de sécurité de l'information et test et surveillance des mesures de sécurité de l'information conformément à la norme ISO/IEC 27002
Jour 5 : Examen de certification
L’examen « PECB Certified ISO/IEC 27002 Lead Manager » satisfait pleinement aux exigences du Programme d'examen et de certification (PEC) de PECB. Il couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux de la sécurité de l’information et vie privée
Domaine 2 : Système de management de la sécurité de l’information (SMSI) et début de la mise en œuvre des mesures de sécurité de l'information ISO/IEC 27002
Domaine 3 : Mise en œuvre et gestion des mesures de l'organisation et des personnes conformément à la norme ISO/IEC 27002
Domaine 4 : Mise en œuvre et gestion des mesures physiques et technologiques conformément à la norme ISO/IEC 27002
Domaine 5 : Mesure, test et suivi des performances des mesures de sécurité de l'information de la norme ISO/IEC 27002
Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la Liste des examens de PECB et Règles et politiques relatives à l’examen.
Si vous réussissez à l’examen, vous pouvez demander l’une des certifications indiquées dans le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la certification sélectionnée.
|
Qualification |
Examen |
Expérience professionnelle |
Expérience projet du SM |
Autres exigences |
|
PECB Certified ISO/IEC 27002 Provisional Manager |
Examen PECB Certified ISO/IEC 27002 Manager ou équivalent |
Aucune |
Aucune |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 27002 Manager |
Examen PECB Certified ISO/IEC 27002 Lead Manager ou équivalent |
Deux années : Une années d’expérience en management de la sécurité d’information |
Activités en management de la sécurité d’information totalisant 200 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 27002 Lead Manager |
Examen PECB Certified ISO/IEC 27002 Lead Manager ou équivalent |
Cinq années : Deux années d’expérience en management de la sécurité d’information |
Activités en management de la sécurité d’information totalisant 300 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 27002 Senior Lead Manager |
Examen PECB Certified ISO/IEC 27002 Lead Manager ou équivalent |
Dix années : Sept années d’expérience en management de la sécurité d’information |
Activités en management de la sécurité d’information totalisant 1000 heures |
Signer le Code de déontologie de PECB |
Les activités relatives à la sécurité de l'information doivent respecter les meilleures pratiques de mise en œuvre et de gestion et inclure les éléments suivants :
Rédaction d’un plan de mise en œuvre du SMSI
Management d’un projet de mise en œuvre de la sécurité de l'information
Mise en œuvre des processus de sécurité de l’information
Choix des processus de sécurité de l’information
Mise en œuvre des mesures de sécurité de l’information
Pour plus d’informations sur les certifications aux normes ISO/IEC 27002 et le processus de certification PECB, veuillez consulter les Politiques et règlements relatifs à la certification.
Les frais de certification sont inclus dans le coût de l'examen.
Les participants recevront des supports de formation contenant plus de 450 pages d'informations, d'exemples pratiques, d'exercices et de quiz.
Une attestation de fin de formation de 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
Les candidats qui ont suivi toute la formation mais ont échoué à l’examen peuvent le reprendre une fois gratuitement dans les 12 mois suivant la date de l’examen initial.
Why should you participate?
The ISO 22301 Lead Implementer training will allow you to acquire the necessary expertise to support an organization in establishing, implementing, managing and maintaining a Business Continuity Management System (BCMS) in accordance with ISO 22301. This course is designed to equip you with a mastery of best practices in Business Continuity Management Systems and to develop your skills to provide a framework that allows the organization to continue its activities during crises.
After mastering all the concepts related to Business Continuity Management Systems, you can sit for the exam and apply for the "PECB Certified ISO 22301 Lead Implementer" title. By holding a PECB certification, you will demonstrate that you have the practical knowledge and professional skills to implement ISO 22301 in an organization.
Who is the training for?
Managers or consultants involved in business continuity management
Specialized consultants wishing to master the implementation of a Business Continuity Management System
Any person responsible for maintaining compliance with BCMS requirements
BCMS Team Members
Objectives of the training
At the end of this training, participants will be able to:
Explain the fundamental concepts and principles of a business continuity management system (BCMS) based on ISO 22301
Interpret ISO 22301 requirements for a BCMS from the perspective of an implementer
Initiate and plan the implementation of an ISO 22301-based BCMS, using PECB's IMS2 methodology and other best practices
Support an organization in the operation, maintenance and continuous improvement of an ISO 22301-based BCMS
Prepare an organization for a third-party certification audit
Pedagogical approach
This training is based on both theory and best practices used for the implementation of BCMS
Lectures are illustrated with examples based on a case study
The practical exercises are based on a case study that includes role plays and oral presentations
Practice tests are similar to the certification exam
Prerequisite
Good knowledge of ISO 22301 and in-depth knowledge of the principles of its implementation.
More information
Day 1: Introduction to ISO 22301 and initialization of a BCMS
Day 2: BCMS Implementation Planning
Day 3: Implementing BCMS
Day 4: Monitoring, measuring, continuous improvement and preparation for the BCMS certification audit
Day 5: Certification Exam
The "PECB Certified ISO 22301 Lead Implementer" exam fulfills the requirements of the PECB Examination and Certification Program. The exam covers the following competency areas:
Domain 1: Fundamental principles and concepts of the Business Continuity Management System
Domain 2: Business Continuity Management System
Domain 3: Planning the implementation of an ISO 22301 BCMS
Domain 4: Implementation of an ISO 22301 compliant BCMS
Domain 5: Performance evaluation, monitoring and measurement of an ISO 22301 compliant BCMS
Domain 6: Continuous improvement of an ISO 22301 compliant BCMS
Domain 7: Preparing for the certification audit of an BCMS
For more information about the exam, please see Exam Policies and Regulations
After passing the exam, you can apply for one of the qualifications listed in the table below. A certificate will be issued to you if you meet all the requirements for the selected qualification. For more information about ISO 22301 certifications and the PECB certification process, please click on Certification policies and regulations.
The requirements for Implementer certification are:
|
Qualification |
Examination |
Professional experience |
DM Project Experience |
Other requirements |
|
PECB Certified ISO 22301 Provisional Implementer |
PECB Certified ISO 22301 Lead Implementer exam or equivalent |
No |
No |
Sign the PECB Code of Ethics |
|
PECB Certified ISO 22301 Implementer |
PECB Certified ISO 22301 Lead Implementer exam or equivalent |
Two years: One year of experience in business continuity management |
Project activities totalling 200 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO 22301 Lead Implementer |
PECB Certified ISO 22301 Lead Implementer exam or equivalent |
Five years: Two years of experience in business continuity management |
Project activities totalling 300 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO 22301 Senior Lead Implementer |
PECB Certified ISO 22301 Lead Implementer exam or equivalent |
Ten years: Seven years of experience in business continuity management |
Project activities totalling 1000 hours |
Sign the PECB Code of Ethics |
Note: PECB certified individuals who possess the Lead Implementer and Lead Auditor qualifications are eligible to obtain the PECB Master qualification, as they have passed 4 additional Foundation exams that are related to this program.
To be considered valid, these implementation activities must follow good implementation practices and include a significant portion of the following activities:
Writing an BCMS Plan
Initializing BCMS Implementation
Implementation of BCMS
Monitoring and managing BCMS implementation
Completion of continuous improvement activities
Exam and certification fees are included in the price of the training session.
A course manual containing more than 450 pages of information and practical examples is provided
A Certificate of Completion of 31 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
If you fail the exam, you can retake it within 12 months at no additional cost.
Pourquoi devriez-vous y participer ?
La formation d’introduction à la norme ISO/IEC 27005 vous permettra d’appréhender les concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information en utilisant la norme ISO/IEC 27005 comme cadre de référence.
En participant à la formation d’introduction ISO/IEC 27005, vous allez comprendre l’importance de la gestion des risques liés à la sécurité de l’information et les avantages que peuvent en tirer les entreprises, la société et le gouvernement.
avantages que peuvent en tirer les entreprises, la société et le gouvernement.
À qui s'adresse la formation ?
Les personnes intéressées par la gestion des risques liés à la sécurité de l’information
Les personnes souhaitant acquérir des connaissances relatives aux principaux processus de la gestion des risques liés à la sécurité de l’information
Objectifs
Connaître les concepts, approches, méthodes et techniques permettant de gérer les risques liés à la sécurité de l’information
Comprendre l’importance de la gestion des risques liés à la sécurité de l’information
Prérequis
Aucun
Plus d'information
Jour 1 : Introduction aux fondamentaux de la gestion des risques liés à la sécurité de l’information en utilisant la norme ISO/IEC 27005
Un manuel de cours contenant plus de 100 pages d’informations et d’exemples pratiques est fourni aux participants
Une Attestation d’achèvement de formation de 7 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
Why should you participate?
ISO 22301 Lead Auditor training will equip you with the expertise to perform Business Continuity Management System (BCMS) audits by applying generally accepted audit principles, procedures and techniques. During this training, you will acquire the knowledge and skills to plan and perform internal and external audits, in accordance with ISO 19011 and the ISO/IEC 17021-1 certification process.
Through the practical exercises, you will be able to master audit techniques and have the skills required to manage an audit programme, an audit team, client communication and conflict resolution.
After acquiring the necessary expertise to carry out this audit, you can sit for the exam and apply for the "PECB Certified ISO 22301 Lead Auditor" designation. The PECB certificate attests that you have acquired the necessary capabilities to audit organizations according to best audit practices.
Who is the training for?
Auditors wishing to perform and conduct Business Continuity Management System certification audits
Managers or consultants wishing to master the Business Continuity Management System audit process
Any person responsible for maintaining compliance with BCMS requirements
Technical experts wishing to prepare for a Business Continuity Management System audit
Business continuity management consultants
Objectives of the training
At the end of this training, participants will be able to:
Explain the fundamental concepts and principles of a business continuity management system (BCMS) based on ISO 22301
Interpreting ISO 22301 requirements for a BCMS from an auditor's perspective
Assess the compliance of the BCMS with the requirements of ISO 22301, in accordance with the fundamental concepts and principles of auditing
Plan, conduct and complete an ISO 22301 compliance audit in accordance with the requirements of ISO/IEC 17021-1, ISO 19011 guidelines and other good audit practices
Manage an ISO 22301 audit program
Pedagogical approach
This training is based on both theory and best practices used in the SMAC audit
Lectures are illustrated with examples based on a case study
The practical exercises are based on a case study that includes role plays and oral presentations
Practice tests are similar to the certification exam
Prerequisite
Good knowledge of ISO 22301 and in-depth knowledge of audit principles.
More information
Day 1 : Introduction to Business Continuity Management System and ISO 22301
Day 2 : Audit Principles, Preparation and Initiation
Day 3 : On-site audit activities
Day 4 : Audit Closure
Day 5 : Certification Exam
The "PECB Certified ISO 22301 Lead Auditor" exam fulfills the requirements of the PECB Examination and Certification Programme. The exam covers the following competency areas:
Domain 1: Fundamental principles and concepts of the Business Continuity Management System
Domain 2: Business Continuity Management System (BCMS)
Domain 3: Audit Fundamentals and Concepts
Domain 4: Preparing for an ISO 22301 audit
Domain 5: Performing an ISO 22301 audit
Domain 6: Closing an ISO 22301 audit
Domain 7 : Managing an ISO 22301 audit programme
For more information about the exam, please see Exam Policies and Regulations
After passing the exam, you can apply for one of the qualifications listed in the table below. A certificate will be issued to you if you meet all the requirements for the selected qualification. For more information on ISO 22301 certifications and the PECB certification process, please click on Certification policies and regulations
The requirements for PECB Auditor certification are:
|
Qualification |
Examination |
Professional experience |
DM Audit/Evaluation Experience |
Other requirements |
|
PECB Certified ISO 22301 Provisional Auditor |
PECB Certified ISO 22301 Lead Auditor exam or equivalent |
No |
No |
Sign the PECB Code of Ethics |
|
PECB Certified ISO 22301 Auditor |
PECB Certified ISO 22301 Lead Auditor exam or equivalent |
Two years: One year of experience in business continuity management |
Audit activities totalling 200 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO 22301 Lead Auditor |
PECB Certified ISO 22301 Lead Auditor exam or equivalent |
Five years: Two years of experience in business continuity management |
Audit activities totalling 300 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO 22301 Senior Lead Auditor |
PECB Certified ISO 22301 Lead Auditor exam or equivalent |
Ten years: Seven years of experience in business continuity management |
Audit activities totalling 1000 hours |
Sign the PECB Code of Ethics |
Note: PECB certified individuals who possess the Lead Implementer and Lead Auditor qualifications are eligible to obtain the PECB Master qualification, as they have passed 4 additional Foundation exams that are related to this program.
To be considered valid, these audits must follow good auditing practices and include a significant portion of the following activities:
Planning an audit
Audit interviews
Management of an audit program
Writing audit reports
Writing non-conformance reports
Preparation of working papers
Literature Review
On-site audit
Follow-up of non-conformities
Leading a team of auditors
Exam and certification fees are included in the price of the training session.
A course manual containing more than 450 pages of information and practical examples is provided
A Certificate of Completion of 31 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
If you fail the exam, you can retake it within 12 months at no additional cost.
La formation ISO/IEC 27005 Foundation fournit des informations sur les concepts et principes fondamentaux de la gestion des risques liés à la sécurité de l'information selon la norme ISO/IEC 27005.
Pourquoi devriez-vous y participer ?
ISO/IEC 27005 Foundation est une formation de deux jours consacrée au processus de gestion des risques liés à la sécurité de l'information introduit par ISO/IEC 27005 et à la structure de la norme. Elle donne une vue d'ensemble des lignes directrices de la norme ISO/IEC 27005 pour la gestion des risques liés à la sécurité de l'information, y compris l'établissement du contexte, l'évaluation du risque, le traitement du risque, la communication et concertation, l'enregistrement et le rapport, ainsi que la surveillance et revue.
Au terme de cette formation, vous pourrez vous présenter à l'examen. Si vous réussissez l'examen, vous pourrez postuler pour la certification PECB ISO 27005 Foundation. Cette certification est la preuve que vous avez une connaissance générale des lignes directrices de la norme ISO/IEC 27005 pour la gestion des risques liés à la sécurité de l'information.
À qui s’adresse la formation ?
La formation ISO/IEC 27005 Foundation est destinée aux :
Professionnels de la gestion des risques
Professionnels souhaitant se familiariser avec les lignes directrices de la norme ISO/IEC 27005 pour la gestion des risques liés à la sécurité de l'information
Personnel chargé de la gestion des risques liés à la sécurité de l'information dans son domaine de responsabilité
Personnes intéressées par une carrière dans la gestion des risques liés à la sécurité de l'information
Objectifs d’apprentissage
Au terme de cette formation, les participants seront en mesure de :
Décrire les principaux concepts, principes et définitions de la gestion des risques
Interpréter les lignes directrices de la norme ISO/IEC 27005 pour la gestion des risques liés à la sécurité de l'information
Identifier les approches, les méthodes et les techniques utilisées pour la mise en œuvre et la gestion d'un programme de gestion des risques liés à la sécurité de l'information
Approche pédagogique
La formation est centrée sur le participant et :
Comprend des leçons illustrées par des exemples et des discussions
Encourage l'interaction entre les participants à travers des questions et des suggestions
Inclut des quiz dont la structure est similaire à celle de l'examen
Prérequis
Aucun prérequis n’est nécessaire pour participer à cette formation.
Plus d'information
Jour 1 : Introduction à la norme ISO/IEC 27005 et aux concepts fondamentaux de la gestion des risques liés à la sécurité de l'information
Jour 2 : Gestion des risques liés à la sécurité de l'information et examen
L’examen « PECB ISO/IEC 27005 Foundation » répond pleinement aux exigences du Programme d'examen et de certification (PEC) de PECB. Il couvre les domaines de compétences suivants :
Domaine 1 : Concepts fondamentaux de la gestion des risques liés à la sécurité de l'information
Domaine 2 : Approches et processus de gestion des risques liés à la sécurité de l'information
Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la Liste des examens PECB et les Politiques et règlement relatifs à examen
Le candidat doit d'abord suivre la formation PECB ISO 27005 Foundation. Il doit ensuite passer l'examen et, après avoir réussi l'examen, il pourra demander la certification de PECB ISO 27005 Foundation. Il s'agit d'un certificat de premier niveau.
Aucun prérequis en matière d'expérience professionnelle ou de projet de management n'est exigé. Ainsi, suivre la formation, passer l'examen et postuler pour la certification constituent les seules conditions requises que les détenteurs de certificat doivent remplir avant d'obtenir le certificat.
Pour plus d'informations, veuillez vous référer aux Politiques et règlement de certification.
Les exigences relatives à la certification sont :
|
Qualification |
Examen |
Expérience professionnelle |
Expérience d’audit/évaluation du SM |
Expérience projet du SM |
Autres exigences |
|
Titulaire du certificat PECB ISO/IEC 27005 Foundation |
Examen PECB Certified ISO/CEI 27005 Foundation ou équivalent |
Aucune |
Aucune |
Aucune |
Signer le code de déontologie de PECB |
Les frais d’examen et de certification sont inclus dans le prix de la formation
Un manuel de cours contenant plus de 200 pages d’informations et d’exemples pratiques est fourni
Une Attestation d’achèvement de formation de 14 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
En cas d’échec à l’examen, vous pouvez le reprendre gratuitement dans les 12 prochains mois.
Over the years, best-practice frameworks have been developed and promoted to assist in the process of understanding, designing and implementing enterprise governance of IT (EGIT). COBIT® 2019 builds on and integrates more than 25 years of development in this field, not only incorporating new insights from science, but also operationalizing these insights as practice.
Learners will dive into the heart and structure of the of the COBIT® framework, including:
New framework introduction
Key concepts and terminology
Governance and Framework Principles
Governance system and components
Governance and management objectives
Performance management
Designing a tailored governance system
From its foundation in the IT audit community, COBIT® has developed into a broader and more comprehensive information and technology (I&T) governance and management framework and continues to establish itself as a generally accepted framework for I&T governance.
Audience
Any stakeholder with responsibilities for the governance and management of enterprise information and technology.
Prerequisites
None
Duration
This is a 2-day instructor-led virtual or classroom delivery program, with an exam voucher issued to the students to schedule and complete their exams at a convenient date / time after completion of the class
Multiple choice format, closed book
Online proctored exam
75 multiple-choice questions
120 minutes
Pass mark is 65%
Students will receive an exam voucher that allows them to schedule certification exam for a convenient date / time / location after completion of the training session – the exam will be remotely proctored (requires a webcam and internet access)
Delivery Methods
Instructor-led virtual or classroom based
Self-paced study format
Content and Objectives
At the conclusion of this course, attendees will understand:
Recognize the context, benefits and key reasons COBIT® is used as an information and technology governance framework.
Explain the key attributes of the COBIT® framework
Key attributes
Product family
Alignment with industry frameworks
Compare the COBIT® principles for governance system framework.
Describe the components of a governance system:
Governance and management objectives (see 5 below)
Components of the governance system
Focus areas
Design factors
Goals cascade
Describe the elements of governance and management objectives.
Differentiate COBIT® based performance management using maturity and capability perspectives.
Discover how to design a tailored governance system using COBIT®.
Explain the key points of the COBIT® business case.
Describe the relationships between the COBIT® Design and Implementation Guides.
Prepare for the COBIT® 2019 Foundation exam
Program Material
The program includes the following material:
Digital copy of the instructor presentation, COBIT® 2019 material, quiz questions, added value information, acronyms and glossary
Certification exam voucher
Special Requirements
Any facility access, class, exam, material or other special requirements should be communicated ahead of time so that we can accommodate you.
Pourquoi devriez-vous y participer ?
La formation « ISO/IEC 27005 Risk Manager » vous permettra de développer les compétences nécessaires pour maîtriser les processus de management du risque liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO/IEC 27005 comme cadre de référence. Au cours de cette formation, vous acquerrez également une compréhension approfondie des bonnes pratiques des méthodes d'évaluation des risques telles qu’OCTAVE, EBIOS, MEHARI et la TRA harmonisée. Cette formation s'inscrit parfaitement dans le processus de mise en œuvre du cadre du SMSI présenté dans la norme ISO/IEC 27001.
Après avoir compris tous les concepts nécessaires du management du risque de la sécurité de l'information basé sur la norme ISO/IEC 27005, vous pouvez vous présenter à l'examen et demander une certification "PECB Certified ISO/IEC 27005 Risk Manager". En détenant un certificat PECB Risk Manager, vous serez en mesure de démontrer que vous avez les compétences et les connaissances nécessaires pour effectuer une évaluation optimale des risques de sécurité de l'information et gérer les risques de sécurité de l'information dans les délais impartis.
À qui s'adresse la formation ?
Responsables de la sécurité d’information
Membres d’une équipe de sécurité de l’information
Tout individu responsable de la sécurité d’information, de la conformité et du risque dans un organisme
Tout individu mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de management du risque
Consultants des TI
Professionnels des TI
Agents de la sécurité de l’information
Agents de la protection de la vie privée
Objectifs de la formation
Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace et conforme à ISO/IEC 27005
Savoir interpréter les exigences de la norme ISO/IEC 27001 dans le cadre du management du risque de la sécurité de l'information
Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de management du risque lié à la sécurité de l'information
Approche pédagogique
Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées dans le management du risque de la sécurité de l'information
Les sessions de cours sont illustrées par des exemples basés sur des études de cas
Les exercices pratiques sont basés sur une étude de cas qui comprend des jeux de rôle et des discussions
Les tests de pratique sont similaires à l'examen de certification
Prérequis
Une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l'évaluation des risques et de la sécurité de l'information.
Plus d'information
Jour 1 : Introduction au programme de gestion des risques conforme à ISO/IEC 27005
Jour 2 : Mise en œuvre d’un processus de gestion des risques conforme à ISO/IEC 27005
Jour 3 : Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification
L’examen « PECB Certified ISO/IEC 27005 Risk Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information
Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information
Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005
Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information
Pour de plus amples informations concernant l’examen, veuillez consulter les Politiques et règlement relatifs à l’examen
Après avoir réussi l’examen, vous pouvez demander l’un des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée.
Pour de plus amples informations concernant les certifications ISO/IEC 27005 et le processus de certification PECB, veuillez cliquer sur les Politiques et règlement de certification
Les exigences relatives à la certification « Manager » sont :
|
Qualification |
Examen |
Expérience professionnelle |
Expérience en gestion des risques |
Autres exigences |
|
PECB Certified ISO/IEC 27005 Provisional Risk Manager |
Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent |
Aucune |
Aucune |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 27005 Risk Manager |
Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent |
Deux années : une année d’expérience en management des risques |
Activités de management des risques totalisant 200 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 27005 Lead Risk Manager |
Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent |
Cinq années : deux année d’expérience en management des risques |
Activités de management des risques totalisant 300 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager |
Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent |
Dix années : sept année d’expérience en management des risques |
Activités de management des risques totalisant 1000 heures |
Signer le Code de déontologie de PECB |
Afin d’être considérées valides, ces activités de sécurité de l’information doivent suivre les bonnes pratiques de mise en œuvre et inclure une partie significative des activités suivantes :
Définir l’approche de gestion des risques
Conception et mise en œuvre un processus global de gestion des risques
Définir les critères d’évaluation des risques
Réaliser une appréciation des risques
Identifier les actifs, les menaces, les mesures de sécurité existantes, les vulnérabilités et les conséquences (impacts)
Appréciation des conséquences et vraisemblance des incidents
Évaluation des options de traitement des risques
Sélectionner et mettre en œuvre des mesures de la sécurité d’information
Réaliser des revues de direction des risques
Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
Un manuel de cours contenant plus de 350 pages d’informations et d’exemples pratiques est fourni.
Une Attestation d’achèvement de formation de 21 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
En cas d’échec à l’examen, vous pouvez le reprendre sans frais dans les 12 mois suivants
La formation ISO/IEC 27005 Lead Risk Manager permet aux participants d'acquérir les compétences nécessaires pour aider les organisations à mettre en place, à gérer et à améliorer un programme de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme ISO/IEC 27005. En plus de présenter les activités nécessaires à la mise en place d'un programme de management des risques liés à la sécurité de l'information, la formation développe également des meilleures méthodes et pratiques liées à la gestion des risques liés à la sécurité de l'information.
Pourquoi devriez-vous y participer ?
La gestion des risques est une composante essentielle de tout programme de sécurité de l'information. Un programme efficace de gestion des risques liés à la sécurité de l'information permet aux organisations de détecter, de traiter, d'atténuer et même de prévenir les risques liés à la sécurité de l'information.
La formation ISO/IEC 27005 Lead Risk Manager fournit un cadre de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme ISO/IEC 27005, qui soutient également les concepts généraux de la norme/IEC 27001. La formation permet également aux participants d'avoir une compréhension approfondie des autres meilleurs cadres et méthodologies de gestion des risques, tels que OCTAVE, EBIOS, MEHARI, CRAMM, NIST et la méthodologie harmonisée EMR.
Le certificat PECB ISO/IEC 27005 Lead Risk Manager démontre que le participant a acquis les compétences et les connaissances nécessaires pour exécuter avec succès les processus requis pour un programme efficace de gestion des risques liés à la sécurité de l'information. Il témoigne également de la capacité de son détenteur à aider les organisations à maintenir et à améliorer continuellement leur programme de gestion des risques liés à la sécurité de l'information.
Cette formation est suivie d'un examen. Si vous réussissez l'examen, vous pourrez demander la certification « PECB Certified ISO/IEC 27005 Lead Risk Manager ». Pour plus d'informations sur le processus d'examen, veuillez vous reporter à la section Examen, certification et informations générales ci-dessous.
À qui s’adresse la formation ?
Cette formation est destinée aux :
Responsables ou consultants impliqués ou responsables de la sécurité de l'information dans une organisation
Personnes responsables de la gestion des risques liés à la sécurité de l'information
Membres des équipes de sécurité de l'information, professionnels de l'informatique et responsables de la protection de la vie privée
Personnes responsables du maintien de la conformité aux exigences de sécurité de l'information de la norme/IEC 27001 au sein d’une organisation
Gestionnaire de projet, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l'information
Objectifs d’apprentissage
Au terme de cette formation, vous serez en mesure de :
Expliquer les concepts et principes de gestion des risques définis par les normes ISO/IEC 27005 et ISO 31000
Mettre en place, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme/IEC 27005
Appliquer les processus de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme/IEC 27005
Planifier et mettre en place des activités de communication et de consultation sur les risques
Surveiller, réviser et améliorer le cadre et le processus de gestion des risques liés à la sécurité de l'information en fonction des résultats des activités de gestion de ces risques
Approche pédagogique
La formation offre les meilleures pratiques de gestion des risques qui aideront les participants à se préparer aux situations réelles.
La formation comprend des exercices de type dissertation (dont certains sont basés sur une étude de cas) et des questions à choix multiple (dont certaines sont basées sur des scénarios).
Nous encourageons les participants à communiquer et à discuter entre eux lorsqu'ils répondent aux questions et aux exercices individuels ou basés sur des scénarios.
La structure des questionnaires est similaire à celle de l'examen de certification.
Prérequis
La participation à cette formation requiert une compréhension fondamentale de la norme/IEC 27005 et des connaissances approfondies de la gestion des risques et de la sécurité de l'information.
Plus d'information
Jour 1 : Introduction à la norme ISO/IEC 27005 et à la gestion des risques
Jour 2 : Identification, évaluation et traitement des risques conformément à la norme ISO/IEC 27005
Jour 3 : Acceptation, communication, consultation, surveillance et examen des risques liés à la sécurité de l'information
Jour 4 : Méthodes d'évaluation des risques
Jour 5 : Examen de certification
L’examen « PECB Certified ISO/IEC 27005 Lead Risk Manager » répond pleinement aux exigences du Programme d'examen et de certification (PEC) de PECB. Il couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information
Domaine 2 : Mise en œuvre d'un programme de gestion des risques liés à la sécurité de l'information
Domaine 3 : Évaluation des risques liés à la sécurité de l'information
Domaine 4 : Traitement des risques liés à la sécurité de l'information
Domaine 5 : Communication, suivi et amélioration des risques liés à la sécurité de l'information
Domaine 6 : Méthodologies d'évaluation des risques liés à la sécurité de l'information
Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la Liste des examens PECB et les Règles et politiques relatives à l’examen.
Après avoir réussi l'examen, vous pourrez demander le certificat « PECB Certified ISO/IEC 27005 Lead Manager », en fonction de votre niveau d'expérience, comme indiqué dans le tableau ci-dessous. Vous recevrez le certificat une fois que vous aurez satisfait toutes les exigences éducatives et professionnelles pertinentes.
|
Qualification |
Examen |
Expérience professionnelle |
Expérience en gestion des risques |
Autres exigences |
|
PECB Certified ISO/IEC 27005 Provisional Risk Manager |
Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent |
Aucune |
Aucune |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 27005 Risk Manager |
Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent |
Deux années : une année d’expérience en management des risques |
Activités de management des risques totalisant 200 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 27005 Lead Risk Manager |
Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent |
Cinq années : deux année d’expérience en management des risques |
Activités de management des risques totalisant 300 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager |
Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent |
Dix années : sept année d’expérience en management des risques |
Activités de management des risques totalisant 1000 heures |
Signer le Code de déontologie de PECB |
Pour être considérées comme valides, les activités de gestion des risques liés à la sécurité de l'information doivent être conformes aux meilleures pratiques en matière de mise en œuvre et de management et inclure les éléments suivants :
Définition d'une approche de la gestion des risques
Détermination des objectifs et du périmètre de la gestion des risques
Évaluation des risques
Élaboration d'un programme de gestion des risques
Définition des critères d'évaluation et d'acceptation des risques
Évaluation des possibilités de traitement des risques
Surveillance et revue du programme de gestion des risques
Pour plus d'informations sur les certifications à la norme ISO/IEC 27005 et le processus de certification PECB, veuillez consulter les Politiques et règlements relatifs à certification.
Les frais d’examen et de certification sont inclus dans le prix de la formation.
Les participants recevront des manuels de formation de plus de 450 pages d'informations, d'exemples pratiques, de questionnaires et d'exercices.
Une Attestation d’achèvement de formation de 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
Les candidats qui ont terminé la formation, mais n’ont pas réussi l’examen peuvent le reprendre une fois et gratuitement dans les 12 mois à compter de la date de l’examen initial.
Certified Lead Ethical Hacker
Le cours Certified Lead Ethical Hacker permet aux participants de développer les compétences et les connaissances nécessaires pour effectuer du piratage éthique, principalement pour les tests d’intrusion des systèmes d'information et des réseaux. Outre des informations théoriques, le cours comprend également des laboratoires qui sont réalisés avec une machine virtuelle.
Pourquoi devriez-vous y participer ?
L'impact des incidents de sécurité dans les petites et grandes organisations a considérablement augmenté, tout comme la demande de piratage éthique. Le piratage éthique est l'un des outils les plus efficaces pour la sauvegarde des actifs et la protection des personnes et des informations. La certification en piratage éthique devient peu à peu une exigence standard pour les professionnels qui veulent travailler dans le domaine de la sécurité de l'information.
Une certification PECB Certified Lead Ethical Hacker vous aidera à démontrer votre capacité à évaluer légalement la sécurité des systèmes et à découvrir leurs vulnérabilités. Le cours offre des informations sur les dernières méthodes et outils de piratage éthique. Il fournit également une méthodologie pour effectuer des tests d’intrusion conformément aux normes et aux bonnes pratiques, telles que le Penetration Testing Execution Standard (PTES) et l'Open Source Security Testing Methodology (OSSTMM).
La compréhension des stratégies des pirates informatiques permet de résoudre les problèmes et les défis en matière de sécurité. Après avoir suivi cette formation, vous serez en mesure de planifier, de gérer et d'exécuter des tests d’intrusion de la sécurité des informations.
Le cours PECB Certified Lead Ethical Hacker repose sur le concept de la mise en pratique de ce que vous avez appris. Il comprend des sessions de laboratoire et des exemples pratiques pour vous aider à mettre la théorie en pratique.
La formation est suivie de l'examen de certification. Si vous réussissez, vous pourrez demander la certification « PECB Certified Lead Ethical Hacker ». Pour plus d'informations sur le processus d'examen, veuillez vous reporter à la section Examen, certification et informations générales ci-dessous.
À qui s’adresse la formation ?
Cette formation est destinée aux :
Personnes souhaitant acquérir des connaissances sur les principales techniques utilisées pour réaliser des tests d’intrusion
Personnes impliquées dans la sécurité de l'information qui cherchent à maîtriser les techniques de piratage éthique et de tests d'intrusion
Personnes responsables des systèmes de la sécurité d'information, telles que les responsables de la sécurité de l'information et les professionnels de la cybersécurité
Membres de l’équipe de sécurité de l’information voulant améliorer leurs connaissances de la sécurité de l’information
Managers ou conseillers experts souhaitant apprendre à gérer des activités de piratage éthique
Experts techniques souhaitant apprendre comment planifier et réaliser un test d’intrusion
Objectifs d’apprentissage
Cette formation vous permet de :
Maîtriser les concepts, méthodes et techniques utilisés par les organisations de cybersécurité et les hackers éthiques pour réaliser des tests d’intrusion
Reconnaître la corrélation entre les méthodologies de tests d'intrusion, les cadres réglementaires et les normes
Acquérir une connaissance approfondie des composantes et des opérations du piratage éthique
Approche pédagogique
Cette formation est centrée sur les participants et :
Comprend des exercices théoriques et pratiques destinés à aider les participants à acquérir les compétences nécessaires
Comprend un environnement de laboratoire qui offre des connaissances approfondies et une expérience pratique
Encourage les participants à communiquer et à s’impliquer dans les discussions et la réalisation des exercices
Comprend des exercices pratiques, qui servent de préparation et sont similaires aux tâches de l'examen de certification
Prérequis
La principale condition pour participer à cette formation est d'avoir une connaissance des concepts et principes de sécurité de l'information et des compétences avancées en matière de systèmes d'exploitation. Il est recommandé aux participants d'avoir une connaissance des réseaux informatiques et des concepts de programmation.
Plus d'information
Jour 1 : Introduction au piratage éthique
Jour 2 : Lancement de la phase de reconnaissance
Jour 3 : Lancement de la phase d’exploitation
Jour 4 : Post-exploitation et rapports
Jour 5 : Examen de certification
Examen
L’examen « PECB Certified Lead Ethical Hacker » répond pleinement aux exigences du Programme d'examen et de certification (PEC) de PECB. L'examen couvre les domaines de compétence suivants :
Domaine 1 : Outils et techniques de collecte d'informations
Domaine 2 : Modélisation des menaces et identification des vulnérabilités
Domaine 3 : Techniques d’exploitation
Domaine 4 : Escalade des droits
Domaine 5 : Pivotement et transferts de fichiers
Domaine 6 : Rapports
L'examen PECB Certified Lead Ethical Hacker comprend deux parties : l'examen pratique et la rédaction du rapport. L'examen pratique exige du candidat qu'il compromette au moins deux machines cibles au moyen des tests d’intrusion. Le processus doit être documenté dans un rapport écrit. L'examen PECB Certified Lead Ethical Hacker est un examen à livre ouvert. Les candidats sont autorisés à utiliser les supports de cours et leurs notes personnelles pendant l'examen.
Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la liste des examens PECB et les Politiques et règlements relatifs à l’examen.
Certification
Après avoir réussi l'examen, vous pouvez demander la certification « PECB Certified Lead Ethical Hacker », en fonction de votre niveau d'expérience, comme indiqué dans le tableau ci-dessous. Vous recevrez le certificat une fois que vous aurez satisfait à toutes les exigences éducatives et professionnelles pertinentes.
|
Titre de compétence |
Examen |
Expérience professionnelle |
Expérience de projet |
Autres exigences |
|
PECB Certified Lead Ethical Hacker |
Examen PECB Certified Lead Ethical Hacker |
Deux années d’expérience en matière de tests d’intrusion et de cybersécurité |
Aucune |
Signature du Code de déontologie de PECB et du Code de conduite pour les PECB CLEH |
Pour être considérée comme valide, l'expérience en matière de tests d’intrusion et de cybersécurité devrait inclure les activités suivantes :
Déterminer le périmètre du piratage éthique
Définir une approche de test d’intrusion
Exécuter les étapes à suivre lors d'un test d'intrusion
Définir les critères des tests d'intrusion
Évaluer les scénarios de tests d'intrusion et les options de traitement
Utiliser les méthodes qui permettent d'accroître la sécurité des systèmes d'exploitation
Établir les rapports des résultats des tests d'intrusion
Pour plus d'informations sur les certifications en piratage éthique et le processus de certification PECB, veuillez vous référer aux Politiques et règlements relatifs à certification.
Informations générales
Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
Les participants recevront le support de formation contenant plus de 450 pages d'informations, d'exemples pratiques et d'exercices.
Une Attestation d’achèvement de formation de 35 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
Les candidats qui ont suivi le cours mais n’ont pas réussi l'examen peuvent le reprendre une fois gratuitement dans les 12 mois à compter de la date initiale de l'examen.
Vue d'ensemble de la formation
La formation Lead Cloud Security Manager permet aux participants de développer les compétences nécessaires pour mettre en œuvre et gérer un programme de sécurité du cloud en suivant les bonnes pratiques largement reconnues.
Pourquoi devriez-vous y participer ?
Le nombre croissant d’organismes qui prennent en charge le travail à distance a augmenté l’utilisation des services de cloud computing, ce qui a, à son tour, augmenté proportionnellement la demande d’une infrastructure cloud sécurisée.
Cette formation est conçue pour aider les participants à acquérir les connaissances et les compétences nécessaires pour aider un organisme à planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement un programme de sécurité du cloud basé sur ISO/IEC 27017 et ISO/IEC 27018. Elle fournit une élaboration complète des concepts et principes du cloud computing, de la gestion des risques de sécurité du cloud computing, des mesures spécifiques au cloud, de la gestion des incidents de sécurité du cloud et des tests de sécurité du cloud.
La formation est suivie de l’examen de certification. Si vous le passez avec succès, vous pouvez demander la certification « PECB Certified Lead Cloud Security Manager ». Un certificat PECB Lead Cloud Security Manager démontre votre capacité et vos compétences à gérer un programme de sécurité du cloud basé sur les meilleures pratiques.
À qui s’adresse la formation ?
Professionnels de la sécurité du cloud et de la sécurité de l'information cherchant à gérer un programme de sécurité du cloud
Managers ou consultants cherchant à maîtriser les bonnes pratiques de sécurité du cloud
Personnes chargées de maintenir et de gérer un programme de sécurité du cloud
Experts techniques cherchant à améliorer leurs connaissances en matière de sécurité du cloud
Conseillers experts en sécurité du cloud
Objectifs d’apprentissage
Acquérir une compréhension complète des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un programme de sécurité du cloud.
Comprendre la corrélation entre ISO/IEC 27017, ISO/IEC 27018 et d'autres normes et cadres réglementaires
Apprendre à interpréter les lignes directrices des normes ISO/IEC 27017 et ISO/IEC 27018 dans le contexte spécifique d'un organisme
Développer les connaissances et les compétences nécessaires pour aider un organisme à planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement un programme de sécurité du cloud
Acquérir les connaissances pratiques pour conseiller un organisme dans la gestion d’un programme de sécurité du cloud en suivant les bonnes pratiques
Approche pédagogique
La formation contient des exercices à développement, des quiz à choix multiples et des exemples de bonnes pratiques de sécurité du cloud.
Les participants sont encouragés à communiquer entre eux et à participer à des discussions lorsqu’ils complètent les quiz et les exercices.
Les exercices sont basés sur une étude de cas.
La structure des quiz est similaire à celle de l’examen de certification.
Prérequis
La principale exigence pour participer à cette formation est d'avoir une compréhension fondamentale des normes ISO/IEC 27017 et ISO/IEC 27018 et une connaissance générale des concepts du cloud computing.
Plus d'information
Jour 1: Introduction aux normes ISO/IEC 27017 et ISO/IEC 27018 et à l’initiation d’un programme de sécurité du cloud
Jour 2: Gestion des risques de sécurité du cloud et mesures spécifiques au cloud
Jour 3: Gestion de l’information documentée et sensibilisation et formation à la sécurité du cloud
Jour 4: Gestion des incidents de sécurité du cloud, tests, surveillance et amélioration continue
Jour 5: Examen de certification
L’examen « PECB Certified Lead Cloud Security Manager » répond pleinement aux exigences du Programme d'examen et de certification (PEC) de PECB. L'examen couvre les domaines de compétence suivants :
Domaine 1: Principes et concepts fondamentaux du cloud computing
Domaine 2: Politique de sécurité de l'information pour le cloud computing et la gestion des informations documentées
Domaine 3: Gestion des risques de sécurité du cloud computing
Domaine 4: Mesures spécifiques au cloud basées sur les normes ISO/IEC 27017 et ISO/IEC 27018 et sur les bonnes pratiques
Domaine 5: Sensibilisation, formation, rôles et responsabilités liés à la sécurité du cloud
Domaine 6: Gestion des incidents de sécurité du cloud
Domaine 7: Tests, surveillance et amélioration continue de la sécurité du cloud
Pour plus d’informations sur le processus d'examen de PECB, veuillez consulter les Politiques et règlements relatifs à l’examen.
Après avoir réussi l'examen, vous pouvez postuler pour l'une des certifications ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences.
Pour plus d’informations sur les certifications Cloud Security Manager et le processus de certification PECB, veuillez consulter les Politiques et règlements relatifs à la certification.
Les exigences de la certification PECB Cloud Security Manager sont les suivantes :
|
Qualification |
Examen |
Expérience professionnelle |
Expérience projet du SM |
Autres exigences |
|
PECB Certified Provisional Cloud Security Manager |
Examen PECB Certified Lead Cloud Security Manager ou équivalent |
Aucune |
Aucune |
Signer le Code de déontologie de PECB |
|
PECB Certified Cloud Security Manager |
Examen PECB Certified Lead Cloud Security Manager ou équivalent |
Deux ans (dont un en sécurité du cloud) |
200 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified Lead Cloud Security Manager |
Examen PECB Certified Lead Cloud Security Manager ou équivalent |
Cinq ans (dont deux en sécurité du cloud) |
300 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified Senior Lead Cloud Security Manager |
Examen PECB Certified Lead Cloud Security Manager ou équivalent |
Dix ans (dont sept en sécurité du cloud) |
1 000 heures |
Signer le Code de déontologie de PECB |
L’expérience de projet de sécurité du cloud devrait suivre les meilleures pratiques de mise en œuvre et de gestion et inclure les activités suivantes :
Mise en œuvre d'un programme de sécurité du cloud
Gestion d'un programme de sécurité du cloud
Gestion des informations documentées dans le cloud
Surveillance de la performance de la sécurité du cloud
Gestion d’une équipe de sécurité du cloud
Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
Les participants recevront le support de cours contenant plus de 500 pages d'informations explicatives, d'exemples, de meilleures pratiques, d'exercices et de quiz.
Une Attestation d’achèvement de formation de 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
En cas d'échec à l'examen, les candidats peuvent le reprendre gratuitement dans les 12 mois suivant la première tentative.
Pourquoi devriez-vous y participer ?
La formation ISO/IEC 27035 Foundation vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre un plan de gestion des incidents et gérer les incidents de sécurité de l’information. Grâce à cette formation, vous comprendrez les processus de gestion des incidents de sécurité de l’information.
Après avoir suivi la formation, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/IEC 27035 Foundation ». La certification PECB Foundation atteste que vous avez compris les méthodes fondamentales, les exigences, et l’approche de management.
À qui s'adresse la formation ?
Toute personne intéressée par l’approche processus de gestion des incidents de la sécurité de l’information
Personnes souhaitant acquérir des connaissances sur les principes et concepts de gestion des incidents de sécurité d’information
Personnes souhaitant poursuivre une carrière dans la gestion des incidents de sécurité de l’information
Objectifs de la formation
Comprendre les concepts fondamentaux de la gestion des incidents de sécurité de l’information
Connaître la corrélation entre la norme ISO/IEC 27035 et les autres normes et cadres règlementaires
Comprendre l’approche processus permettant de gérer efficacement les incidents de sécurité de l’information
Approche pédagogique
Les cours de formation sont illustrés par des questions pratiques et des exemples
Les exercices pratiques comprennent des exemples et des discussions
Les tests pratiques sont similaires à l'examen de certification
Prérequis
Aucun
Plus d'information
Jour 1 : Introduction aux principes et concepts fondamentaux de la gestion des incidents de la sécurité de l’information, tels que définis par la norme ISO/IEC 27035
Jour 2 : Approches processus de gestion des incidents de la sécurité de l’information et examen de certification
L’examen « Certified ISO/IEC 27035 Foundation » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Concepts et principes fondamentaux de la gestion des incidents de sécurité de l’information
Domaine 2 : Gestion des incidents de la sécurité de l’information
Pour de plus amples informations concernant l’examen veuillez consulter Politiques et règlement relatifs à examen
Après avoir réussi l’examen, les participants peuvent demander la certification mentionnée sur le tableau ci-dessous. Pour plus d’informations concernant les certifications ISO/IEC 27034 et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification.
Les exigences relatives à la certification « Foundation » de PECB sont :
|
Qualification |
Examen |
Expérience professionnelle |
Expérience d’audit/évaluation du SM |
Expérience projet du SM |
Autres exigences |
|
Titulaire du certificat PECB ISO/IEC 27035 Foundation |
Examen PECB Certified ISO/CEI 27035 Foundation ou équivalent |
Aucune |
Aucune |
Aucune |
Signer le code de déontologie de PECB |
Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
Un manuel de cours contenant plus de 200 pages d’informations et d’exemples pratiques est fourni
À l’issue de la formation, un certificat de participation de 14 crédits DPC (Développement professionnel continu) est délivré
En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires
Pourquoi devriez-vous y participer ?
La formation ISO/IEC 27035 Lead Incident Manager vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de la mise en œuvre d'un plan de gestion des incidents de sécurité de l’information selon la norme ISO/IEC 27035. Durant cette formation, vous acquerrez une connaissance approfondie sur le modèle de processus permettant de concevoir et de développer un plan de gestion des incidents des organisations. La compatibilité de cette formation avec l’ISO/IEC 27035 prend également en charge l'ISO/IEC 27001 en offrant des lignes directrices pour la gestion des incidents de sécurité de l'information.
Après avoir maîtrisé l’ensemble des concepts relatifs à la gestion des incidents de sécurité de l’information vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/IEC 27035 Lead Incident Manager ». En étant titulaire d’une certification Lead Incident Manager de PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles nécessaires pour soutenir et diriger une équipe dans la gestion des incidents de sécurité de l’information.
À qui s'adresse la formation ?
Gestionnaires des incidents de sécurité de l’information
Responsables des TIC
Auditeurs des technologies de l’information
Responsables souhaitant mettre en place une équipe de réponse aux incidents
Responsables souhaitant apprendre davantage sur le fonctionnement efficace d’une équipe de réponse aux incidents
Responsables des risques liés à la sécurité de l’information
Administrateurs professionnels des systèmes informatiques
Administrateurs professionnels de réseau informatique
Membres de l'équipe de réponse aux incidents
Personnes responsables de la sécurité de l’information au sein d’une organisation
Objectifs de la formation
Maîtriser les concepts, les approches, les méthodes, les outils et les techniques qui permettent une gestion efficace des incidents de sécurité de l'information selon l’ISO/IEC 27035
Connaître la corrélation entre la norme ISO/IEC 27035 et les autres normes et cadres réglementaires
Acquérir l'expertise nécessaire pour accompagner une organisation durant la mise en œuvre, la gestion et la tenue à jour d’un plan d'intervention en cas d'incident de la sécurité de l'information
Acquérir les compétences pour conseiller de manière efficace les organismes en matière de meilleures pratiques de gestion de sécurité de l'information
Comprendre l'importance d’adopter des procédures et des politiques bien structurées pour les processus de gestion des incidents
Développer l'expertise nécessaire pour gérer une équipe efficace de réponse aux incidents
Approche pédagogique
Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées pour la mise en œuvre d’un plan de gestion des incidents liés à la sécurité de l’information
Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
Les tests pratiques sont similaires à l’examen de certification
Prérequis
Une compréhension fondamentale de l'ISO / IEC 27035 et des connaissances approfondies sur la sécurité de l'information.
Plus d'information
Jour 1 : Introduction aux concepts relatifs à la gestion des incidents de sécurité de l’information, tels que définis par l'ISO/IEC 27035
Jour 2 : Conception et préparation d'un plan de gestion des incidents de sécurité de l’information
Jour 3 : Lancement d’un processus de gestion des incidents et traitement des incidents de sécurité de l’information
Jour 4 : Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l’information
Jour 5 : Examen de certification
L’examen « PECB Certified ISO/IEC 27035 Lead Incident Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des incidents liés à la sécurité de l’information
Domaine 2 : Meilleures pratiques de la gestion des incidents liés à la sécurité de l’information selon la norme ISO/IEC 27035
Domaine 3 : Conception et développement d'un processus de gestion des incidents organisationnels selon l'ISO/IEC 27035
Domaine 4 : Préparation aux incidents de sécurité de l'information et mise en œuvre d'un plan de gestion des incidents
Domaine 5 : Lancement du processus de gestion des incidents et traitement des incidents liés à la sécurité de l’information
Domaine 6 : Surveillance et mesure de la performance
Domaine 7 : Améliorer les processus et les activités de gestion des incidents
Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen
Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications ISO/IEC 27035 et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification
Les exigences relatives à la certification « Lead Incident Manager » sont :
|
Qualification |
Examen |
Expérience professionnelle |
Expérience projet du SM |
Autres exigences |
|
PECB Certified ISO/IEC 27035 Provisional Incident Manager |
Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent |
Aucune |
Aucune |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 27035 Incident Manager |
Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent |
Deux années : Une année d’expérience dans la gestion des incidents de sécurité de l’information |
Activités de projet totalisant 200 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 27035 Lead Incident Manager |
Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent |
Cinq années : Deux années d’expérience dans la gestion des incidents de sécurité de l’information |
Activités de projet totalisant 300 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 27035 Senior Lead Incident Manager |
Examen PECB Certified ISO/CEI 27035 Lead Incident Manager ou équivalent |
Dix années : Sept années d’expérience dans la gestion des incidents de sécurité de l’information |
Activités de projet totalisant 1000 heures |
Signer le Code de déontologie de PECB |
Afin d’être considérées valides, ces activités de gestion des incidents liés à la sécurité de l’information doivent suivre les bonnes pratiques de mise en œuvre et de gestion, et inclure les activités suivantes :
Élaboration d'un plan de gestion des incidents de sécurité de l'information
Mise en œuvre des processus de gestion des incidents de sécurité de l'information
Gestion des processus d'incident de sécurité de l'information
Conduite d’une enquête judiciaire
Suivi et analyse des événements de sécurité
Identifier les menaces potentielles et les tendances de sécurité
Appréciation des vulnérabilités
Suivi et gestion des risques
Mise en œuvre des actions correctives ou préventives
Réalisation des contrôles internes
Gestion d'une équipe de réponse aux incidents
Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni
À l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré
En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.
Pourquoi devriez-vous y participer ?
La formation ISO/IEC 27032 Lead Cybersecurity Manager vous permettra de développer les connaissances et les compétences nécessaires pour accompagner une organisation dans la mise en œuvre et la gestion d’un programme de cybersécurité en conformité avec la norme ISO/IEC 27032 et le Cadre de Cybersécurité NIST. Cette formation est conçue de manière à vous doter de connaissances approfondies en matière de cybersécurité, et vous permettra de maîtriser la relation entre la cybersécurité et d'autres types de sécurité des technologies de l’information, ainsi que le rôle des parties prenantes dans la cybersécurité.
Après avoir maîtrisé l’ensemble des concepts relatifs à la cybersécurité, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager ». En étant titulaire d’une certification de PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour soutenir et diriger une équipe dans la gestion de la cybersécurité.
À qui s'adresse la formation ?
Professionnels de la cybersécurité
Experts en sécurité de l'information
Professionnels souhaitant gérer un programme de cybersécurité
Responsables du développement d’un programme de cybersécurité
Spécialistes des TI
Conseillers spécialisés dans les TI
Professionnels des TI souhaitant accroître leurs connaissances et compétences techniques
Objectifs de la formation
Acquérir des connaissances approfondies sur les composantes et les opérations d'un programme de cybersécurité en conformité avec l'ISO/IEC 27032 et le Cadre de Cybersécurité NIST
Connaître l'objectif, le contenu et la corrélation entre l'ISO/IEC 27032 et le Cadre de Cybersécurité NIST ainsi qu’avec d'autres normes et cadres opérationnels
Maîtriser les concepts, les approches, les normes, les méthodes et les techniques pour établir, mettre en œuvre et gérer efficacement un programme de cybersécurité au sein d'une organisation
Savoir interpréter les lignes directrices de l'ISO/IEC 27032 dans le contexte spécifique d'une organisation
Acquérir l'expertise nécessaire pour planifier, mettre en œuvre, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans l'ISO/IEC 27032 et le cadre de Cybersécurité NIST
Maîtriser les compétences pour conseiller une organisation sur les bonnes pratiques de gestion de la cybersécurité
Approche pédagogique
Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées dans le domaine de la mise en œuvre et de la gestion d’un programme de management de la cybersécurité
Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
Les tests pratiques sont similaires à l’examen de certification
Prérequis
Une connaissance fondamentale sur la norme ISO/IEC 27032 et des connaissances approfondies sur la cybersécurité.
Plus d'information
Jour 1 : Introduction à la cybersécurité et aux concepts connexes, tels que définis par l’ISO/IEC 27032
Jour 2 : Politiques de cybersécurité, gestion des risques et mécanismes d’attaque
Jour 3 : Contrôles en cybersécurité, partage des informations et coordination
Jour 4 : Gestion des incidents, suivi et amélioration continue
Jour 5 : Examen de certification
L’examen « PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux de la cybersécurité
Domaine 2 : Rôles et responsabilités des parties prenantes
Domaine 3 : Gestion des risques liés à la cybersécurité
Domaine 4 : Mécanismes d'attaque et contrôles en cybersécurité
Domaine 5 : Partage de l'information et coordination
Domaine 6 : Intégrer le programme de cybersécurité dans le management de la continuité des activités
Domaine 7 : Gestion des incidents de cybersécurité et mesure de la performance.
Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen
Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications ISO/IEC 27032 et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification
Les exigences relatives à la certification « PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager » sont :
|
Qualification |
Examen |
Expérience professionnelle |
Expérience projet du SM |
Autres exigences |
|
PECB Certified ISO/IEC 27032 Provisional Cybersecurity Manager |
Examen PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager ou équivalent |
Aucune |
Aucune |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 27032 Cybersecurity Manager |
Examen PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager ou équivalent |
2 ans dont 1 an d'expérience en cyberséacurité |
Activités de cybersécurité totalisant 200 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager |
Examen PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager ou équivalent |
5 ans dont 2 ans d'expérience en cybersécurité |
Activités de cybersécurité totalisant 300 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified ISO/IEC 27032 Senior Lead Cybersecurity Manager |
Examen PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager ou équivalent |
10 ans dont 7 ans d'expérience en cybersécurité |
Activités de cybersécurité totalisant 1 000 heures |
Signer le Code de déontologie de PECB |
Afin d’être considérées valides, ces activités doivent suivre les bonnes pratiques de mise en œuvre et de gestion, et inclure une partie significative des activités suivantes :
Mise en œuvre et gestion d’un programme de cybersécurité selon l'ISO/IEC 27032
Mise en œuvre et gestion des contrôles de cybersécurité
Mise en œuvre d’un programme de gestion du risque en cybersécurité
Identification des actifs, des menaces, des contrôles existants, des vulnérabilités et des conséquences (impacts)
Élaboration de stratégies d'atténuation des risques
Mise en œuvre de vecteurs d'atténuation des attaques
Établissement d’un cadre de partage et de coordination de l'information
Gestion du plan de réponse aux incidents de cybersécurité
Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
Un manuel de cours contenant plus de 400 pages d’informations et d’exemples pratiques est fourni
Une Attestation d’achèvement de formation de 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.
Pourquoi devriez-vous y participer ?
La formation EBIOS vous permettra d’acquérir les connaissances et développer les compétences nécessaires pour maîtriser les concepts et les éléments de management des risques liés à tous les actifs pertinents pour la sécurité de l'information en utilisant la méthode EBIOS. Grâce aux exercices pratiques et aux études de cas, vous acquerrez les connaissances et les compétences nécessaires pour réaliser une appréciation optimale des risques liés à la sécurité de l'information et pour gérer les risques dans les temps par la connaissance de leur cycle de vie. Cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en œuvre de la norme ISO/CEI 27001.
Après avoir maitrisé l’ensemble des principes relatifs à l’appréciation des risques avec la méthode EBIOS, vous pouvez vous présenter à l’examen et faire une demande de certification « PECB Certified EBIOS Risk Manager ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour soutenir un organisme durant la réalisation d’une appréciation du risque basée sur la méthode EBIOS.
À qui s'adresse la formation ?
Personnes souhaitant apprendre les concepts fondamentaux du management des risques
Personnel participant aux activités d'appréciation des risques selon la méthode EBIOS
Responsables désirant comprendre les techniques d'appréciation des risques basées sur la méthode EBIOS
Responsables souhaitant maîtriser les techniques d'analyse et de communication des résultats d’appréciation des risques selon la méthode EBIOS
Objectifs de la formation
Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
Comprendre les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
Comprendre et expliquer les résultats d'une étude EBIOS et ses objectifs clés
Acquérir les compétences nécessaires afin de mener une étude EBIOS
Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d'information appartenant à un organisme
Développer les compétences nécessaires pour analyser et communiquer les résultats d'une étude EBIOS
Approche pédagogique
Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques d’appréciation du risque avec la méthode EBIOS
Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
Les tests pratiques sont similaires à l’examen de certification
Prérequis
Une connaissance en gestion du risque est recommandée.
Plus d'information
Jour 1
Objectifs et structure du cours
Introduction à la méthode EBIOS
Atelier 1 « Cadrage et socle de sécurité »
Atelier 2 « Sources de risques »
Jour 2
Atelier 3 « Scénarios stratégiques »
Atelier 4 « Scénarios opérationnels »
Atelier 5 « Traitement du risque »
Processus de certification et clôture de la formation
Jour 3
Examen final
L’examen « PECB Certified EBIOS Risk Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS
Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS
Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS
Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen
Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications EBIOS et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification
Les exigences pour les certifications « EBIOS Risk Manager » sont :
|
Qualification |
Examen |
Expérience professionnelle |
Expérience en gestion des risques |
Autres exigences |
|
PECB Certified EBIOS Provisional Risk Manager |
Examen « PECB Certified EBIOS Risk Manager » ou équivalent |
Aucune |
Aucune |
Signer le Code de déontologie de PECB |
|
PECB Certified EBIOS Risk Manager Confirmed |
Examen « PECB Certified EBIOS Risk Manager » ou équivalent |
Deux années : Une année d’expérience en management des risques |
Activités d’appréciation des risques : un total de 200 heures |
Signer le Code de déontologie de PECB |
Afin d’être considérées valides, les activités d'appréciation des risques doivent suivre les bonnes pratiques de mise en œuvre et inclure une partie importante des activités suivantes :
Définir l’approche de gestion des risques
Concevoir et mettre en œuvre un processus global de gestion des risques pour un organisme
Définition des critères d'appréciation des risques
Réaliser une appréciation des risques
Identification des actifs, menaces, contrôles existants, vulnérabilités et conséquences (impacts)
Appréciation des conséquences et vraisemblance des incidents
Évaluation des options de traitement des risques
Réaliser un examen du management des risques
Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
Un manuel de cours contenant plus de 200 pages d’informations et d’exemples pratiques est fourni
Une Attestation d’achèvement de formation de 21 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.
Pourquoi devriez-vous y participer ?
La formation d’introduction au RGPD vous permettra d’appréhender les concepts de base et les exigences du Règlement général de la protection des données (RGPD). En participant au cours d'introduction au RGPD, vous allez comprendre l'importance du RGPD et les avantages que les entreprises, la société et les gouvernements peuvent en tirer.
À qui s'adresse la formation ?
Les personnes intéressées par les principes fondamentaux de protection de la vie privée
Personnes souhaitant acquérir des connaissances sur les principales exigences du règlement général sur la protection des données (RGPD)
Objectifs de la formation
Comprendre les principes fondamentaux de protection de la vie privée et l'histoire de la protection des données personnelles en Europe
Comprendre les concepts de base et les exigences du règlement général sur la protection des données (RGPD)
Prérequis
Aucun
Plus d'information
Jour 1: Introduction au Règlement Général sur la Protection des Données (RGPD)
Un manuel de cours contenant plus de 100 pages d'informations et des exemples pratiques sera distribué
Une Attestation d’achèvement de formation de 7 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
Pourquoi devriez-vous y participer ?
La formation RGPD Foundation vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre et gérer un cadre de conformité en matière de protection des données personnelles. Au cours de cette formation, vous serez en mesure de comprendre principes fondamentaux de protection de la vie privée et de vous familiariser avec le rôle du délégué à la protection des données (DPO)
Après avoir suivi la formation, vous pouvez vous présenter à l’examen et postuler au titre de "PECB Certified GDPR Foundation". La certification PECB Foundation atteste que vous avez compris les méthodologies fondamentales, les lignes directrices et l’approche de gestion.
À qui s'adresse la formation ?
Aux personnes impliquées dans la protection des données personnelles et la sécurité de l'information
Aux personnes cherchant à acquérir des connaissances sur les principes essentiels de protection de la vie privée
Aux personnes intéressées à poursuivre une carrière dans le domaine de la protection des données
Objectifs de la formation
Comprendre les exigences du règlement général sur la protection des données et les concepts fondamentaux de protection de la vie privée
Comprendre les obligations, les rôles et les responsabilités du délégué à la protection des données DPO
Comprendre les concepts, les approches, les méthodes et les techniques pour aligner efficacement un cadre de conformité en ce qui concerne la protection des données personnelles.
Approche pédagogique
Les cours de formation sont illustrés par des questions pratiques et des exemples
Les exercices pratiques comprennent des exemples et des discussions
Les tests pratiques sont similaires à l'examen de certification
Prérequis
Aucun
Plus d'information
Jour 1: Introduction aux principes de protection des données et du RGPD
Jour 2: Les exigences du règlement général sur la protection des données et l'examen de certification
L'examen «PECB Certified GDPR Foundation» répond entièrement aux exigences relatives au programme d'examen et de certification de PECB. L'examen couvre les domaines de compétences suivants:
Domaine 1: Principes et concepts fondamentaux du règlement général sur la protection des données (GDRP)
Domaine 2: Règlement général sur la protection des données (GDPR)
Pour de plus amples informations concernant l’examen veuillez consulter Politiques et règlement relatifs à examen
Après avoir réussi l’examen, les participants peuvent demander la qualification "PECB Certified GDPR Foundation". Pour plus d'informations concernant les certifications de protection des données et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification
Les exigences pour la certification PECB Foundation sont:
|
Qualification |
Examen |
Expérience professionnelle |
Expérience projet du SM |
Autres exigences |
|
Titulaire du certificat PECB GDPR Foundation |
Examen PECB Certified GDPR Foundation ou équivalent |
Aucune |
Aucune |
Signer le Code de déontologie de PECB |
Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
Un manuel du cours contenant plus de 200 pages d'informations et d’exemples pratiques sera fourni
Une Attestation d’achèvement de formation de 14 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
En cas d'échec à l'examen, vous pouvez reprendre l'examen dans les 12 mois qui suivent sans frais supplémentaires.
La formation Certified Data Protection Officer de PECB vous permet d'acquérir les connaissances et les compétences nécessaires, et de développer la compétence nécessaire pour remplir le rôle de délégué à la protection des données dans la mise en œuvre d'un programme de conformité au RGPD.
Pourquoi devriez-vous y participer ?
La protection des données devenant de plus en plus précieuse, la nécessité pour les organismes de protéger ces données ne cesse d'augmenter elle aussi. Outre la violation des droits et libertés fondamentaux des personnes, le non-respect de la réglementation en matière de protection des données peut entraîner des situations risquées susceptibles de nuire à la crédibilité, à la réputation et à la situation financière d'un organisme. C'est là que vos compétences en tant que responsable de la protection des données entrent en jeu.
La formation Certified Data Protection Officer de PECB vous aidera à acquérir les connaissances et les compétences nécessaires pour exercer les fonctions de délégué à la protection des données (DPO) afin d'aider les organismes à se conformer aux exigences du Règlement général sur la protection des données (RGPD).
Sur la base d'exercices pratiques, vous serez en mesure de maîtriser le rôle du DPO et de devenir compétent pour informer, conseiller et surveiller la conformité au RGPD et coopérer avec l'autorité de surveillance.
Après avoir suivi la formation et réussi l’examen, vous pourrez demander la certification « PECB Certified Data Protection Officer ». Le certificat « PECB Certified Data Protection Officer », reconnu au niveau international, prouvera que vous avez les capacités professionnelles et les connaissances pratiques nécessaires pour conseiller le responsable du traitement et le sous-traitant sur la manière de remplir leurs obligations concernant la conformité au RGPD.
À qui s'adresse la formation ?
Gestionnaires ou consultants souhaitant préparer et soutenir un organisme dans la planification, la mise en œuvre et le maintien d'un programme de conformité basé sur le RGPD
DPO et personnes responsables du maintien de la conformité aux exigences du RGPD
Membres d'une équipe de sécurité de l'information, de gestion des incidents et de continuité d’activité
Experts techniques et experts de la conformité envisageant un poste de délégué à la protection des données
Conseillers experts en sécurité des données personnelles
Objectifs de la formation
Comprendre les concepts du RGPD et interpréter ses exigences
Comprendre le contenu et la corrélation entre le Règlement général sur la protection des données et d'autres cadres réglementaires et normes applicables, telles que ISO/IEC 27701 et ISO/IEC 29134
Acquérir la compétence nécessaire pour remplir le rôle et les tâches quotidiennes du délégué à la protection des données au sein d'un organisme
Développer la capacité à informer, conseiller et surveiller la conformité au RGPD et à coopérer avec l'autorité de surveillance
Approche pédagogique
Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées dans l'exercice du rôle de DPO.
Les cours magistraux sont illustrés par des exemples pratiques basés sur une étude de cas et qui comprennent des jeux de rôle et des discussions.
Les participants sont encouragés à échanger et à s'engager dans les discussions et les exercices.
Les exercices pratiques et les quiz sont semblables aux questions de l'examen de certification.
Prérequis
Les participants à cette formation doivent avoir une compréhension fondamentale du RGPD et une connaissance approfondie des exigences en matière de protection des données.
Plus d'information
Jour 1 : Introduction aux concepts et principes du RGPD
Jour 2 : Désignation du DPO et analyse du programme de conformité au RGPD
Jour 3 : Opérations des DPO
Jour 4 : Suivi et amélioration continue de la conformité au RGPD
Jour 5 : Examen de certification
L'examen « PECB Certified Data Protection Officer » répond pleinement aux exigences du Programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétence suivants :
Domaine 1 : Concepts de protection des données, Règlement général sur la protection des données (RGPD), et mesures de conformité
Domaine 2 : Rôles et responsabilités des parties responsables de la conformité au RGPD
Domaine 3 : Mesures techniques et organisationnelles pour la protection des données
En cas d'échec à l'examen, vous pouvez le reprendre sans frais dans un délai de 12 mois suivant l’examen initial. Ceci ne s'applique qu'aux candidats qui ont suivi la formation.
Pour plus d’informations sur les types d’examen, les lanques disponibles et d’autres détails, veuillez consulter la Liste des examens PECB et les Politiques et règlements relatifs à l’examen.
Après avoir réussi l’examen, vous pouvez demander l’une des certifications mentionnées dans le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
Pour plus d’informations sur le processus de certification, veuillez consulter les Politiques et règlements de certification.
Les exigences de la certification Data Protection Officer de PECB sont les suivantes :
|
Qualification |
Examen |
Expérience professionnelle |
Expérience projet du SM |
Autres exigences |
|
PECB Certified Provisional Data Protection Officer |
Examen PECB Certified Data Protection Officer |
Aucune |
Aucune |
Signer le Code de déontologie de PECB |
|
PECB Certified Data Protection Officer |
Examen PECB Certified Data Protection Officer ou équivalent |
Cinq années: Deux années d'expérience professionnelle en protection des données |
Activités de protection des données: 300 heures au total |
Signer le Code de déontologie de PECB |
Pour être considérées comme valides, ces activités doivent suivre les bonnes pratiques de protection des données et peuvent inclure les activités suivantes :
Assister dans l'application des exigences du RGPD
Surveiller un programme de conformité au RGPD
Fournir des conseils sur l'analyse d'impact relative à la protection des données
Suivre un projet de protection des données en ce qui concerne le traitement des données personnelles en conformité avec le RGPD
Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
Un support de formation contenant plus de 450 pages d’informations et d’exemples pratiques sera fourni.
Une Attestation d’achèvement de formation de 35 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
Pourquoi devriez-vous y participer ?
La formation Certified Disaster Recovery Manager vous permettra d'acquérir les connaissances nécessaires pour soutenir une organisation dans la mise en œuvre, la gestion et la tenue à jour d'un plan en cours de reprise d’activité après sinistre. Durant cette formation, vous acquerrez une compréhension approfondie des meilleures pratiques en matière de reprise d’activité après sinistre.
Après avoir compris tous les concepts nécessaires aux processus de la reprise d’activité après sinistre, vous pouvez vous présenter à l'examen et postuler au titre de « PECB Certified Disaster Recovery Manager ». En étant titulaire d’une certification PECB Disaster Recovery Manager, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en œuvre la norme et les processus de reprise d’activité après sinistre dans une organisation.
À qui s'adresse la formation ?
Professionnels de reprise d’activité après sinistre souhaitant acquérir une connaissance approfondie des meilleures pratiques en matière de reprise d’activité après sinistre
Personnes responsables de la mise en œuvre et la gestion continue d'un plan de reprise d’activité après sinistre dans une organisation
Membres de l'équipe chargée de la reprise d’activité après sinistre
Objectifs de la formation
Connaître la corrélation entre la reprise d’activité après sinistre et d'autres normes, cadres réglementaires et domaines des TI
Comprendre les concepts, les approches, les méthodes et les techniques utilisées pour la mise en œuvre et la gestion efficace d'un plan de reprise d’activité après sinistre
Savoir interpréter les stratégies de reprise d’activité après sinistre des TIC dans le contexte spécifique d'une organisation
Développer l'expertise pour soutenir une organisation afin de planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement les services de reprise après sinistre en conformité avec les meilleures pratiques
Approche pédagogique
Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées pour la mise en œuvre et la gestion d’un plan de reprise d’activité après sinistre
Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
Les tests pratiques sont similaires à l’examen de certification
Prérequis
Une compréhension fondamentale des services de reprise d’activité après sinistre et une connaissance approfondie des principes de gestion.
Plus d'information
Jour 1 : Introduction à la reprise d’activité après sinistre et lancement d'un plan de reprise d’activité après sinistre
Jour 2 : Stratégies d'atténuation des risques et planification de la reprise d’activité après sinistre
Jour 3 : Services sous-traités de reprise d’activité après sinistre, réponse et activation, formation et test
L’examen « PECB Certified Disaster Recovery Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du plan de reprise d’activité après sinistre
Domaine 2 : Développement du plan de reprise d’activité après sinistre
Domaine 3 : Installations de récupération et capacité des services externalisés
Domaine 4 : Test et tenue à jour d'un plan de reprise d’activité après sinistre
Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen
Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications Disaster Recovery et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification.
Les exigences relatives à la certification « Manager » sont :
|
Qualification |
Examen |
Expérience professionnelle |
Expérience projet du SM |
Autres exigences |
|
PECB Certified Provisional Disaster Recovery Manager |
Examen PECB Certified Disaster Recovery Manager ou équivalent |
Aucune |
Aucune |
Signer le Code de déontologie de PECB |
|
PECB Certified Disaster Recovery Manager |
Examen PECB Certified Disaster Recovery Manager ou équivalent |
Deux années : Une année d’expérience dans la gestion de la reprise d’activité après sinistre |
Activités de reprise d’activité après sinistre totalisant 200 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified Lead Disaster Recovery Manager |
Examen PECB Certified Lead Disaster Recovery Manager ou équivalent |
Cinq années : Deux années d’expérience dans la gestion de la reprise d’activité après sinistre |
Activités de reprise d’activité après sinistre totalisant 300 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified Senior Lead Disaster Recovery Manager |
Examen PECB Certified Lead Disaster Recovery Manager ou équivalent |
Dix années : Sept années d’expérience dans la gestion de la reprise d’activité après sinistre |
Activités de reprise d’activité après sinistre totalisant 1000 heures |
Signer le Code de déontologie de PECB |
Afin d’être considérées valides, ces activités de reprise d’activité après sinistre doivent suivre les bonnes pratiques de mise en œuvre et inclure une partie significative des activités suivantes :
Établir un plan de reprise après sinistre
Identifier les actifs, les menaces, les contrôles existants, les vulnérabilités et les conséquences (impacts)
Évaluation des conséquences et de la vraisemblance d’un incident
Évaluation des stratégies de reprise d’activité après sinistre
Sélectionner et mettre en œuvre des stratégies de reprise d’activité après sinistre
Effectuer une revue d'un plan de reprise d’activité après sinistre
Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
Un manuel de cours contenant plus de 350 pages d’informations et d’exemples pratiques est fourni
Une Attestation d’achèvement de formation de 21 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.
La formation Certified Lead Disaster Recovery Manager s’étend sur quatre jours et est destinée à aider les participants à acquérir l'expertise nécessaire pour aider une organisation à établir, mettre en œuvre et gérer un projet de planification de reprise après sinistre.
Pourquoi devriez-vous y participer ?
Les catastrophes, qui peuvent avoir des causes naturelles, humaines ou technologiques, affectent considérablement la capacité d'une organisation à atteindre ses objectifs. Par ailleurs, les opérations de nombreuses organisations seront menacées à la suite des catastrophes si ces organisations ne parviennent pas y répondre ou s'en remettre de manière adéquate. C'est la raison pour laquelle elles organisations doivent s'efforcer de développer leurs capacités à prévenir, anticiper, gérer et se remettre efficacement des catastrophes grâce à des plans de reprise après sinistre (PRS) bien planifiés et éprouvés.
La formation PECB Certified Lead Disaster Recovery Manager propose une approche du management d'un projet de planification de la reprise après sinistre et de l'élaboration et la mise en œuvre d'un plan de reprise après sinistre dans le domaine des technologies de l'information et des communications (TIC). Elle permet aux participants d'acquérir les connaissances et les compétences nécessaires pour analyser le plan de réponse aux incidents, le plan d'urgence et le plan de gestion de crise, ainsi que pour effectuer des tests de reprise après sinistre et prendre des mesures de performance nécessaires. En participant à cette formation, vous serez initié aux meilleures pratiques en matière de reprise après sinistre et vous apprendrez à réaliser une évaluation des risques et une analyse d'impact sur l'activité (AIA) pour la reprise après sinistre.
Au terme de la formation, vous pouvez vous inscrire pour passer l'examen. Si vous réussissez l'examen, vous pourrez demander le certificat « PECB Certified Lead Disaster Recovery Manager ». Cette certification sera la preuve que vous disposez de connaissances et de capacités professionnelles à soutenir et à diriger des équipes de reprise après sinistre dans la mise en œuvre de stratégies de reprise après sinistre fondées sur les meilleures pratiques.
À qui s'adresse la formation ?
Cette formation est destinée aux :
Professionnels ou consultants souhaitant apprendre à mettre en œuvre des projets de planification de la reprise après sinistre, à réaliser des évaluations des risques et des AIA, ainsi qu'à effectuer des tests de reprise après sinistre et à prendre des mesures de performance nécessaires
Responsables de l'établissement d'un plan de reprise après sinistre dans une organisation
Personnes chargées de maintenir l'infrastructure informatique d'une organisation
Membres d'une équipe de reprise après sinistre
Objectifs d’apprentissage
Au terme de cette formation, les participants seront en mesure de :
Expliquer les concepts fondamentaux de la reprise après sinistre et de ses différents aspects
Lancer le projet de planification de la reprise après sinistre selon les meilleures pratiques
Effectuer une évaluation des risques et une analyse d'impact sur l’activité et concevoir des stratégies d'atténuation
Élaborer un plan de reprise après sinistre et analyser le plan de réponse aux incidents, le plan d'urgence et le plan de gestion de crise
Effectuer des tests de reprise après sinistre et prendre des mesures de performance nécessaires
Approche pédagogique
La formation est basée à la fois sur des concepts théoriques et sur les meilleures pratiques en matière de planification de la reprise après sinistre.
La formation comprend des exercices pratiques (dont certains sont basés sur une étude de cas) et des quiz à choix multiple (dont certains sont basés sur des scénarios).
La structure des quiz est similaire à celle de l'examen de certification.
Prérequis
La principale condition pour participer à cette formation est d'avoir une connaissance générale des concepts et stratégies de reprise après sinistre.
Plus d'information
Jour 1 : Introduction à la planification de la reprise après sinistre et à l'évaluation des risques
Jour 2 : Analyse d'impact sur l’activité et élaboration du plan de reprise après sinistre (PRS)
Jour 3 : Sous-composants du PRS, sites de reprise et activation du plan de reprise après sinistre
Jour 4 : Test de reprise après sinistre, mesure des performances et amélioration continue
Jour 5 : Examen de certification
L’examen « PECB Certified Lead Disaster Recovery Manager » répond pleinement aux exigences du Programme d'examen et de certification (PEC) de PECB. Il couvre les domaines de compétences suivants :
Domaine 1 : Concepts fondamentaux de la reprise après sinistre
Domaine 2 : Planification de reprise après sinistre
Domaine 3 : Développement et activation d’un plan après sinistre
Domaine 4 : Sélection du site de reprise après sinistre et développement des compétences
Domaine 5 : Test et maintenance de la reprise après sinistre
Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la Liste des examens PECB et les Règles et politiques relatives à l’examen.
Après avoir réussi l'examen, les participants pourront demander une des certifications indiquées ci-dessous. Un certificat sera délivré aux participants qui remplissent toutes les exigences relatives à la certification sélectionnée.
|
Qualification |
Examen |
Expérience professionnelle |
Expérience projet du SM |
Autres exigences |
|
PECB Certified Provisional Disaster Recovery Manager |
Examen PECB Certified Disaster Recovery Manager ou équivalent |
Aucune |
Aucune |
Signer le Code de déontologie de PECB |
|
PECB Certified Disaster Recovery Manager |
Examen PECB Certified Disaster Recovery Manager ou équivalent |
Deux années : Une année d’expérience dans la gestion de la reprise d’activité après sinistre |
Activités de reprise d’activité après sinistre totalisant 200 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified Lead Disaster Recovery Manager |
Examen PECB Certified Lead Disaster Recovery Manager ou équivalent |
Cinq années : Deux années d’expérience dans la gestion de la reprise d’activité après sinistre |
Activités de reprise d’activité après sinistre totalisant 300 heures |
Signer le Code de déontologie de PECB |
|
PECB Certified Senior Lead Disaster Recovery Manager |
Examen PECB Certified Lead Disaster Recovery Manager ou équivalent |
Dix années : Sept années d’expérience dans la gestion de la reprise d’activité après sinistre |
Activités de reprise d’activité après sinistre totalisant 1000 heures |
Signer le Code de déontologie de PECB |
Pour être considérées comme valides, les activités de reprise après sinistre doivent inclure les éléments suivants :
Élaboration d'un plan de reprise après sinistre
Réalisation d'évaluations des risques pour la reprise après sinistre
Réaliser des AIA de reprise après sinistre
Sélection et mise en œuvre de stratégies de reprise après sinistre
Test et mise en œuvre de plans de reprise après sinistre
Pour plus d'informations sur les certifications et le processus de certification PECB, veuillez consulter les Politiques et règlements relatifs à certification.
Les frais d’examen et de certification sont inclus dans le prix de la formation.
Un support de formation contenant plus de 450 pages d’informations et d’exemples pratiques sera fourni aux participants.
Une Attestation d’achèvement de formation contenant 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
Si les candidats échouent à l'examen pour la première fois, ils ont le droit de le reprendre gratuitement dans les 12 mois suivant la première tentative.
Pourquoi devriez-vous y participer ?
La formation d’introduction à la norme ISO 22301 vous permettra d’appréhender les concepts fondamentaux d’un Système de management de la continuité d’activité.
En participant à la formation d’introduction ISO 22301, vous allez comprendre l’importance d’un Système de management de la continuité d’activité et les avantages que peuvent en tirer les entreprises, la société et le gouvernement.
À qui s'adresse la formation?
Les personnes intéressées par le management de la continuité d’activité
Les personnes souhaitant acquérir des connaissances relatives aux principaux processus du Système de management de la continuité d’activité
Objectifs
Connaître les concepts, approches, méthodes et techniques permettant de mettre en œuvre un Système de management de la continuité d’activité
Comprendre les éléments fondamentaux d’un Système de management de la continuité d’activité
Prérequis
Aucun
Plus d'information
Jour 1 : Introduction aux concepts du Système de management de la continuité d’activité, tels que définis par la norme ISO 22301
Un manuel de cours contenant plus de 100 pages d’informations et d’exemples pratiques est fourni aux participants
Une Attestation d’achèvement de formation de 7 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
Pourquoi devriez-vous y participer ?
La présente formation a été élaborée pour aider les participants à comprendre les concepts et principes fondamentaux d'un système de management de la continuité d'activité (SMCA) basé sur ISO 22301. En suivant cette formation, les participants en apprendront davantage sur la structure et les exigences de la norme, notamment la politique du SMCA, l'engagement de la direction, l'audit interne, la revue de direction et le processus d'amélioration continue.
À l'issue de la formation, vous pourrez vous présenter à l'examen et, si vous le réussissez, vous pourrez demander le titre de « PECB Certificate Holder in ISO 22301 Foundation ». Un certificat PECB Foundation est la preuve que vous disposez de connaissances sur les concepts fondamentaux, les principes, les méthodologies, les exigences, le cadre et l'approche de gestion utilisés dans la continuité d'activité.
À qui s'adresse la formation ?
Toute personne impliquée dans le management de la continuité d’activité
Personnes souhaitant acquérir des connaissances relatives aux principaux processus d’un Système de management de la continuité d’activité
Personnes souhaitant poursuivre une carrière dans le management de la continuité d’activité
Objectifs de la formation
Décrire les concepts, principes et définitions du management de la continuité d'activité
Expliquer les principales exigences d'ISO 22301 pour un système de management de la continuité d'activité (SMCA)
Identifier les approches et les techniques utilisées pour la mise en œuvre et la gestion d'un SMCA
Approche pédagogique
Les cours de formation sont illustrés par des questions pratiques et des exemples
Les exercices pratiques comprennent des exemples et des discussions
Les tests pratiques sont similaires à l'examen de certification
Prérequis
Aucun
Plus d'information
Jour 1 : Introduction au Système de management de la continuité d’activité (SMCA) et à la norme ISO 22301
Jour 2 : Système de management de la continuité d'activité et examen de certification
L'examen « PECB Certificate Holder in ISO 22301 Foundation » est conforme aux exigences du programme d'examen et de certification (PEC) de PECB.
L'examen couvre les domaines de compétences suivants :
Domain 1 : Principes et concepts fondamentaux d’un système de management de la continuité d’activité (SMCA)
Domain 2 : Le Système de management de la continuité d’activité (SMCA)
Pour plus d’informations sur les détails de l'examen, veuillez consulter les Politiques et règlement relatifs à examen
Le candidat doit d'abord suivre la formation PECB ISO 22301 Foundation. Il doit ensuite passer l'examen et, après avoir réussi l'examen, il pourra demander le certificat « PECB Certificate Holder in ISO 22301 Foundation ».
Pour plus d'informations, veuillez vous référer aux Politiques et règlement de certification
Les exigences relatives à la certification « Foundation » de PECB sont :
|
Qualification |
Formation |
Examen |
Expérience professionnelle |
Expérience d’audit/évaluation du SM |
Expérience projet du SM |
Autres exigences |
|
Titulaire du certificat PECB ISO 22301 Foundation |
Compléter la formation PECB ISO 22301 Foundation |
Passer l'examen PECB ISO 22301 Foundation |
Aucune |
Aucune |
Aucune |
Signer le code de déontologie de PECB |
Les frais d’examen et de certification sont inclus dans le prix de la formation.
PECB fournira un manuel de formation contenant plus de 200 pages d'informations, d'exemples, de bonnes pratiques, d'exercices et de quiz.
Une Attestation d’achèvement de formation de 14 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
En cas d'échec à l'examen, le candidat peut le reprendre une fois gratuitement dans les 12 mois suivant la date de l'examen initial.
Pourquoi devriez-vous y participer ?
La formation ISO 22301 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la continuité d’activité (SMCA) conforme à la norme ISO 22301. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de Systèmes de management de la continuité d’activité et à développer vos aptitudes à fournir un cadre qui permet à l’organisation de continuer ses activités durant les crises.
Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes de management de la continuité d’activité, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO 22301 Lead Implementer ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en œuvre la norme ISO 22301 dans une organisation.
À qui s'adresse la formation ?
Responsables ou consultants impliqués dans le management de la continuité d’activité
Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la continuité d’activité
Toute personne responsable du maintien de la conformité aux exigences du SMCA
Membres d’une équipe du SMCA
Objectifs de la formation
À la fin de cette formation, les participants seront en mesure de :
Expliquer les concepts et principes fondamentaux d’un système de management de la continuité d’activité (SMCA) basé sur ISO 22301
Interpréter les exigences d’ISO 22301 pour un SMCA du point de vue d’un responsable de la mise en œuvre
Initier et planifier la mise en œuvre d’un SMCA basé sur ISO 22301, en utilisant la méthodologie IMS2 de PECB et d’autres bonnes pratiques
Soutenir un organisme dans le fonctionnement, le maintien et l’amélioration continue d’un SMCA basé sur ISO 22301
Préparer un organisme à un audit de certification par une tierce partie
Approche pédagogique
Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées pour la mise en œuvre du SMCA
Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
Les tests pratiques sont similaires à l’examen de certification
Prérequis
Une bonne connaissance de la norme ISO 22301 et des connaissances approfondies des principes de sa mise en œuvre.
Plus d'information
Jour 1 : Introduction à la norme ISO 22301 et initialisation d’un SMCA
Jour 2 : Planification de la mise en œuvre d’un SMCA
Jour 3 : Mise en œuvre d’un SMCA
Jour 4 : Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMCA
Jour 5 : Examen de certification
L’examen « PECB Certified ISO 22301 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système de management de la continuité d’activité
Domaine 2 : Système de management de la continuité d’activité
Domaine 3 : Planification de la mise en œuvre d’un SMCA conforme à la norme ISO 22301
Domaine 4 : Mise en œuvre d’un SMCA conforme à la norme ISO 22301
Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMCA conforme à la norme ISO 22301
Domaine 6 : Amélioration continue d’un SMCA conforme à la norme ISO 22301
Domaine 7 : Préparation de l’audit de certification d’un SMCA
Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen
Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications ISO 22301 et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification
Les exigences relatives à la certification « Implementer » sont :
|
Qualification |
Examen |
Expérience professionnelle |
Expérience projet du SM |
Autres exigences |
|
PECB Certified ISO 22301 Provisional Implementer |
Examen PECB Certified ISO 22301 Lead Implementer ou équivalent |
Aucune |
Aucune |
Signer le code de déontologie de PECB |
|
PECB Certified ISO 22301 Implementer |
Examen PECB Certified ISO 22301 Lead Implementer ou équivalent |
Deux années : Une année d’expérience dans le management de la continuité d’activité |
Activités de projet totalisant 200 heures |
Signer le code de déontologie de PECB |
|
PECB Certified ISO 22301 Lead Implementer |
Examen PECB Certified ISO 22301 Lead Implementer ou équivalent |
Cinq années : Deux années d’expérience dans le management de la continuité d’activité |
Activités de projet totalisant 300 heures |
Signer le code de déontologie de PECB |
|
PECB Certified ISO 22301 Senior Lead Implementer |
Examen PECB Certified ISO 22301 Lead Implementer ou équivalent |
Dix années : Sept années d’expérience dans le management de la continuité d’activité |
Activités de projet totalisant 1000 heures |
Signer le code de déontologie de PECB |
Remarque : Les personnes certifiées par PECB qui possèdent les qualifications de Lead Implementer et Lead Auditor sont admissibles à l'obtention de la qualification Master de PECB, étant donné qu'elles ont passé 4 examens Foundation supplémentaires qui sont liés à ce programme.
Afin d’être considérées valides, ces activités de mise en œuvre doivent suivre les bonnes pratiques de mise en œuvre et inclure une partie significative des activités suivantes :
Rédaction d’un plan du SMCA
Initialisation de la mise en œuvre du SMCA
Mise en œuvre du SMCA
Surveillance et gestion de la mise en œuvre du SMCA
Réalisation des activités d’amélioration continue
Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni
Une Attestation d’achèvement de formation de 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.
Pourquoi devriez-vous y participer ?
La formation ISO 22301 Lead Auditor vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de Système de management de la continuité d’activité (SMCA) en appliquant les principes, les procédures et les techniques d’audit généralement reconnues. Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus de certification d’ISO/CEI 17021-1.
Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et disposerez des compétences requises pour gérer un programme d’audit, une équipe d’audit, la communication avec les clients et la résolution de conflits.
Après avoir acquis l’expertise nécessaire pour réaliser cet audit, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO 22301 Lead Auditor ». Le certificat PECB atteste que vous avez acquis les capacités nécessaires pour l’audit des organisations selon les meilleures pratiques d’audit.
À qui s'adresse la formation ?
Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la continuité d’activité
Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la continuité d’activité
Toute personne responsable du maintien de la conformité aux exigences du SMCA
Experts techniques désirant préparer un audit du Système de management de la continuité d’activité
Conseillers spécialisés en management de la continuité d’activité
Objectifs de la formation
À la fin de cette formation, les participants seront en mesure de :
Expliquer les concepts et principes fondamentaux d’un système de management de la continuité d’activité (SMCA) basé sur ISO 22301
Interpréter les exigences d’ISO 22301 pour un SMCA du point de vue d’un auditeur
Évaluer la conformité du SMCA aux exigences d’ISO 22301, en accord avec les concepts et principes fondamentaux d’audit
Planifier, conduire et clore un audit de conformité à ISO 22301, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit
Gérer un programme d’audit ISO 22301
Approche pédagogique
Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMAC
Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
Les tests pratiques sont similaires à l’examen de certification
Prérequis
Une bonne connaissance de la norme ISO 22301 et des connaissances approfondies sur les principes de l’audit.
Plus d'information
Jour 1 : Introduction au Système de management de la continuité d’activité et à la norme ISO 22301
Jour 2 : Principes, préparation et déclenchement de l’audit
Jour 3 : Activités d’audit sur site
Jour 4 : Clôture de l’audit
Jour 5 : Examen de certification
L’examen « PECB Certified ISO 22301 Lead Auditor » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système de management de la continuité d’activité
Domaine 2 : Système de management de la continuité d’activité (SMCA)
Domaine 3 : Principes et concepts fondamentaux de l’audit
Domaine 4 : Préparation d’un audit ISO 22301
Domaine 5 : Réalisation d’un audit ISO 22301
Domaine 6 : Clôturer un audit ISO 22301
Domaine 7 : Gérer un programme d’audit ISO 22301
Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen
Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez l’ensemble des exigences relatives à la qualification sélectionnée. Pour de plus amples informations sur les certifications ISO 22301 et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification
Les exigences relatives à la certification « Auditor » de PECB sont :
|
Qualification |
Examen |
Expérience professionnelle |
Expérience d’audit/évaluation du SM |
Autres exigences |
|
PECB Certified ISO 22301 Provisional Auditor |
Examen PECB Certified ISO 22301 Lead Auditor ou équivalent |
Aucune |
Aucune |
Signer le code de déontologie de PECB |
|
PECB Certified ISO 22301 Auditor |
Examen PECB Certified ISO 22301 Lead Auditor ou équivalent |
Deux années : Une année d’expérience en management de la continuité d’activité |
Activités d’audit totalisant 200 heures |
Signer le code de déontologie de PECB |
|
PECB Certified ISO 22301 Lead Auditor |
Examen PECB Certified ISO 22301 Lead Auditor ou équivalent |
Cinq années : Deux années d’expérience en management de la continuité d’activité |
Activités d’audit totalisant 300 heures |
Signer le code de déontologie de PECB |
|
PECB Certified ISO 22301 Senior Lead Auditor |
Examen PECB Certified ISO 22301 Lead Auditor ou équivalent |
Dix années : Sept années d’expérience en management de la continuité d’activité |
Activités d’audit totalisant 1000 heures |
Signer le code de déontologie de PECB |
Remarque : Les personnes certifiées par PECB qui possèdent les qualifications de Lead Implementer et Lead Auditor sont admissibles à l'obtention de la qualification Master de PECB, étant donné qu'elles ont passé 4 examens Foundation supplémentaires qui sont liés à ce programme.
Afin d’être considérés valides, ces audits doivent suivre les bonnes pratiques d’audit et inclure une partie significative des activités suivantes :
Planification d’un audit
Entretiens d’audit
Management d’un programme d’audit
Rédaction de rapports d’audit
Rédaction de rapports de non-conformités
Élaboration de documents de travail
Revue de la documentation
Audit sur site
Suivi des non-conformités
Direction d’une équipe d’auditeurs
Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni
Une Attestation d’achèvement de formation de 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.
ITIL® est plus que jamais d'actualité et continue d'être recherché dans le monde entier par les professionnels de l'informatique. Il continue d'aider les organisations et les particuliers à tirer le meilleur parti des services informatiques et numériques, et s’impose aujourd’hui mondialement en véritable standard de fait pour « gérer de façon efficace et efficiente ses services ».
Cette nouvelle version ITIL® 4 conserve bon nombre des éléments essentiels d’une bonne gestion des services informatiques. Elle correspond à une évolution d’ITIL® V3 en fournissant une transition pratique et flexible qui permet aux organisations d’adopter les nouvelles méthodes de travail requises par le monde
numérique moderne.
Alternant théorie et pratique, ce cours aborde en 3 jours le programme ITIL®4 Foundation, tout en préparant au passage de la certification correspondante.
Durée
3 jours
Public cible
Inclus sans être restrictif :
Directeurs Informatiques, Responsable de production, Managers,
Chefs d’équipe, Architectes,
Consultants, Auditeurs, Responsables Qualité,
Gestionnaires de processus,
Tout professionnel de l’IT impliqué dans la gestion des services.
Prérequis
Aucun prérequis n’est nécessaire. Une première expérience en production IT reste toutefois un plus.
Il est fortement conseillé de prendre connaissance des documents complémentaires transmis (par lien) lors de l’inscription.
Objectifs
Acquérir les connaissances de bases et les concepts clés de ITIL®4
Comprendre comment les principes directeurs d’ITIL 4 peuvent améliorer l’organisation à adopter et adapter ITSM,
Comprendre les 4 dimensions de l’ITSM,
Comprendre les buts et composants du Service Value System (SVS), de la Service Value Chain (SVC), des activités de la Service Value Chain,
Comprendre les concepts clefs de l’amélioration continue (CI)
Appréhender les Pratiques ITIL® 4
Préparer et passer l’examen ITIL®4 Foundation
Examen
Le passage de l’examen s’effectue en différé avec surveillance individuelle en webcam par l’organisme de certification. Cela consiste en un QCM comportant 40 questions, en une heure (+ 15 minutes si l’examen est en anglais et que l’anglais n’est pas la langue native). Un score minimum de 65% est requis pour réussir l’examen.
Méthodes et moyens pédagogiques
Exposé théorique et participatif, dispensé en FR ou EN, alternant :
Présentation théorique,
Discussion autour des cas organisationnels des participants,
Vérification de la compréhension au fur et à mesure de l’avancement par la mise en œuvre d’exercices et de QCM.
Un support en FR ou EN présenté par un instructeur certifié ITIL, est fourni aux stagiaires. Format papier prise de note (noir & blanc) ou en accès en ligne,
Requiert une salle équipée de PC (formateur et stagiaires), de connexions internet, d’un vidéoprojecteur et d’un tableau blanc ou paperboard.
Mode de dispense
En présentiel.
En distanciel.
]]>Au fil des ans, des cadres de travail sur les meilleures pratiques ont été développés et encouragés afin de faciliter les processus de compréhension, de conception et d'implantation de la gouvernance appliquée à l'informatique d'entreprise. COBIT® 2019 est la dernière édition du cadre de référence de l’ISACA.
Elle intègre les dernières réflexions en matière de gouvernance d'entreprise et techniques de gestion, et fournit des principes acceptés au niveau mondial, des pratiques, des outils analytiques et des modèles pour accroître la confiance dans la valeur des systèmes d'information.
Cette formation apporte aux participants une compréhension des principes clés et de la terminologie de COBIT® 2019 et prépare au passage de la certification « COBIT® 2019 Foundation » de l’ISACA.
Durée
3 jours.
Public cible
Inclus sans être restrictif :
Les dirigeants d’entreprise ;
Les managers métiers et IT ;
Les auditeurs internes SI/IT ;
Les responsables de production ou de sécurité IT ;
Tout professionnel de l’IT souhaitant s’approprier les bases de la gouvernance et du management de l’informatique de l’entreprise.
Prérequis
Une expérience dans le domaine de la gestion des systèmes d’information est recommandée.
Objectifs
Maîtriser l’architecture du référentiel COBIT® 2019 ;
Répondre aux besoins des parties prenantes grâce à la cascade d'objectifs de COBIT® 2019 ;
Développer une stratégie de mise en œuvre de COBIT® 2019 ;
Faire le parallèle entre COBIT® 2019 et d'autres modèles et méthodologies ;
Préparer l'examen COBIT® 2019.
Examen
Le passage de l’examen s’effectue le dernier jour ou en différé, en ligne et en anglais. Cela consiste en un QCM de 120 minutes, comportant 75 questions. Un score minimum de 65% est requis pour réussir l’examen.
Méthodes et moyens pédagogiques
Exposé théorique et participatif, dispensé en EN, alternant :
Présentation théorique,
Cas d’études, exemples,
Discussion autour des cas organisationnels des participants.
Sont fournis aux stagiaires :
Support en EN, format papier prise de note (noir & blanc) ou en accès en ligne,
COBIT® 2019 Foundation Examination Syllabus en EN,
Exemple d’examen en EN.
Requiert une salle équipée de PC (formateur et stagiaires), de connexions internet, d’un vidéoprojecteur et d’un tableau blanc ou paperboard.
Mode de dispense
En présentiel ou en distanciel
]]>Préambule
Ceci (Exin agile scrum foundation) est purement un examen pour la certification professionnelle et non la formation.
Nous vous offrons un questionnaire d’examen qui vous permettra de s’exercer et de mieux vous préparer pour l’examen réel que vous passerez une fois que vous êtes prêts.
Vous aurez droit à deux essais dans un délai maximum de 1 an.
Un certificat vous sera dédié dès que vous validiez l’examen.
Description
L'examen EXIN Agile Scrum Foundation évalue les connaissances d’un candidat sur les principes Agile et le cadre Scrum. La collaboration en vue d'atteindre un objectif constitue le fondement d'Agile et de Scrum. Populaires dans le développement de logiciels, les principes Agile sont de plus en plus appliqués dans d'autres domaines. Le cadre Scrum englobe la mise en place d'équipes pluridisciplinaires et autogérées, produisant un incrément logiciel opérationnel à la fin de chaque itération ou sprint.
Objectif
Cet examen permet de valider les connaissances du candidat en matière de :
Manière de penser Agile
Pratiques Scrum
Planification et Estimation Scrum
Suivi de projets Scrum
Concepts Scrum avancés
Public
Tous les professionnels soucieux de mettre à jour leurs connaissances des dernières évolutions dans le domaine de la gestion informatique et de la gestion de projet, et particulièrement ceux qui gèrent des projets ou participent à ces derniers sont concernées. Cette certification, en particulier, s'adresse aux professionnels travaillant dans les domaines tel que : gestion de projet, développement de logiciels, gestion de services informatiques et gestion d'entreprise.
Passer cette certification est fortement recommandé avant de démarrer un projet Scrum.
Exigences pour être certifié
Pour être certifié en EXIN Agile Scrum Foundation il faut réussir à l’examen d’abord.
Précisions sur l’examen.
Type d’examen : Questions à choix multiples
Nombre de questions : 40
Note minimale pour réussir : 65% (26/40 questions)
Livre ouvert : Non
Notes : Non
Outils / aides électroniques autorisés : Non
Durée de l’examen : 60 minutes
Niveau Bloom
La certification d’EXIN Agile Scrum Foundation teste les candidats aux niveaux 1 et 2 de la taxonomie révisée de Bloom :
Niveau 1 : Mémorisation - s'appuie sur le rappel de l'information. Les candidats doivent absorber des informations, se souvenir, reconnaître et se rappeler.
Niveau 2 : Compréhension - une étape au-delà de la mémorisation. La compréhension indique que les candidats peuvent saisir ce qui est présenté et sont en mesure d'évaluer l'application de l'apprentissage à leur propre environnement. Ce type de questions vise à démontrer que le candidat est en mesure d'organiser, de comparer, d'interpréter et de choisir la description adéquate de faits et d'idées.
Mode d’examen
L’examen pour la certification d’EXIN Agile Scrum Foundation se fera 100% en ligne.
Le candidat sera appelé à venir dans les locaux de 1simple1 ou il passera l’examen dans notre salle d’examen accréditée pour la cause ou il sera sous surveillance en temps réel.
La Durée
L’examen d’EXIN Agile Scrum Foundation s’étale sur une durée de 60mn.
Le candidat peut refaire l’examen en cas d’échec uniquement durant les 1 an validé comme durée de formation et de la certification.
1 an passé le candidat sera obligé de payer les frais d’examen à nouveau pour passer l’examen.
A savoir
La certification EXIN Agile Scrum Foundation fait partie du programme de qualification EXIN Agile Scrum.
Préambule
Ceci (La certification d’EXIN Agile Scrum Product Owner) est purement un examen pour la certification professionnelle et non la formation.
Nous vous offrons un questionnaire d’examen qui vous permettra de s’exercer et de mieux vous préparer pour l’examen réel que vous passerez une fois que vous êtes prêts.
Vous aurez droit à deux essais dans un délai maximum de 1 an.
Un certificat vous sera dédié dès que vous validiez l’examen.
Description
L’EXIN Agile Scrum Product Owner est une certification qui vise à confirmer à la fois les compétences et les connaissances des principes Agile et du cadre Scrum, dans le rôle et le point de vue spécifiques du Product Owner. La collaboration en vue d'atteindre un objectif constitue le fondement d'Agile Scrum. Populaires dans le développement de logiciels, les méthodologies Agile sont de plus en plus appliquées dans d'autres domaines. Les pratiques Scrum couvrent la mise en place d'équipes pluridisciplinaires et autogérées, produisant un livrable opérationnel à la fin de chaque itération ou sprint.
Cette certification est axée sur l'adoption d'Agile ou de Scrum sur le lieu de travail et sur le rôle de Product Owner.Un certificat EXIN Agile Scrum Product Owner garantit qu'un candidat peut mener avec succès des projets Agile Scrum dans le contexte du cycle de vie général d'un service et d'un produit, d'une manière qui ajoute le plus de valeur possible pour le client. Le Product Owner fournit des orientations, prend les décisions finales et s'assure que l'équipe connaît les objectifs du produit. Le Product Owner a des échanges fréquents avec l'équipe, une bonne communication avec cette dernière et écoute attentivement ses arguments.
Dans le contexte des objectifs plus généraux de l'organisation, le Product Owner fournit la vision ainsi que les limites à la réalisation de cette vision. Pour cela, il crée, raffine et trie le product backlog, lui-même étant orienté valeur pour le métier. Il est de la responsabilité du Product Owner de s'assurer que le projet crée la valeur que le client est en droit d'attendre et qu'il favorise les objectifs de l'organisation.Un bon Product Owner comprend le métier et le marché, est la voix du client (interne ou externe), gère le cycle de vie du produit ou du service et équilibre la nécessité d'exigences fonctionnelles et non fonctionnelles.
Objectif
La certification EXIN Agile Scrum Product Owner valide les connaissances d'un candidat sur :
Manière de penser Agile
Rôle du Product Owner
Gestion du product backlog
Projets complexes
Ajouter de la valeur.
Public
La certification d’EXIN Agile Scrum Product Owner est en particulier adaptée aux professionnels opérant dans un contexte Agile et envisageant d'assumer le rôle de Product Owner.
Exigences pour être certifié
Réussite à l’examen EXIN Agile Scrum Product Owner.
Il faut d’abord suivre une formation de EXIN Agile Scrum Product Owner accréditée par l'EXIN incluant la complétion et aussi faire des exercices pratiques.
Précisions sur l’examen
Type d’examen : Questions à choix multiples
Nombre de questions : 40
Note minimale pour réussir : 65% (26/40 questions)
Livre ouvert : Non
Notes : Non
Outils / aides électroniques autorisés : Non
Durée de l’examen : 90 minutes
Niveau Bloom
La certification d’EXIN Agile Scrum Product Owner teste les candidats aux niveaux 2, 3 et 4 de la taxonomie révisée de Bloom :
Niveau 2 : Compréhension - une étape au-delà de la mémorisation. La compréhension indique que les candidats peuvent saisir ce qui est présenté et sont en mesure d'évaluer l'application de l'apprentissage à leur propre environnement. Ce type de questions vise à démontrer que le candidat est en mesure d'organiser, de comparer, d'interpréter et de choisir la description adéquate de faits et d'idées.
Niveau 3 : Application - indique que les candidats ont la capacité d'utiliser des informations dans un contexte différent de celui dans lequel elles ont été apprises. Ce type de questions vise à démontrer que le candidat est en mesure de résoudre des problèmes dans de nouvelles situations, en utilisant des connaissances acquises, des faits, des techniques et des règles d'une manière nouvelle ou différente. Les questions comportent généralement un bref scénario.
Niveau 4 : Analyse - indique que les candidats sont aptes à disséquer les différents composants de l'information apprise afin de les comprendre. Ce niveau de la taxonomie de Bloom est principalement évalué par les exercices pratiques. Les exercices pratiques visent à démontrer que le candidat est apte à examiner et à analyser les différents composants de l'information en identifiant les motifs ou les causes, à tirer des conclusions et à trouver des preuves appuyant des généralisations.
La Durée
L’examen pour la certification d’EXIN Agile Scrum Product Owner s’étale sur une durée de 90 mn. Le candidat peut refaire l’examen en cas d’échec uniquement durant les 1 an validé comme durée de formation et de la certification.
1 an passé le candidat sera obligé de payer les frais d’examen à nouveau pour passer l’examen.
Mode d’examen
L’examen pour la certification d’EXIN Agile Scrum Product Owner se fera 100% en ligne.
Le candidat sera appelé à venir dans les locaux de 1simple1 ou il passera l’examen dans notre salle d’examen accréditée pour la cause ou il sera sous surveillance en temps réel.
A savoir
La certification EXIN Agile Scrum Master fait partie du programme de qualification EXIN Agile Scrum.
EXIN Agile Scrum Product Owner is a certification that looks to confirm both skills and knowledge of the Agile principles and Scrum framework, specifically with the Product Owner role in mind.
Agile Scrum is about working together to successfully reach a goal. Agile methodologies are popular approaches in software development and are increasingly being used in other areas. Scrum practices include establishing cross-functional and self-managing teams, producing a working deliverable at the end of each iteration or sprint. This certification focuses on adopting Agile or Scrum in the workplace and taking on the role of Product Owner. An EXIN Agile Scrum Product Owner certificate ensures that a candidate can successfully lead Agile Scrum projects in the context of an overall service and product lifecycle, in a way that adds the most value possible for the customer.
The Product Owner provides direction, makes final decisions, and ensures that the team knows the product goals. The Product Owner is actively engaged with, communicates well with, and listens carefully to arguments from the team. Within the context of the larger organizational objectives, the Product Owner provides the vision, but also the boundaries within which this vision must be realized. This is achieved by creating, refining and ordering the business’ value-driven product backlog. It is the Product Owner’s responsibility to make sure the project creates the intended customer value and supports organizational objectives. A good Product Owner understands the business and the market, is the voice of the customer (internal or external), manages the product or service lifecycle and balances the need for both functional and non-functional requirements.
Objective
The EXIN Agile Scrum Product Owner certification validates a candidate’s knowledge on:
Target Group
In particular, the certification is suitable for professionals working in an Agile context and who have the ambition of assuming the role of Product Owner.
Requirements for Certification
Successful completion of the EXIN Agile Scrum Product Owner exam. Accredited EXIN Agile Scrum Product Owner training, including completion of the Practical Assignments. Knowledge of Scrum terminology, for instance through the EXIN Agile Scrum Foundation exam, is strongly recommended.
Examination Details
Bloom Level
The EXIN Agile Scrum Product Owner certification tests candidates at Bloom Levels 2, 3 and 4 according to Bloom’s Revised Taxonomy:
Duration
The recommended number of contact hours for this training course is 14. This includes practical assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam. Indication Study Effort 112 hours (4 ECTS), depending on existing knowledge
General informations
The EXIN Agile Scrum Product Owner certification is part of the EXIN Agile Scrum qualification program.
]]>
EXIN Agile Scrum Foundation tests a candidate’s knowledge of Agile principles and the Scrum framework. Agile and Scrum are about working together to successfully reach the goal. Agile principles are popular in software development and are increasingly being used in other areas. The Scrum framework includes establishing cross-functional and self-managing teams, producing a working increment of software at the end of each iteration or sprint.
Objective
The EXIN Agile Scrum Foundation certification confirms that the professional understands Agile principles and Scrum concepts, and can recognize how they are applied in the work environment. This certification includes the following topics:
Target Group
EXIN Agile Scrum Foundation is suitable for all professionals looking to keep their knowledge up to date with the latest developments in the fields of IT and project management, particularly those leading or participating in projects. In particular, this certification is suitable for professionals working in the areas of: project management, software development, IT service management, and business management. EXIN Agile Scrum Foundation is highly recommended before starting a Scrum project.
Requirements for Certification
Successful completion of the EXIN Agile Scrum Foundation exam.
Examination Details.
Bloom level
The EXIN Agile Scrum Foundation certification tests candidates at Bloom levels 1 and 2 according to Bloom’s revised taxonomy:
Duration
The recommended number of contact hours for this training course is 14. This includes group assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam.
Indication study effort 56 hours (2 ECTS), depending on existing knowledge.
General informations
The EXIN Agile Scrum Foundation certification is part of the EXIN Agile Scrum qualification program.
]]>
CIMM summarizes best practices and techniques of different methodologies in one framework, for different stages of maturity. The CIMM framework describes five consecutive stages:
Objective
Certification value Both EXIN LSSA Lean Six Sigma Black Belt and EXIN LSSA Lean Six Sigma Black Belt Specialist certifications validate a candidate’s knowledge on:
Target Group
Lean Six Sigma Black Belts are experts in executing Lean Six Sigma projects. As a program manager they are responsible for managing complex breakthrough projects and supporting improvement teams with tools and techniques. Very often Lean Six Sigma Black Belts are assigned full time to work on improvement programs.
Lean Six Sigma Black Belts have both skills for applying analytical tools and skills for leading change. The scope of the project is often across departments and organizations. We can distinguish Lean Black Belts that are working on process improvement projects and Lean Six Sigma Black Belts that are working on complex data driven projects. Lean Six Sigma Black Belts master all Lean techniques as well as additional statistical and sophisticated analytical Six Sigma techniques.
In the case that an organization does not employ a Master Black Belt, the Lean Six Sigma Black Belt Specialist may fulfil the role of supporting management in Lean Six Sigma deployment and coaching Green Belts in executing their projects.
Requirements for Certification
EXIN LSSA Lean Six Sigma Black Belt
Successful completion of the EXIN LSSA Lean Six Sigma Black Belt exam. Accredited EXIN LSSA Lean Six Sigma Black Belt training, including completion of the training assignments. Candidates are required to pass both elements to be recognized as a certified Lean Six Sigma Black Belt Specialist. Candidates will receive the Specialist certificate if they pass the practical assessment (EXIN LSSA Lean Six Sigma Black Belt Specialist) within a maximum period of three years after achieving the EXIN LSSA Lean Six Sigma Black Belt certification
Examination Details
Duration
The recommended number of contact hours for the EXIN LSSA Lean Six Sigma Black Belt training course is 64. This includes practical assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework, and the exam.
Indication study effort EXIN LSSA Lean Six Sigma Black Belt 224 hours (8 ECTS), depending on existing knowledge.
General informations
The EXIN LSSA Lean Six Sigma Black Belt and EXIN LSSA Lean Six Sigma Black Belt Specialist certifications are part of the EXIN LSSA Lean Six Sigma qualification program
]]>DevOps changes how individuals think about their work. DevOps values diversity, supports processes that accelerate the rate by which businesses realize value, and measures the effect of social and technical change. DevOps is a way of thinking and working that enables individuals and organizations to develop and maintain sustainable work practices.
EXIN DevOps Master™ focuses on introducing DevOps with respect for the individuals involved and an eye for customer needs. DevOps actively promotes a blame-free culture of sharing stories and developing empathy, enabling people and teams to practice their crafts in effective and lasting ways. The ultimate driver behind DevOps is providing applications and services that bring value for the business. It reaches this goal by managing the complete lifecycle of applications and services through creating flow in the value stream, continuous feedback loops, and automation. This certification focuses on adding practical skills to knowledge, enabling a DevOps Master™ to facilitate DevOps successfully in teams and to promote its principles in the organization.
Objective
EXIN DevOps Master™ is a certification that validates a professional’s knowledge about:
Target Group
DevOps is best known in the field of software development, but its principles are applicable in IT service projects and other projects as well. The EXIN DevOps Master™ certification is aimed at professionals who are interested in facilitating DevOps practices in the organization. The EXIN DevOps Master™ certification is meant for anyone working within a DevOps context or in an organization that considers the transition to a DevOps way of working. The target group includes business analysts, developers, security experts, Product Owners, process managers, and members of DevOps teams.
Requirements for Certification
Successful completion of the EXIN DevOps Master™ exam.
Accredited EXIN DevOps Master™ training, including completion of the Practical Assignments.
Examination details
Bloom level
The EXIN DevOps Master™ certification tests candidates at Bloom level 3 and 4 according to Bloom’s Revised Taxonomy:
Duration
The recommended number of contact hours for this training course is 21. This includes practical assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework, and the exam.
Indication study effort 112 hours (4 ECTS), depending on existing knowledge.
General informations
The EXIN DevOps Master™ certification is part of the EXIN DevOps qualification program.
]]>DevOps changes how individuals think about their work. DevOps values diversity, supports processes that accelerate the rate by which businesses realize value, and measures the effect of social and technical change. DevOps is a way of thinking and working that enables individuals and organizations to develop and maintain sustainable work practices. The EXIN DevOps Foundation certification has been designed to give IT and business professionals basic knowledge and understanding of DevOps. This certification focuses on building basic knowledge, enabling a professional to work within a DevOps environment, and recognizing the benefits DevOps may bring to their organization. The certification is a stepping-stone to the EXIN DevOps Professional and EXIN DevOps Master™ certifications.
Objective
The EXIN DevOps Foundation certification validates a candidate’s knowledge on:
Target Group
EXIN DevOps Foundation is ideal for IT and business professionals who want to understand DevOps and how their organization can benefit from its principles. This includes anyone who participates in a DevOps team, and anyone engaged in information and technology management.
Requirements for Certification
Successful completion of the EXIN DevOps Foundation exam.
Examination details
Bloom level
The EXIN DevOps Foundation certification tests candidates at Bloom level 1 and 2 according to Bloom’s revised taxonomy:
Duration
The recommended number of contact hours for this training course is 14. This includes group assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam.
Indication study effort 56 hours (2 ECTS), depending on existing knowledg
General informations
The EXIN DevOps Foundation certification is part of the EXIN DevOps qualification program
]]>DevOps is best known in the field of software services, but its principles are applicable in all contexts where fast delivery of reliable products and services is relevant. DevOps contributes to the success of the overall organization by facilitating the synergy of Agile development, service management and Lean improvement while assuring security and maintaining control in a continuous delivery pipeline.
The primary purpose of this module is to test whether the candidate is familiar with DevOps practices in the Three Ways: flow, feedback, and continual learning and experimentation. The candidate will understand the impact of these organizational and technical changes on their daily work.
The word DevOps is a contraction of ‘Development’ and ‘Operations’. DevOps is a set of best practices that emphasize the collaboration and communication of IT-professionals (developers, operators, and support staff) in the lifecycle of applications and services, leading to:
The DevOps practices covered in this certification are derived from the Three Ways:
Moreover, the crucial subjects of security in all stages, and maintaining compliance during change are covered.
Objective
The EXIN DevOps Professional certification validates a candidate’s knowledge on:
Target Group
The EXIN DevOps Professional certification is meant for anyone working within a DevOps environment or in an organization that considers the transition to a DevOps way of working. The target group includes, but is not limited to:
Requirements for Certification
Successful completion of the EXIN DevOps Professional exam. Pre-knowledge of DevOps, for instance through the EXIN DevOps Foundation exam, is recommended. Examination details
Bloom level
The EXIN DevOps Professional certification tests candidates at Bloom Level 2 and 3 according to Bloom’s Revised Taxonomy:
Duration
The recommended number of contact hours for this training course is 14. This includes group assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam.
Indication study effort 84 hours (3 ECTS), depending on existing knowledge.
General informations
The EXIN DevOps Professional certification is part of the EXIN DevOps qualification program.
]]>
Objective
The EXIN Lean IT Leadership certification validates a candidate’s knowledge on:
Target Group
The Lean IT Leader is someone who is committed to ensuring that the IT organization embraces Lean principles and operational excellence as its way of operating and can be at any level of the organization in any department.
Requirements for Certification
Successful completion of the EXIN Lean IT Leadership exam.
Accredited EXIN Lean IT Leadership training.
Bloom Level
The EXIN Lean IT Leadership certification tests candidates at Bloom Level 3 and 4 according to Bloom’s Revised Taxonomy:
Duration
The recommended number of contact hours for this training course is 24. This includes group assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam.
Indication Study Effort 112 hours (4 ECTS), depending on existing knowledge
General informations
The EXIN Lean IT Leadership certification is part of the EXIN Lean IT qualification program.
]]>EXIN Lean IT Kaizen focuses on building on the learning objectives from the EXIN Lean IT Foundation to provide specific skills-based training to IT professionals responsible for facilitating Kaizen improvement events. EXIN Lean IT Kaizen uses the Six Sigma DMAIC improvement model leveraging the Lean A3 tool as the basis for progressively completing a full improvement proposal
Objective
The EXIN Lean IT Kaizen certification validates a candidate’s knowledge on:
Target Group
he Lean IT Kaizen is someone who is involved with a Lean improvement project that could be at any level of the IT organization, in any department
Requirements for Certification
Successful completion of the EXIN Lean IT Kaizen exam
Examination Details
Bloom Level
The EXIN Lean IT Kaizen certification tests candidates at Bloom Level 2 and 3 according to Bloom’s Revised Taxonomy:
Duration
The recommended number of contact hours for this training course is 16. This includes group assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam.
Indication Study Effort 84 hours (3 ECTS), depending on existing knowledge
General informations
The EXIN Lean IT Kaizen certification is part of the EXIN Lean IT qualification program
]]>
EXIN Lean IT Foundation helps IT organizations to ensure that they provide their customers with the best possible services. Through understanding customer value, the processes that deliver this value, the way to manage performance, the way to organize and the required attitude and behavior, IT organizations are helped to develop a continuous improvement mindset. Lean IT is complementary to all other best practice methods. The purpose of EXIN Lean IT Foundation is to confirm that a candidate has sufficient knowledge and understanding of Lean IT to support a Lean initiative within an IT organization.
Objective
After successfully completing the EXIN Lean IT Foundation exam, a candidate will be familiar with the principles of the Lean philosophy and in particular with the application of this philosophy within an IT environment. Specifically, the candidate should understand:
Target Group
Any manager or specialist working in an IT organization can benefit from the insights provided by the qualification.
Requirements for Certification
Bloom Level
The EXIN Lean IT Foundation certification tests candidates at Bloom Level 1 and 2 according to Bloom’s Revised Taxonomy:
Duration
The recommended number of contact hours for this training course is 14. This includes group assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam.
Indication Study Effort 56 hours (2 ECTS), depending on existing knowledg
General informations
The EXIN Lean IT Foundation certification is part of the EXIN Lean IT qualification program.
]]>
This certification focuses on understanding the principles of Kanban and applying them in practice with the help of Kanban tools.
Objective
The EXIN Kanban Foundation certification validates a candidate’s knowledge on:
Target Group
The EXIN Kanban Foundation certification is tailored to the needs of:
Requirements for Certification
Successful completion of the EXIN Kanban Foundation exam.
Examination details
Bloom level
The EXIN Kanban Foundation certification tests candidates at Bloom level 2 and 3 according to Bloom’s Revised Taxonomy:
Duration
The recommended number of contact hours for this training course is 14. This includes group assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam. Trainers are expected to train candidates in how to use a Kanban tool in the training.
Indication study effort 56 hours (2 ECTS), depending on existing knowledge
General informations
The EXIN Kanban Foundation certification is part of the EXIN Kanban qualification program.
]]>The EXIN SIAM™ Professional certification tests a candidate’s knowledge and skills of the activities in the four stages of the SIAM roadmap. The certification covers themes such as: the process of assigning the different roles and responsibilities, onboarding organizations into the SIAM ecosystem, and offboarding incumbent providers. It also includes the operation of a SIAM ecosystem and its continuous improvement. A candidate who successfully completes the EXIN SIAM™ Professional certification can analyze, plan, build and inspect a multi-service provider environment
Objective
EXIN SIAM™ Professional certification confirms that the professional can perform activities in the four stages of the SIAM roadmap, managing multiple service providers and integrating them seamlessly to provide a single business-facing IT organization. This certification includes the following topics:
Target Group
This certification is aimed at professionals who have an interest in the practices of Service Integration and Management (SIAM) or want to apply or improve this methodology in an organization. The content of this certification is appropriate for employees of customer organizations who will commission SIAM models, employees who provide retained capabilities in a customer organization, service integrators, and service providers working within a SIAM ecosystem. The target group includes, but is not limited to:
Requirements for Certification
Successful completion of the EXIN SIAM™ Professional exam. Accredited EXIN SIAM™ Professional training, including completion of the Practical Assignments.
Examination Details
Bloom level
The EXIN SIAM™ Professional certification tests candidates at Bloom level 3 and 4 according to Bloom’s revised taxonomy:
Duration
The recommended number of contact hours for this training course is 21. This includes practical assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam.
Indication study effort
112 hours (4 ECTS), depending on existing knowledge.
General informations
The EXIN SIAM™ Professional certification is part of the EXIN SIAM™ qualification program.
]]>The BCS Foundation Certificate in Organisational Behaviour provides an entry level qualification for anyone wishing to gain an understanding of the complex factors which shape the way organizations operate. It includes the principles of organizational design and operating models, as well as group and individual performance, culture and behavior. This certification will also enable candidates to understand key principles of finance at both business and project level.
Objective
EXIN BCS Organisational Behaviour Foundation is a certification that validates a professional’s knowledge about:
Target Group
EXIN BCS Organisational Behaviour is for people who want to gain a general understanding of the structure, operation and behavior of organizations, including business and project finance. Suitable for business analysts, business managers and anyone working in business change. This list is not exhaustive, and many other roles may benefit
Requirements for Certification
Successful completion of the EXIN BCS Organisational Behaviour Foundation exam
Bloom level
The EXIN BCS Organisational Behaviour Foundation certification tests candidates at Bloom level 1 and 2 according to Bloom’s Revised Taxonomy Bloom level 1: Remembering – relies on recall of information. Candidates will need to absorb, remember, recognize and recall.
Bloom level 2: Understanding – a step beyond remembering. Understanding shows that candidates comprehend what is presented and can evaluate how the learning material may be applied in their own environment. This type of questions aims to demonstrate that the candidate is able to organize, compare, interpret and choose the correct description of facts and ideas.
Duration
The recommended number of contact hours for this training course is 14. This includes group assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam.
Indication study effort
28 hours (1 ECTS), depending on existing knowledge.
General informations
The EXIN BCS Organisational Behaviour Foundation certification is part of the EXIN BCS Business Analysis qualification program.
]]>
Préambule
Ceci (EXIN Agile Scrum Master (ASM.FR) est purement un examen pour la certification professionnelle et non la formation.
Nous vous offrons un questionnaire d’examen qui vous permettra de s’exercer et de mieux vous préparer pour l’examen réel que vous passerez une fois que vous êtes prêts.
Vous aurez droit à deux essais dans un délai maximum de 1 an.
Un certificat vous sera dédié dès que vous validiez l’examen.
Description
L’examen d’EXIN Agile Scrum Master est une certification qui vise à confirmer à la fois les compétences et les connaissances des principes Agile et du cadre Scrum. La collaboration en vue d'atteindre un objectif constitue le fondement d'Agile Scrum. Populaires dans le développement de logiciels, les méthodologies Agile sont de plus en plus appliquées dans d'autres domaines. Les pratiques Scrum couvrent la mise en place d'équipes pluridisciplinaires et autogérées, produisant un livrable opérationnel à la fin de chaque itération ou sprint. Cette certification est axée sur l'adoption d'Agile ou de Scrum sur le lieu de travail et sur le rôle du Scrum Master.
Le Scrum Master est responsable de s’assurer que l'équipe comprend le cadre Scrum. Pour ce faire, un Scrum Master coache, forme et soutient l'équipe Scrum. Le Scrum Master a pour responsabilité de faire produire de la valeur par l’équipe. Un bon Scrum Master a une collaboration efficace avec les autres, tant à l'intérieur qu'à l'extérieur de l'équipe. Le Scrum Master aide les personnes externes à l’équipe Scrum à comprendre quel type d’interaction est utile à l’équipe Scrum, et quel type ne l’est pas. Si la manière de penser Agile est la plus connue dans le domaine du développement de logiciels, ses principes sont de plus en plus appliqués dans d'autres types de projets. Scrum est la méthodologie Agile la plus utilisée. Elle convient particulièrement à tous les professionnels soucieux de mettre à jour leurs connaissances des dernières évolutions dans le domaine de la gestion de projet et de la gestion informatique, et particulièrement à ceux qui gèrent des projets ou participent à ces derniers.
Objectif
Cet examen permet de valider les connaissances du candidat en matière de :
Manière de penser Agile
Rôle du Scrum Master
Estimation, planification, surveillance et contrôle Agile
Projets complexes
Adoption d'Agile
Public
La certification est, en particulier, adaptée aux professionnels opérant dans un contexte Agile et visant le soutien d'une équipe Scrum en assumant le rôle de Scrum Master.
Exigences pour être certifié
Pour être certifié en EXIN Agile Scrum Master il faut réussir à l’examen d’abord.
Il est fortement recommandé de maîtriser la terminologie Scrum, par exemple en passant l'examen EXIN Agile Scrum Foundation en amont.
Précisions sur l’examen
Type d’examen : Questions à choix multiples
Nombre de questions : 40
Note minimale pour réussir : 65% (26/40 questions)
Livre ouvert : Non
Notes : Non
Outils / aides électroniques autorisés : Non
Durée de l’examen : 90 minutes.
Niveau Bloom
La certification d’EXIN Agile Scrum Master teste les candidats aux niveaux 2, 3 et 4 de la taxonomie révisée de Bloom :
Niveau 2 : Compréhension - une étape au-delà de la mémorisation. La compréhension indique que les candidats peuvent saisir ce qui est présenté et sont en mesure d'évaluer l'application de l'apprentissage à leur propre environnement. Ce type de questions vise à démontrer que le candidat est en mesure d'organiser, de comparer, d'interpréter et de choisir la description adéquate de faits et d'idées.
Niveau 3 : Application - indique que les candidats ont la capacité d'utiliser des informations dans un contexte différent de celui dans lequel elles ont été apprises. Ce type de questions vise à démontrer que le candidat est en mesure de résoudre des problèmes dans de nouvelles situations, en utilisant des connaissances acquises, des faits, des techniques et des règles d'une manière nouvelle ou différente. Les questions comportent généralement un bref scénario.
Niveau 4 : Analyse - indique que les candidats sont aptes à disséquer les différents composants de l'information apprise afin de les comprendre. Ce niveau de la taxonomie de Bloom est principalement évalué par les exercices pratiques. Les exercices pratiques visent à démontrer que le candidat est apte à examiner et à analyser les différents composants de l'information en identifiant les motifs ou les causes, à tirer des conclusions et à trouver des preuves appuyant des généralisations.
Mode d’examen
L’examen pour la certification d’EXIN Agile Scrum Master se fera 100% en ligne.
Le candidat sera appelé à venir dans les locaux de 1simple1 ou il passera l’examen dans notre salle d’examen accréditée pour la cause ou il sera sous surveillance en temps réel.
La Durée
L’examen pour la certification d’EXIN Agile Scrum Master s’étale sur une durée de 90mn. Le candidat peut refaire l’examen en cas d’échec uniquement durant les 1 an validé comme durée de formation et de la certification.
1 an passé le candidat sera obligé de payer les frais d’examen à nouveau pour passer l’examen.
A savoir
La certification EXIN Agile Scrum Master fait partie du programme de qualification EXIN Agile Scrum.
The Scrum Master helps the team to produce value. A successful Scrum Master can work well with others, both inside and outside the team. The Scrum Master helps those outside the Scrum team understand which interactions with the Scrum team are helpful and which are not. The Agile way of thinking is best known in the field of software development, but the principles are increasingly being applied in other types of projects. Scrum is the most-used Agile methodology and is suitable for all professionals looking to keep their knowledge up to date with the latest developments in the fields of IT and project management, particularly those leading or participating in projects.
Objective
The EXIN Agile Scrum Master certification validates a candidate’s knowledge on:
Target Group
In particular, the certification is suitable for professionals working in an Agile context and who have the ambition to facilitate a Scrum team by assuming the role of a Scrum Master.
Requirements for Certification
Successful completion of the EXIN Agile Scrum Master exam.
Accredited EXIN Agile Scrum Master training, including completion of the Practical Assignments.
Knowledge of Scrum terminology, for instance through the EXIN Agile Scrum Foundation exam, is strongly recommended.
Examination Details
Bloom level
The EXIN Agile Scrum Master certification tests candidates at Bloom Levels 2, 3 and 4 according to Bloom’s Revised Taxonomy:
Duration
The recommended number of contact hours for this training course is 14. This includes practical assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam.
Indication Study Effort
112 hours (4 ECTS), depending on existing knowledge
General informations
The EXIN Agile Scrum Master certification is part of the EXIN Agile Scrum qualification program.
]]>Objective
Both EXIN LSSA Lean Six Sigma Green Belt and EXIN LSSA Lean Six Sigma Green Belt Specialist certifications validate a candidate’s knowledge on:
Target Group
Lean Six Sigma Green Belts are specialists in executing Lean Six Sigma projects. With the right combination of specialist expertise, statistical analysis and structured Lean Six Sigma methodology, the Green Belt is able to achieve significant improvements in performance and quality. The impact on the organization and savings can be as large as a Black Belt project, but in general Lean Six Sigma Green Belt projects have a smaller scope and are less complex than Black Belt projects. The scope of the project is often within one department, process, or expertise rather than across departments.
Lean Six Sigma Green Belts might work alone or as a project manager in a team. Team members can be other Belts or employees without specific Lean Six Sigma competencies. Lean Six Sigma Green Belts can also be team members in larger Black Belt projects. We can distinguish Lean Green Belts, that are working on improvement projects and Lean Six Sigma Green Belts that are working on more data driven projects. Lean Six Sigma Green Belts master all Lean techniques as well as additional statistical and analytical Six Sigma techniques.
Requirements for Certification
Successful completion of the EXIN LSSA Lean Six Sigma Green Belt exam. Accredited EXIN LSSA Lean Six Sigma Green Belt training, including completion of the training assignments.
Accredited EXIN LSSA Lean Six Sigma Green Belt training, including completion of the training assignments. Candidates are required to pass both elements to be recognized as a certified Lean Six Sigma Green Belt Specialist. Candidates will receive the Specialist certificate if they pass the practical assessment (EXIN LSSA Lean Six Sigma Green Belt Specialist) within a maximum period of three years after achieving the EXIN LSSA Lean Six Sigma Green Belt certification.
Examination Details
Duration
The recommended number of contact hours for the EXIN LSSA Lean Six Sigma Green Belt training course is 64. This includes practical assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework, and the exam.
Indication study effort
112 hours (4 ECTS), depending on existing knowledge.
General informations
The EXIN LSSA Lean Six Sigma Green Belt and EXIN LSSA Lean Six Sigma Green Belt Specialist certifications are part of the EXIN LSSA Lean Six Sigma qualification program.
]]>The LSSA - Lean Six Sigma Academy® was established in September 2009 with the objective to develop an international recognized certification scheme for all Lean and Six Sigma Belt levels. For each level the LSSA Exam Board has developed preparation guides with clear criteria for skills and competences. These Skill sets specify which of the overall Lean and Six Sigma techniques are expected to be included within certain Belt level competencies. The Continuous Improvement Maturity Model (CIMM) summarizes best practices and techniques of different methodologies in one framework, for different stages of maturity. The CIMM framework describes five consecutive stages:
Objective
EXIN LSSA Lean Six Sigma Yellow Belt is a certification that validates a professional’s knowledge and understanding of the Lean Six Sigma principles and the most important Lean Six Sigma instruments. More specifically, knowledge and understanding of the following topics is validated:
Target Group
The Yellow Belt level is suitable for anyone who wishes to learn the basic Lean Six Sigma principles and the most important Lean Six Sigma instruments. Lean Six Sigma Yellow Belts have experience in the processes in daily practice and are therefore the ideal team members of Kaizen projects, or Green and Black Belt projects.
Lean Six Sigma Yellow Belts are also responsible for enhancing operational performance within a certain department or factory line. This may refer to shortening lead times, problem solving or improving quality. Activities can be related to 5S, implementing visual management techniques, contributing to the development of standards or participating in brainstorm sessions.
Requirements for Certification
successful completion of the EXIN LSSA Lean Six Sigma Yellow Belt.
Examination Details
Bloom level
The EXIN LSSA Lean Six Sigma Yellow Belt certification tests candidates at Bloom level 1 and 2according to Bloom’s Revised Taxonomy:
Duration
The recommended number of contact hours for this training course is 14. This includes group assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam. Indication study effort
56 hours (2 ECTS), depending on existing knowledg
General informations
The EXIN LSSA Lean Six Sigma Yellow Belt certification is part of the EXIN LSSA Lean Six Sigma qualification program.
]]>
Objective
Both EXIN LSSA Lean Six Sigma Green Belt and EXIN LSSA Lean Six Sigma Green Belt Specialist certifications validate a candidate’s knowledge on:
Target Group
Lean Six Sigma Green Belts are specialists in executing Lean Six Sigma projects. With the right combination of specialist expertise, statistical analysis and structured Lean Six Sigma methodology, the Green Belt is able to achieve significant improvements in performance and quality. The impact on the organization and savings can be as large as a Black Belt project, but in general Lean Six Sigma Green Belt projects have a smaller scope and are less complex than Black Belt projects. The scope of the project is often within one department, process, or expertise rather than across departments.
Lean Six Sigma Green Belts might work alone or as a project manager in a team. Team members can be other Belts or employees without specific Lean Six Sigma competencies. Lean Six Sigma Green Belts can also be team members in larger Black Belt projects. We can distinguish Lean Green Belts, that are working on improvement projects and Lean Six Sigma Green Belts that are working on more data driven projects. Lean Six Sigma Green Belts master all Lean techniques as well as additional statistical and analytical Six Sigma techniques
Requirements for Certification
Candidates are required to pass both elements to be recognized as a certified Lean Six Sigma Green Belt Specialist. Candidates will receive the Specialist certificate if they pass the practical assessment (EXIN LSSA Lean Six Sigma Green Belt Specialist) within a maximum period of three years after achieving the EXIN LSSA Lean Six Sigma Green Belt certification.
The assessment criteria for the practical part include the submission of two practical projects that meet the following criteria:
The project will be assessed by a Master Black Belt, assigned by the LSSA. The criterion listed in 3. Practical Project Assessment Criteria will be applied. It is advisable to use these criteria during your project. It is additionally strongly advised that the submission is also checked by an internal (Master) Black Belt or coach.
The result of the practical assessment will be either Pass or Fail. No score will be given. In the event of a ‘Fail’ result, brief guidance will be given on those criteria that are deemed ‘Missing’ or ‘Incorrect’. Subsequently, a single retake resubmission is allowable.
Bloom level
The EXIN LSSA Lean Six Sigma Green Belt and EXIN LSSA Lean Six Sigma Green Belt Specialist certifications test candidates mainly at Bloom level 2 and 3 according to Bloom’s Revised Taxonomy:
Duration
EXIN Lean Sig Sigma Green Belt + 112 hours (4 ECTS) = 224 hours (8 ECTS), depending on existing knowledge.
General informations
The EXIN LSSA Lean Six Sigma Green Belt and EXIN LSSA Lean Six Sigma Green Belt Specialist certifications are part of the EXIN LSSA Lean Six Sigma qualification program.
]]>CIMM summarizes best practices and techniques of different methodologies in one framework, for different stages of maturity. The CIMM framework describes five consecutive stages:
Objective
Both EXIN LSSA Lean Six Sigma Black Belt and EXIN LSSA Lean Six Sigma Black Belt Specialist certifications validate a candidate’s knowledge on:
Target Group
Lean Six Sigma Black Belts are experts in executing Lean Six Sigma projects. As a program manager they are responsible for managing complex breakthrough projects and supporting improvement teams with tools and techniques. Very often Lean Six Sigma Black Belts are assigned full time to work on improvement programs.
Lean Six Sigma Black Belts have both skills for applying analytical tools and skills for leading change. The scope of the project is often across departments and organizations. We can distinguish Lean Black Belts that are working on process improvement projects and Lean Six Sigma Black Belts that are working on complex data driven projects. Lean Six Sigma Black Belts master all Lean techniques as well as additional statistical and sophisticated analytical Six Sigma techniques.
In the case that an organization does not employ a Master Black Belt, the Lean Six Sigma Black Belt Specialist may fulfil the role of supporting management in Lean Six Sigma deployment and coaching Green Belts in executing their projects.
Requirements for Certification
EXIN LSSA Lean Six Sigma Black Belt certification is a pre-requisite to subscribe for the practical assessment.
Successful completion of the EXIN LSSA Lean Six Sigma Black Belt Specialist assessment.
Candidates are required to pass both elements to be recognized as a certified Lean Six Sigma Black Belt Specialist. Candidates will receive the Specialist certificate if they pass the practical assessment (EXIN LSSA Lean Six Sigma Black Belt Specialist) within a maximum period of three years after achieving the EXIN LSSA Lean Six Sigma Black Belt certification.
The assessment criteria for the practical part include the submission of two practical projects that meet the following criteria:
The projects will be assessed by a Master Black Belt, assigned by the LSSA. The criteria listed in 3. Practical project assessment criteria will be applied. It is advisable to use these criteria during yourproject. It is additionally strongly advised that the submission is also checked by an internal (Master) Black Belt Specialist or coach.
The result of the practical assessment will be either Pass or Fail. No score will be given. In the event of a ‘Fail’ result, brief guidance will be given on those criteria that are deemed ‘Missing’ or ‘Incorrect’. Subsequently, a single retake resubmission is allowable.
Bloom level
The EXIN LSSA Lean Six Sigma Black Belt and EXIN LSSA Lean Six Sigma Black Belt Specialist certifications test candidates mainly at Bloom level 2, 3 and 4 according to Bloom’s Revised Taxonomy:
Exam requirements
The exam requirements are specified in the exam specifications. The following table lists the topics of the module (exam requirements) and the subtopics (exam specifications).
|
Exam Requiíements |
Exam specifications |
Weight |
|
1. World class peífoímance |
10% |
|
|
|
1.1 Continuous improvement |
|
|
|
1.2 Customer value (VOC & CľQ) |
|
|
2. Policy development and deployment |
10% |
|
|
|
2.1 Policy development |
|
|
|
2.2 Policy deployment |
|
|
|
2.3 Competence development |
|
|
3. Project management |
8.5% |
|
|
|
3.1 Managing a project |
|
|
|
3.2 Process improvement roadmaps |
|
|
4. Creating a solid foundation |
1.5% |
|
|
|
4.1 Professional work environment |
|
|
|
4.2 Standardized work |
|
|
|
4.3 Quality management |
|
|
5. Creating a continuous improvement culture |
3.5% |
|
|
|
5.1 Visual management |
|
|
|
5.2 Performance management |
|
|
|
5.3 Basic quality tools |
|
|
6. Creating stable and efficient processes |
30% |
|
|
|
6.1 Process mapping |
|
|
|
6.2 Performance metrics |
|
|
|
6.3 Basic statistics |
|
|
|
6.4 Value stream analysis |
|
|
|
6.5 Reducing Muda (Waste) |
|
|
|
6.6 Reducing Muri (Overburden) |
|
|
|
6.7 Reducing Muía (Unevenness) |
|
|
|
6.8 Value stíeam impíovement |
|
|
|
6.9 Process and quality control |
|
|
|
6.10 Total Productive Maintenance (TPM) |
|
|
7. Creating capable processes |
31.5% |
|
|
|
7.1 Statistical techniques |
|
|
|
7.2 Distributions |
|
|
|
7.3 Measurement systems |
|
|
|
7.4 Hypothesis testing and confidence intervals |
|
|
|
7.5Tests for means, variances, and proportions |
|
|
|
7.6 Correlation and regression |
|
|
|
7.7 Process capability and perfomance |
|
|
|
7.8 Design of Experiments (DOE) |
|
|
|
7.9 Statistical Process Control (SPC) |
|
|
8. Creating future-proof processes |
5% |
|
|
|
8.1 Product Lifecycle Management (PLM) |
|
|
|
8.2 Design for Six Sigma |
|
|
|
8.3 The fourth industrial revolution |
|
|
ľotal |
100% |
|
Duration
EXIN Lean Sig Sigma Black Belt + 224 hours (8 ECTS) = 448 hours (16 ECTS), depending on existing knowledge.
General informations
The EXIN LSSA Lean Six Sigma Black Belt and EXIN LSSA Lean Six Sigma Black Belt Specialist certifications are part of the EXIN LSSA Lean Six Sigma qualification program.
]]>Le PMBOK® (Project Management Body of Knowledge) constitue le référentiel de facto du management de projet édité par le PMI® (Project Management Institute).
Ce dernier décrit notamment l'ensemble des bonnes pratiques à maîtriser pour réussir un projet de bout en bout.
Cette formation prépare les participants au passage de la certification PMI PMP®, mondialement reconnue. Il se compose de 35 heures de cours dispensées par un instructeur certifié, à l’issue desquelles les participants auront la possibilité de passer en différé l’examen en centre Pearson Vue agréé.
Durée
5 jours.
Public cible
Tout chef de projet expérimenté souhaitant appréhender les concepts clés du PMBOK® et se préparer au passage de la certification PMP®.
Prérequis
Pour rappel, suivant le niveau de formation initiale :
BAC + 3 ou davantage : pouvoir justifier d’une expérience minimum de 36 mois (3 ans),
BAC ou équivalent : pouvoir justifier d’une expérience minimum de 60 mois (5 ans).
Objectifs
Comprendre la terminologie utilisée dans le Corpus des connaissances en management de projet (PMBOK®6 et PMBOK®7) ;
Comprendre la nature évolutive du management de projet ;
Découvrir les activités essentielles à mettre en œuvre pour garantir la livraison d’un projet ;
Présenter l’agilité dans les projets ;
Se préparer à l’examen PMP®.
Examen
Les participants passent l’examen PMI PMP® dans un centre Pearson Vue agréé, dans les mois qui suivent la formation (nécessité d’un travail individuel supplémentaire aux 35 heures de formation).
L’examen consiste en un QCM de 230 minutes, comportant 180 questions (dont 5 non comptabilisées).
Adhésion en tant que membre du PMI® pour une durée d’un an incluse ; ceci permettant en autre, d'avoir accès à la documentation de référence sur le portail PMI (notamment le PMBOK® et le guide pratique Agile au format pdf)
Méthodes et moyens pédagogiques
Exposé théorique et participatif, dispensé en FR, alternant :
Présentation théorique ;
Discussion autour des cas organisationnels des participants ;
Vérification de la compréhension du référentiel par des QCM.
Sont fournis aux stagiaires :
Un support en FR, format papier prise de note (noir & blanc) ou en accès en ligne ;
Une fiche synthèse sur le maintien du diplôme (CCR Program, obtention de PDU).
Requiert une salle équipée d’un PC, d’une connexion internet, d’un vidéoprojecteur et d’un tableau blanc ou paperboard.
Mode de dispense
En présentiel ou en distanciel
]]>Sous la bannière de l’agilité et de son Manifeste, Scrum fournit un cadre pour développer des produits. Au sein des équipes, Scrum propose un rôle particulier : Scrum Master.
Le Scrum Master est la personne qui aide l’équipe à appliquer Scrum et à l’adapter au contexte. C’est lui qui encourage l’équipe à progresser, l’incite à devenir autonome et fait en sorte d’éliminer les obstacles qui pourraient freiner l’avancement.
Alternant théorie et exercices, cette formation « Scrum Master» apporte aux participants les éléments de base dans la façon d’appliquer Scrum ; et prépare au passage de la certification Professional Scrum Master® (PSM I®) de Scrum.org®.
Durée
2 jours.
Public cible
Inclus sans être restrictif :
Futurs Scrum Master,
Chef de projet, chef d’équipe, acteurs projet,
Toute personne devant intervenir dans un projet agile, en tant que contributeur ou hiérarchique de contributeurs.
Prérequis
Avoir lu le SCRUM Guide et disposer d’un minimum de connaissances des fondamentaux agiles ou développements itératifs et incrémentaux. Niveau correct d’anglais écrit.
Objectifs
Comprendre le rôle du Scrum Master,
Connaître les activités du Scrum Master,
Planifier son action dans un projet agile en tant que Scrum Master,
Passer l’examen « PSM I » de Scrum.org.
Examen
Cela consiste en un QCM d’une heure, comportant 80 questions. Un score minimum de 85% est requis pour réussir l’examen.
Deux possibilités de passage :
L’examen a lieu le dernier jour, en ligne et en anglais.
Ou bien le passage de l’examen s’effectue en différé, en ligne et en anglais.
Méthodes et moyens pédagogiques
Exposé théorique, pratique et participatif, dispensé en FR, alternant :
Présentation théorique ;
Discussion autour des cas organisationnels des participants ;
Vérification de la compréhension au fur et à mesure de l’avancement par la mise en œuvre d’ateliers.
Sont fournis aux stagiaires :
Format papier :
Support en FR, format prise de note (noir & blanc) ;
Scrum Guide (en FR ou en EN) ;
Examens blancs en EN.
Format LMS (accès en ligne)
Support en FR ;
Quiz de fin de module ;
Etude de cas avec quiz ;
Examens blancs en EN ;
Scrum Guide (en FR ou en EN) ;
Vidéos Paroles d’expert ;
Ressources additionnelles (documents et vidéos résumant des notions essentielles).
Mode de dispense
En présentiel
En distanciel
]]>Préambule
Ceci (La certification EXIN Agile Business Professional) est purement un examen pour la certification professionnelle et non la formation.
Nous vous offrons un questionnaire d’examen qui vous permettra de s’exercer et de mieux vous préparer pour l’examen réel que vous passerez une fois que vous êtes prêts.
Vous aurez droit à deux essais dans un délai maximum de 1 an.
Un certificat vous sera dédié dès que vous validiez l’examen.
Description
La certification d’EXIN Agile Business Professional couvre les connaissances et les compétences nécessaires pour appliquer les principes et l'état d'esprit Agile à l'échelle de l'entreprise. Les employés certifiés EXIN Agile Business Professional font la promotion de modes de pensée et de travail Agile dans tous les domaines de l'organisation dont les processus de production, d'exploitation et de soutien. La certification EXIN Agile Business Professional est généralement destinée aux professionnels occupant des rôles tactiques, avec une compréhension pratique du business.
À ce poste, ils fournissent une assistance pratique pour tirer le meilleur parti de l'agilité au niveau de l'entreprise et assurent le lien entre les équipes selon les besoins. Le professionnel certifié EXIN Agile Business Professional favorise la transparence nécessaire à une culture Agile, en utilisant des moyens appropriés de mesure, de visualisation et de communication.
Les employés certifiés EXIN Agile Business Professional peuvent analyser les processus, les produits et les services afin d'optimiser la valeur pour le business, la rapidité de mise sur le marché et la qualité. Ils ont une compréhension approfondie des principes du Manifeste Agile et possèdent réellement un état d'esprit Agile. Ils peuvent appliquer des pratiques Agile de manière pertinente, pour exploiter leur utilité dans des situations spécifiques. Ils contribuent à éliminer les obstacles qui entravent le succès d'une transition Agile et ils contribuent à la mise en place d'une agilité durable au niveau de l'entreprise.
Objectif
La certification d’EXIN Agile Business Professional est une certification qui valide les connaissances d'un professionnel en matière de :
État d'esprit Agile
Faciliter la culture Agile
Optimisation de la valeur métier
Déploiement et stabilisation d'Agile dans une organisation
Public
La certification EXIN Agile Business Professional est adaptée aux professionnels travaillant dans une entreprise Agile ou dans une organisation en transition Agile, ainsi qu'aux professionnels souhaitant mettre à jour leur expertise afin d`intégrer l'évolution du marché vers le business agility.
Cela comprend, sans s'y limiter :
Les professionnels de différents secteurs d'activité, tels que le marketing, la production et l'exploitation
Les professionnels des ressources humaines
Le personnel chargé du développement commercial ou les analystes d'entreprise
Les responsables de produit
Les consultants
Les cadres hiérarchiques ou les chefs d'équipe
Les gestionnaires de services (informatiques), les propriétaires de processus et de service.
Les professionnels travaillant dans les équipes Agile ou DevOps, par exemple Scrum Masters, Product Owners, DevOps Engineers, Tribe leaders ou Squad leaders
Exigences pour être certifié
Pour réussite à l’examen EXIN Agile Business Professional il faut faire :
Des exercices pratiques.
Une formation accréditée est fortement recommandée.
Précisions sur l’examen
Type d’examen : Questions à choix multiples
Nombre de questions : 30
Note minimale pour réussir : 67% (20/30 questions)
Livre ouvert : Non
Notes : Non
Outils / aides électroniques autorisés : Non
Durée de l’examen : 90 minutes
Niveau Bloom
La certification d’EXIN Agile Business Professional teste les candidats aux niveaux 2, 3 et 4 de la taxonomie révisée de Bloom :
Niveau 2 : Compréhension - une étape au-delà de la mémorisation. La compréhension indique que les candidats peuvent saisir ce qui est présenté et sont en mesure d'évaluer l'application de l'apprentissage à leur propre environnement. Ce type de questions vise à démontrer que le candidat est en mesure d'organiser, de comparer, d'interpréter et de choisir la description adéquate de faits et d'idées.
Niveau 3 Bloom : Application - indique que les candidats ont la capacité d'utiliser des informations dans un contexte différent de celui dans lequel elles ont été apprises. Ce type de questions vise à démontrer que le candidat est en mesure de résoudre des problèmes dans de nouvelles situations, en utilisant des connaissances acquises, des faits, des techniques et des règles d'une manière nouvelle ou différente. Les questions comportent généralement un bref scénario.
Niveau 4 : Analyse - indique que les candidats sont aptes à disséquer les différents composants de l'information apprise afin de les comprendre. Ce niveau de la taxonomie de Bloom est principalement évalué par les exercices pratiques. Les exercices pratiques visent à démontrer que le candidat est apte à examiner et à analyser les différents composants de l'information en identifiant les motifs ou les causes, à tirer des conclusions et à trouver des preuves appuyant des généralisations.
La Durée
L’examen pour la certification d’EXIN Agile Business Professional s’étale sur une durée de 90mn. Le candidat peut refaire l’examen en cas d’échec uniquement durant les 1 an validé comme durée de formation et de la certification.
1 an passé le candidat sera obligé de payer les frais d’examen à nouveau pour passer l’examen.
Mode d’examen
L’examen pour la certification d’EXIN Agile Business Professional se fera 100% en ligne.
Le candidat sera appelé à venir dans les locaux de 1simple1 ou il passera l’examen dans notre salle d’examen accréditée pour la cause ou il sera sous surveillance en temps réel.
A savoir
La certification EXIN Agile Business Professional fait partie du programme de qualification EXIN Agile Scrum.
The EXIN Agile Business Professional certification is typically aimed at professionals working in tactical level roles, with a practical understanding of the business. From this position, they provide hands-on support to achieve optimal value from enterprise agility, and connect teams as required. The Agile Business Professional supports the transparency necessary for an Agile culture, by using appropriate means of measurement, visualization and communication.
EXIN Agile Business Professional certified staff members can analyze processes, products and services to optimize business value, speed to market and quality. They have a deep understanding of the principles in the Agile Manifesto and truly have an Agile mindset. They can apply relevant Agile practices, that are helpful in specific situations. They help to remove impediments to a successful Agile transition, and to achieve sustained enterprise agility.
Objective
EXIN Agile Business Professional is a certification that validates a professional’s knowledge about:
Target Group
The EXIN Agile Business Professional certification is tailored to professionals working in an Agile enterprise or an organization undergoing an Agile transition, as well as professionals wishing to update their expertise to reflect the market trend towards business agility.
This includes, but is not limited to:
Requirements for Certification
Successful completion of the EXIN Agile Business Professional exam.
Completion of the Practical Assignments.
Examination Details
Duration
The recommended number of contact hours for this training course is 14. This includes practical assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam.
Exam Requirements
The exam requirements are specified in the exam specifications. The following table lists the topics of the module (exam requirements) and the subtopics (exam specifications).
|
Exam Requirements |
Exam Specifications |
Weight |
|
1. Agile Mindset |
20% |
|
|
|
1.1 Recognizing Agile |
10% |
|
|
1.2 Agile Mindset |
6.7% |
|
|
1.3 Agile Outside of IT |
3.3% |
|
2. Facilitating Agile Culture |
17% |
|
|
|
2.1 Basing the Approach on Organizational Values |
3.3% |
|
|
2.2 Visualization and Communication |
3.3% |
|
|
2.3 Measurement |
6.7% |
|
|
2.4 Continuous Improvement |
3.3% |
|
3. Optimizing Business Value |
20% |
|
|
|
3.1 Business Value |
10% |
|
|
3.2 Removing Impediments |
3.3% |
|
|
3.3 Reducing Time to Market and Enhancing Quality |
6.7% |
|
4. Expanding and Sustaining Agile in an Organization |
43% |
|
|
|
4.1 Starting an Agile Transition |
6.7% |
|
|
4.2 Designing an Initial Way of Working |
16.7% |
|
|
4.3 Expanding Agile Throughout the Organization |
10% |
|
|
4.4 Sustaining the Agile Culture |
3.5% |
|
|
4.5 Sustaining Successful Transition |
6.7% |
|
Total |
100% |
|
General informations
The EXIN Agile Business Professional certification is part of the EXIN Agile Scrum qualification program.
]]>Préambule
Ceci (La certification EXIN Agile Scrum Product Owner Bridge) est purement un examen pour la certification professionnelle et non la formation.
Nous vous offrons un questionnaire d’examen qui vous permettra de s’exercer et de mieux vous préparer pour l’examen réel que vous passerez une fois que vous êtes prêts.
Vous aurez droit à deux essais dans un délai maximum de 1 an.
Un certificat vous sera dédié dès que vous validiez l’examen.
Description
EXIN Agile Scrum Product Owner est une certification qui vise à confirmer à la fois les
Compétences et les connaissances des principes Agile et du cadre Scrum, dans le rôle et le point de vue spécifiques du Product Owner.
La collaboration en vue d'atteindre un objectif constitue le fondement d'Agile Scrum. Populaires dans le développement de logiciels, les méthodologies Agile sont de plus en plus appliquées dans d'autres domaines. Les pratiques Scrum couvrent la mise en place d'équipes pluridisciplinaires et autogérées, produisant un livrable opérationnel à la fin de chaque itération ou sprint. Cette certification est axée sur l'adoption d'Agile ou de Scrum sur le lieu de travail et sur le rôle de Product Owner.
Un certificat EXIN Agile Scrum Product Owner garantit qu'un candidat peut mener avec succès des projets Agile Scrum dans le contexte du cycle de vie général d'un service et d'un produit, d'une manière qui ajoute le plus de valeur possible pour le client. Le Product Owner fournit des orientations, prend les décisions finales et s'assure que l'équipe connaît les objectifs du produit. Le Product Owner a des échanges fréquents avec l'équipe, une bonne communication avec cette dernière et écoute attentivement ses arguments.
Dans le contexte des objectifs plus généraux de l'organisation, le Product Owner fournit la vision ainsi que les limites à la réalisation de cette vision. Pour cela, il crée, raffine et trie le product backlog, lui-même étant orienté valeur pour le métier. Il est de la responsabilité du Product Owner de s'assurer que le projet crée la valeur que le client est en droit d'attendre et qu'il favorise les objectifs de L’organisation. Un bon Product Owner comprend le métier et le marché, est la voix du client (interne ou externe), gère le cycle de vie du produit ou du service et équilibre la nécessité d'exigences fonctionnelles et non fonctionnelles.
Objectif
La certification EXIN Agile Scrum Product Owner valide les connaissances d'un candidat sur :
Manière de penser Agile
Rôle du Product Owner
Gestion du product backlog
Projets complexes
Ajouter de la valeur.
Public
La certification est, en particulier, adaptée aux professionnels travaillant dans un contexte Agile, qui détiennent une certification EXIN Agile Scrum Master et qui envisagent d'assumer le rôle de Product Owner.
Exigences pour être certifié
Pour réussite à l’examen EXIN Agile Scrum Product Owner Bridge il est fortement recommandé de maîtriser la terminologie Scrum, par exemple en passant l’examen.
Précisions sur l’examen
Type d’examen : Questions à choix multiples
Nombre de questions : 20
Note minimale pour réussir : 65% (13/20 questions)
Livre ouvert : Non
Notes : Non
Outils / aides électroniques autorisés : Non
Durée de l’examen : 45 minutes
Niveau Bloom
La certification d’EXIN Agile Scrum Product Owner teste les candidats aux niveaux 2, 3 et 4 de la taxonomie révisée de Bloom :
Niveau 2 : Compréhension - une étape au-delà de la mémorisation. La compréhension indique que les candidats peuvent saisir ce qui est présenté et sont en mesure d'évaluer l'application de l'apprentissage à leur propre environnement. Ce type de questions vise à démontrer que le candidat est en mesure d'organiser, de comparer, d'interpréter et de choisir la description adéquate de faits et d'idées.
Niveau 3 : Application - indique que les candidats ont la capacité d'utiliser des informations dans un contexte différent de celui dans lequel elles ont été apprises. Ce type de questions vise à démontrer que le candidat est en mesure de résoudre des problèmes dans de nouvelles situations, en utilisant des connaissances acquises, des faits, des techniques et des règles d'une manière nouvelle ou différente. Les questions comportent généralement un bref scénario.
Niveau 4 : Analyse - indique que les candidats sont aptes à disséquer les différents composants de l'information apprise afin de les comprendre. Ce niveau de la taxonomie de Bloom est principalement évalué par les exercices pratiques. Les exercices pratiques visent à démontrer que le candidat est apte à examiner et à analyser les différents composants de l'information en identifiant les motifs ou les causes, à tirer des conclusions et à trouver des preuves appuyant des généralisations
La Durée
L’examen pour la certification d’EXIN Agile Scrum Product Owner s’étale sur une durée de 45 mn. Le candidat peut refaire l’examen en cas d’échec uniquement durant les 1 an validé comme durée de formation et de la certification.
1 an passé le candidat sera obligé de payer les frais d’examen à nouveau pour passer l’examen.
Mode d’examen
L’examen pour la certification d’EXIN Agile Scrum Product Owner se fera 100% en ligne.
Le candidat sera appelé à venir dans les locaux de 1simple1 ou il passera l’examen dans notre salle d’examen accréditée pour la cause ou il sera sous surveillance en temps réel.
A savoir
La certification EXIN Agile Scrum Product Owner Bridge fait partie du programme de qualification EXIN Agile Scrum.
Agile Scrum is about working together to successfully reach a goal. Agile methodologies are popular approaches in software development and are increasingly being used in other areas. Scrum practices include establishing cross-functional and self-managing teams, producing a working deliverable at the end of each iteration or sprint. This certification focuses on adopting Agile or Scrum in the workplace and taking on the role of Product Owner.
An EXIN Agile Scrum Product Owner certificate ensures that a candidate can successfully lead Agile Scrum projects in the context of an overall service and product lifecycle, in a way that adds the most value possible for the customer. The Product Owner provides direction, makes final decisions, and ensures that the team knows the product goals. The Product Owner is actively engaged with, communicates well with, and listens carefully to arguments from the team. Within the context of the larger organizational objectives, the Product Owner provides the vision, but also the boundaries within which this vision must be realized. This is achieved by creating, refining and ordering the business’ value-driven product backlog. It is the Product Owner’s responsibility to make sure the project creates the intended customer value and supports organizational objectives.
A good Product Owner understands the business and the market, is the voice of the customer (internal or external), manages the product or service lifecycle and balances the need for both functional and non-functional requirements.
Objective
The EXIN Agile Scrum Product Owner certification validates a candidate’s knowledge on:
Target Group
In particular, the certification is suitable for professionals working in an Agile context, who hold an EXIN Agile Scrum Master certification and who have the ambition of assuming the role of Product Owner.
Requirements for Certification
In particular, the certification is suitable for professionals working in an Agile context, who hold an EXIN Agile Scrum Master certification and who have the ambition of assuming the role of Product Owner.
Examination Details
Duration
The recommended number of contact hours for this training course is 7. This includes practical assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam.
Indication Study Effort
56 hours (2 ECTS), depending on existing knowledge.
Exam Requirements
The exam requirements are specified in the exam specifications. The following table lists the topics of the module (exam requirements) and the subtopics (exam specifications).
Note: The exam requirements and specifications that are grayed out, are part of the full EXIN Agile Scrum Product Owner exam, but not of the EXIN Agile Scrum Product Owner Bridge exam.
|
Exam Requirements |
Exam Specifications |
Weight |
|
1. Agile Way of Thinking |
|
|
|
|
1.1 Agile Concepts |
|
|
2. Product Owner Role |
15% |
|
|
|
2.1 Tasks and Responsibilities |
15% |
|
|
2.2 Other roles (Scrum Master, Developers) |
|
|
3. Managing the Product Backlog |
40% |
|
|
|
3.1 From Vision to Product Backlog |
15% |
|
|
3.2 User Stories (Including Epics, Non-Functional and Functional Requirements) |
15% |
|
|
3.3 Creating Sprint Backlogs |
5% |
|
|
3.4 Tracking and Communicating Progress |
|
|
|
3.5 Staying in Control and Delivering Value |
5% |
|
4. Complex Projects |
20% |
|
|
|
4.1 Scaling Agile Projects |
5% |
|
|
4.2 Suitability of Agile for Different Types of Projects |
|
|
|
4.3 Managing Complex Product or Service Backlogs |
15% |
|
5. Adding Value |
25% |
|
|
|
5.1 Adding Business Value to the Project |
15% |
|
|
5.2 Acting as the Voice of the Customer (VoC) |
10% |
|
Total |
100% |
|
General informations
The EXIN Agile Scrum Product Owner Bridge certification is part of the EXIN Agile Scrum qualification program.
]]>Compliance requirements are increasing. Most countries have multiple laws or regulations governing the use and requiring protection of various types of data. These laws are increasing in number and their requirements are growing. Many industries, particularly the financial world, have regulations in addition to those imposed by a government. These are growing in number and complexity too. Security standards are being developed and refined at industrial, national and international levels. Security certifications and auditable proof that an organization is complying with security standards and/or best practices are sometimes being required as a condition of conducting business.
Objective
EXIN Information Security Management Professional based on ISO/IEC 27001 certification confirms that the professional can manage organizational, people-related, physical and technological information security risks, while respecting stakeholder interests.
This certification covers:
Target Group
This certification is intended for all security professionals who are involved in the implementation, evaluation and reporting of an information security program, including the following roles:
Requirements for Certification
Successful completion of the EXIN Information Security Management Professional based on ISO/IEC 27001 exam. Accredited EXIN Information Security Management Professional based on ISO/IEC 27001 training, including completion of the practical assignments.
Examination details
Duration
The recommended number of contact hours for this training course is 21. This includes practical assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam. Indication study effort 112 hours (4 ECTS), depending on existing knowledge.
Exam requirements
The exam requirements are specified in the exam specifications. The following table lists the topics of the module (exam requirements) and the subtopics (exam specifications).
|
Exam íequiíements |
Exam specifications |
Weight |
|
1. Information and security |
27.5% |
|
|
|
1.1 Concepts relating to information |
10% |
|
|
1.2 Reliability aspects |
7.5% |
|
|
1.3 Securing information in the organization |
10% |
|
2. Threats and risks |
12.5% |
|
|
|
2.1 Threats and risks |
12.5% |
|
3. Secuíity contíols |
52.5% |
|
|
|
3.1 Outlining security controls |
2.5% |
|
|
3.2 organizational controls |
15% |
|
|
3.3 People controls |
7.5% |
|
|
3.4 Physical controls |
10% |
|
|
3.5 Technical controls |
17.5% |
|
4. Legislation, Regulations, and standards |
7.5% |
|
|
|
4.1 Legislation and regulations |
2.5% |
|
|
4.2 Standards |
5% |
|
ľotal |
100% |
|
General informations
The EXIN Information Security Management Professional based on ISO/IEC 27001 certification is part of the EXIN Information Security Management based on ISO/IEC 27001 qualification program.
]]>With the ever-increasing explosion of information flooding the internet, every company needs to plan how to manage and protect privacy of persons and their data. Not without a reason, many new laws within the EU, as well as in the USA and many other regions, are formed to regulate both privacy and data protection.
The European Commission has published the EU General Data Protection Regulation (GDPR), meaning that from the 25th of May 2018 on, all organizations concerned must comply with specific rules. This advanced-level certification builds on the subjects covered by the EXIN Privacy & Data Protection Foundation exam by focusing on the development and implementation of policies and procedures to comply with existing and new legislation, application of privacy and data protection guidelines and best practices, and by establishing a data protection management system (DPMS).
The standard in the ISO/IEC 27000 series: ISO/IEC 27701:2019 Security Techniques – Extension to ISO/IEC 27001 and ISO/IEC 27002 for Privacy Information Management – Requirements and Guidelines is useful for organizations that want to show compliance with the GDPR. The content of this ISO standard helps fulfill the GDPR obligations of organizations regarding the processing of personal data. Neither the GDPR nor the ISO standard are exam literature. However, the literature matrix in Chapter 4 is designed to show the link between the exam requirements, the exam literature, the GDPR and the ISO/IEC 27701:2019 standard to give the certification a broader context.
Objective
EXIN Privacy & Data Protection Professional is a certification that validates a professional’s knowledge about:
Target Group
This advanced-level certification will be particularly useful to data protection officers (DPOs) / privacy officers
Requirements for Certification
Successful completion of the EXIN Privacy & Data Protection Professional exam. Accredited EXIN Privacy & Data Protection Professional training, including completion of the Practical Assignments.
Examination details Examination type:
Duration
The recommended number of contact hours for this training course is 21. This includes practical assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam. Indication study effort 112 hours (4 ECTS), depending on existing knowledge.
Exam requirements
The exam requirements are specified in the exam specifications. The following table lists the topics of the module (exam requirements) and the subtopics (exam specifications)
|
Exam requirements |
Exam specifications |
Weight |
|
1. Data protection policies |
10% |
|
|
|
1.1 Purpose of data protection and privacy policies within an organization |
5% |
|
|
1.2 Data protection by design and by default |
5% |
|
2. Privacy information management system (PIMS) |
32.5% |
|
|
|
2.1 Privacy information management system (PIMS) basics |
12.5% |
|
|
2.2 Benefits of a privacy information management system (PIMS) |
10% |
|
|
2.3 Privacy information management system (PIMS) relationships |
10% |
|
3. Roles of the controller, processor, and data protection officer (DPO) |
17.5% |
|
|
|
3.1 Roles of the controller and processor |
10% |
|
|
3.2 Role and responsibilities of a data protection officer (DPO) |
7.5% |
|
4. Data protection impact assessment (DPIA) |
27.5% |
|
|
|
4.1 Criteria for a data protection impact assessment (DPIA) |
15% |
|
|
4.2 Steps of a data protection impact assessment (DPIA) |
12.5% |
|
5. Data beaches, notification, and incident response |
12.5% |
|
|
|
5.1 GDPR requirements with regard to personal data beaches |
2.5% |
|
|
5.2 Requirements for notification |
10% |
|
ľotal |
100% |
|
General informations
The EXIN Privacy & Data Protection Professional certification is part of the EXIN Privacy & Data Protection qualification program
]]>Objective
The subjects of this module are:
Target Group
The following roles could be interested:
Requirements for Certification
Successful completion of the EXIN Cyber & IT Security Foundation exam.
Examination details
Duration
Contact hours
The recommended number of contact hours for this training course is 16. This includes group assignments, exam preparation and short breaks. This number of hours does not include homework, the exam session and lunch breaks.
Indication study effort
60 hours, depending on existing knowledge.
Exam requirements
The exam requirements are specified in the exam specifications. The following table lists the topics of the module (exam requirements) and the subtopics (exam specifications).
|
Exam requirement |
Exam specification |
Weight |
|
1. Tcp/Ip Networking |
10% |
|
|
|
1.1 Nodes, Node Connections & TCP/IP Addressing |
5% |
|
|
1.2 OSI Model, TCP/IP Model, Protocols |
5% |
|
2. Computer Systems |
10% |
|
|
|
2.1 Computer Architecture, Operating Systems |
5% |
|
|
2.2 Computer System Vulnerabilities |
2.5% |
|
|
2.3 Computer System Security Measures |
2.5% |
|
3. Applications & Databases |
15% |
|
|
|
3.1 Application Development |
5% |
|
|
3.2 Databases |
5% |
|
|
3.3 Security Issues & Countermeasures |
5% |
|
4. Cryptography |
20% |
|
|
|
4.1 Encryption Methodologies & Standards |
5% |
|
|
4.2 Digital Signatures, Hashing |
5% |
|
|
4.3 Public Key Infrastructure (Pki) |
5% |
|
|
4.4 SSL/TLS, Ipsec |
5% |
|
5. Identity & Access Management |
15% |
|
|
|
5.1 Identification, Authentication, Biometrics, Single Sign-On (SSO), Password Management |
10% |
|
|
5.2 Authorization |
5% |
|
6. Cloud Computing |
15% |
|
|
|
6.1 Characteristics & Deployment Models |
10% |
|
|
6.2 Risks |
5% |
|
7. Exploiting Vulnerabilities |
15% |
|
|
|
7.1 Attack Categories & Threat Types |
5% |
|
|
7.2 Actors & Tools |
10% |
|
Total |
100% |
|
General informations
The Certificate EXIN Cyber & IT Security Foundation is part of the overall qualification scheme for Cyber & IT Security.
]]>The purpose of ethical hacking is to evaluate the security of a computer system or network through the discovery and exploitation of vulnerabilities in a legal manner. Today’s technology is moving fast and changing the way we do business. Companies digitize all information by default, store their data in the cloud and use open-source software. This raises information security issues related to network and system infrastructure. The EXIN Ethical Hacking Foundation module covers the basic steps of ethical hacking: intelligence gathering, scanning computer network/systems, and penetrating systems. Candidates are expected to be very aware of the difference between legal and illegal hacking, and the consequences of misuse.
Objective
In more detail the candidate will develop an understanding of the following topics:
Target Group
This certificate is meant for security officers, network architects, network administrators, security auditors, security professionals, computer programmers and networking experts, managers working in the field of ethical hacking and anyone who is interested in improving and/or testing the security of an IT infrastructure. The module is also meant for (beginning) ethical hackers who want to get certified and verify their knowledge.
Requirements for Certification
The EXIN Ethical Hacking Foundation exam tests the knowledge of the candidate on:
the basics of Ethical Hacking, and the practice of Ethical Hacking. Successful completion of the name of certification exam however, a training Ethical Hacking Foundation and knowledge of Linux is highly recommended.
Examination details Examination type: Multiple-choice
Duration
Contact hours
The recommended number of contact hours for this training course is 16. This includes group assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam. Indication study effort 60 hours, depending on existing knowledge
Exam requirements
The exam requirements are specified in the exam specifications. The following table lists the topics of the module (exam requirements) and the subtopics (exam specifications).
|
Exam requirement |
Exam specification |
Weight |
|
1. Introduction to Ethical Hacking |
15% |
|
|
|
1.1 Hacking Ethics |
|
|
|
1.2 Basic Principles |
|
|
2. Network Sniffing |
10% |
|
|
|
2.1 Tools |
|
|
|
2.2 Extracting Information |
|
|
3. Hacking Wireless Networks |
10% |
|
|
|
3.1 Preparation |
|
|
|
3.2 Aircrack-NG |
|
|
4. System Penetration |
35% |
|
|
|
4.1 Intel Gathering |
|
|
|
4.2 Fingerprinting & Vulnerabilities |
|
|
|
4.3 Software Tools (Nmap, Metasploit) |
|
|
|
4.4 Exploitation & Post Exploitation |
|
|
5. Web-based Hacking |
30% |
|
|
|
5.1 Database Attacks |
|
|
|
5.2 Client Side Attacks |
|
|
|
5.3 Server Side Attacks |
|
|
Total |
100% |
|
General informations
The certificate EXIN Ethical Hacking Foundation is part of the EXIN Ethical Hacking qualification program.
]]>Artificial Intelligence (AI) is a methodology for using a non-human system to learn from experience and imitate human intelligent behavior. The EXIN BCS Artificial Intelligence Foundation certification tests a candidate’s knowledge and understanding of the terminology and general principles of AI. This preparation guide covers the potential benefits and challenges of ethical and sustainable robust Artificial Intelligence (AI); the basic process of Machine Learning (ML) – Building a Machine Learning (ML) Toolkit; the challenges and risks associated with an AI project, and the future of AI and Humans in work. This Foundation certificate includes and expands on the knowledge taught in the EXIN BCS Essentials Certificate in Artificial Intelligence.
Objective
Candidates should be able to demonstrate a knowledge and understanding in the application of ethical and sustainable Artificial Intelligence (AI):
Target Group
The EXIN BCS Artificial Intelligence Foundation certification is focused on individuals with an interest in, (or need to implement) AI in an organization, especially those working in areas such as science, engineering, knowledge engineering, finance, education or IT services.
The following roles could be interested:
Requirements for Certification
Successful completion of the EXIN BCS Artificial Intelligence Foundation exam.
Examination Details
Duration
The recommended number of contact hours for this training course is 18. This includes group assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam.
Indication Study Effort
60 hours, depending on existing knowledge.
Exam requirements
The exam requirements are specified in the exam specifications. The following table lists the topics of the module (exam requirements) and the subtopics (exam specifications).
|
Exam requirements |
Exam specifications |
Weight |
|
1. Agile way of thinking |
10% |
|
|
|
1.1 Concepts of Agile and Scrum |
10% |
|
2. Scrum practices |
55% |
|
|
|
2.1 Scrum roles |
20% |
|
|
2.2 Scrum events |
15% |
|
|
2.3 The impoítance of the backlog |
12.5% |
|
|
2.4 Working toward goals |
7.5% |
|
3. Scrum planning and estimation |
17.5% |
|
|
|
3.1 Scrum planning |
7.5% |
|
|
3.2 Scrum estimation |
10% |
|
4. Monitoring Scrum projects |
10% |
|
|
|
4.1 Scrum monitoíing |
10% |
|
5. Advanced Scrum concepts |
7.5% |
|
|
|
5.1 Scrum in different situations |
7.5% |
|
Total |
100% |
|
General informations
The EXIN BCS Artificial Intelligence Foundation certification is part of the EXIN BCS Artificial Intelligence qualification program.
]]>Objective
Candidates should be able to demonstrate a basic knowledge and understanding of general concepts in the following areas:
Target Group
The Artificial Intelligence Essentials certificate is focused on individuals with an interest in, (or need to implement) AI in an organization, especially those working in areas such as science, engineering, knowledge engineering, finance, or IT services.
The following roles could be interested:
Requirements for Certification
Successful completion of the EXIN BCS Artificial Intelligence Essentials exam.
Examination Details:
Duration
Contact Hours
The recommended number of contact hours for this training course is 6. This includes group assignments, exam preparation and short breaks. This number of hours does not include lunch breaks, homework and the exam.
Indication Study Effort
30 hours, depending on existing knowledge.
Exam Requirements
The exam requirements are specified in the exam specifications. The following table lists the topics of the module (exam requirements) and the subtopics (exam specifications).
|
Exam Requirements |
Exam Specifications |
Weight |
|
1. Agile Mindset |
20% |
|
|
|
1.1 Recognizing Agile |
10% |
|
|
1.2 Agile Mindset |
6.7% |
|
|
1.3 Agile Outside of IT |
3.3% |
|
2. Facilitating Agile Culture |
17% |
|
|
|
2.1 Basing the Approach on Organizational Values |
3.3% |
|
|
2.2 Visualization and Communication |
3.3% |
|
|
2.3 Measurement |
6.7% |
|
|
2.4 Continuous Improvement |
3.3% |
|
3. Optimizing Business Value |
20% |
|
|
|
3.1 Business Value |
10% |
|
|
3.2 Removing Impediments |
3.3% |
|
|
3.3 Reducing Time to Market and Enhancing Quality |
6.7% |
|
4. Expanding and Sustaining Agile in an Organization |
43% |
|
|
|
4.1 Starting an Agile Transition |
6.7% |
|
|
4.2 Designing an Initial Way of Working |
16.7% |
|
|
4.3 Expanding Agile Throughout the Organization |
10% |
|
|
4.4 Sustaining the Agile Culture |
3.5% |
|
|
4.5 Sustaining Successful Transition |
6.7% |
|
Total |
100% |
|
General informations
The EXIN BCS Artificial Intelligence Essentials certification is part of the EXIN BCS Artificial Intelligence qualification program.
]]>Le référentiel PRINCE2® regroupe un ensemble de concepts clés et de processus pour gérer avec succès ses projets. Construit à partir des meilleures pratiques issues des mondes publics et privés, PRINCE2® s’impose aujourd’hui mondialement en véritable standard de fait pour « organiser, gérer et contrôler tous types de projets ». En intégrant des concepts agiles et en mettant l'accent sur l'adaptation, PRINCE2® 7 est encore plus adaptable à divers environnements de projet.
Alternant théorie et exercices, le cours « PRINCE2® 7 : Les fondamentaux » apporte aux participants une première compréhension du référentiel PRINCE2® et prépare au passage de la certification « PRINCE2® 7 Foundation ».
Durée
● 3 jours.
Public cible
Inclus sans être restrictif :
● Chef de projet, acteurs projet ;
● Toute personne devant intervenir dans un projet, en tant que contributeur ou hiérarchique de contributeurs ;
● Responsable PMO ;
● Tout professionnel souhaitant appréhender les bonnes pratiques de PRINCE2®.
Pré-requis
Sans.
Objectifs
● Comprendre la structure et la terminologie de la méthode PRINCE2® ;
● Pouvoir exposer les principes PRINCE2® ;
● Comprendre le rôle central des personnes dans PRINCE2® ;
● Décrire la finalité des pratiques, rôles et produits management PRINCE2® associés ;
● Pouvoir énoncer le but, les objectifs et les activités de chaque processus PRINCE2® ;
● Se préparer à l’examen « PRINCE2® 7 Foundation ».
Examen
● Le passage de l’examen s’effectue en différé, en ligne et en anglais. Cela consiste en un QCM d’une durée de 60 minutes (+ 15 minutes si l’anglais n’est pas la langue native), comportant 60 questions. Un score minimum de 60% est requis pour réussir l’examen.
Méthodes et moyens pédagogiques
● Exposé théorique et participatif, dispensé en FR ou en EN, alternant :
o Présentation théorique ;
o Discussion autour des cas organisationnels des participants ;
o Vérification de la compréhension au fur et à mesure de l’avancement dans le référentiel par des exercices (QCM) et des activités.
● Sont fournis aux stagiaires :
o Support en EN, accessible en ligne, présenté par un instructeur certifié PRINCE2® ;
o Syllabus PRINCE2 ;
o Le livre « PRINCE2 7 - Managing Successful Projects with PRINCE2 » en EN ;
o Examens blancs avec réponses.
● Requiert une salle équipée de PC (formateur et stagiaires), de connexions internet, d’un vidéoprojecteur et d’un tableau blanc ou paperboard.
Mode de dispense
● En présentiel et/ou distanciel.
]]>This certification course introduces ITIL® 4 and how the global service management best practice has evolved to manage services holistically across a Service Value System (SVS). ITIL® 4 is the next iteration that incorporates all the best from previous versions of ITIL® and expands on this body of knowledge, by providing a practical and flexible approach to support organizations on their journey to the new world of digital transformation.
ITIL® 4 provides an end-to-end operating model for the delivery and operation of tech-enabled products and services. It enables IT teams to continue to play a crucial role in wider business strategy and integrates concepts from other industry best practices such as Lean, Agile and DevOps.
The purpose of the ITIL® 4 Foundation qualification is to introduce the management of modern IT-enabled services, to provide an understanding of the common language and key concepts, and to show how organizations and work can improve with the ITIL® 4 guidance. The qualification will provide the candidate with an understanding of the ITIL® 4 service management framework and how it has evolved to adopt modern technologies and ways of working.
This is a full training package that includes knowledge transfer as well as the associated certification exam.
Duration
This is a 3-day instructor-led virtual or classroom course
The certification exam voucher allows students to schedule their ITIL® 4 Foundation exam for a convenient date / time / location after completion of the training session – the exam will be remotely proctored (requires a laptop with a webcam and internet access)
Delivery Methods
Instructor led virtual or classroom environment with a maximum of 25 students per session
Self-paced study format via a Learning Management System
Prerequisites
To receive certification, the candidate must successfully pass the ITIL® 4 Foundation exam:
40 multiple choice questions, 60 minutes, closed-book examination
Passing mark is a minimum of 65% (26 out of 40)
Candidates taking the exam in a language that is not their native or working language may be awarded 25% extra time, i.e. 75 minutes in total
Audience
This certification is essential for anyone who works with products and services, and will be of particular interest to:
Individuals at the start of their journey in Service Management
ITSM Managers and aspiring ITSM Managers
Individuals working in other parts of “IT” (digital, product, development) with strong interface with service delivery
Existing ITIL® qualification holders wishing to update their knowledge
Program Objective
The ITIL® 4 Foundation exam tests whether you can recall and understand the ITIL® 4 service management framework well enough to be awarded the ITIL® 4 Foundation qualification. The Foundation qualification is a prerequisite for the higher ITIL® 4 qualifications, which assess your ability to apply your understanding of the framework in context.
The qualification will provide the student with an understanding of the ITIL® 4 service management framework and how it has evolved to adopt modern technologies and ways of working, including:
Part 1: Key Service Management Concepts
Understand the key concepts of service management
Part 2: The Four Dimensions of Service Management
Understand the four dimensions of service management
Part 3: ITIL® Service Value System Organization structure
Understand the purpose and components of the ITIL® service value system
Part 4: Governance
Basic understanding of how governance is integrated into the ITIL® service value system
Part 5: ITIL® Guiding Principles
Understand how the ITIL® guiding principles can help an organization adopt and adapt service management
Part 6: ITIL® Service Value Chain
Understand the activities of the service value chain, and how they interconnect
Part 7: Continual Improvement
Understand Continual Improvement’s role in the Service Value System and the Continual Improvement Model
Part 8: ITIL® Practices
Know the purpose and key terms of 15 ITIL® practices and understand the details of 7 of these ITIL® practices
Part 9: Exam Review and Course Closure
Program Material
Digital copy of the learner materials, study-aids and sample exam
Digital copy of the official ITIL® 4 Foundation core guidance
Certification exam voucher
Why should you participate?
This training has been developed to help participants understand the fundamental concepts and principles of a business continuity management system (BCMS) based on ISO 22301. Through this training, participants will learn about the structure and requirements of the standard, including BCMS policy, management commitment, internal audit, management review and the continuous improvement process.
At the end of the training, you will be able to sit for the exam and, if you pass, you can apply for the title of "PECB Certificate Holder in ISO 22301 Foundation". A PECB Foundation certificate is proof that you have knowledge of the fundamental concepts, principles, methodologies, requirements, framework and management approach used in business continuity.
Who is the training for?
Anyone involved in business continuity management
Individuals wishing to acquire knowledge related to the main processes of a Business Continuity Management System
Individuals interested in pursuing a career in business continuity management
Objectives of the training
Describe the concepts, principles and definitions of business continuity management
Explain the main requirements of ISO 22301 for a business continuity management system (BCMS)
Identify the approaches and techniques used for implementing and managing an BCMS
Pedagogical approach
The training courses are illustrated with practical questions and examples
Practical exercises include examples and discussions
Practice tests are similar to the certification exam
Prerequisite
None
More information
Day 1: Introduction to the Business Continuity Management System (BCMS) and ISO 22301
Day 2: Business Continuity Management System and Certification Exam
The "PECB Certificate Holder in ISO 22301 Foundation" exam complies with the requirements of the PECB Examination and Certification Programme (PEC).
The exam covers the following competency areas:
Domain 1: Fundamental principles and concepts of a business continuity management system (BCMS)
Domain 2: The Business Continuity Management System (BCMS)
For more information on exam details, please refer to the Exam Policies and Regulations
The candidate must first complete the PECB ISO 22301 Foundation training. He must then take the exam and, after passing the exam, he can apply for the "PECB Certificate Holder in ISO 22301 Foundation".
For more information, please refer to the Certification Policies and Regulations
The requirements for PECB Foundation certification are:
|
Qualification |
Formation |
Examination |
Professional experience |
DM Audit/Evaluation Experience |
DM Project Experience |
Other requirements |
|
Holder of the PECB ISO 22301 Foundation certificate |
Complete the PECB ISO 22301 Foundation training |
Take the PECB ISO 22301 Foundation exam |
No |
No |
No |
Sign the PECB Code of Ethics |
Exam and certification fees are included in the price of the training.
PECB will provide a training manual containing more than 200 pages of information, examples, good practices, exercises and quizzes.
A Certificate of Completion of 14 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
In case of failure of the exam, the candidate can retake it once free of charge within 12 months of the date of the initial exam
Why should you participate?
The EBIOS training will allow you to acquire the knowledge and develop the necessary skills to master the concepts and elements of risk management related to all assets relevant to information security using the EBIOS method. Through practical exercises and case studies, you will acquire the knowledge and skills necessary to achieve an optimal assessment of information security risks and to manage risks in time through knowledge of their life cycle. This training is perfectly in line with a process of implementation of ISO/IEC 27001.
After mastering all the principles relating to risk assessment with the EBIOS method, you can take the exam and apply for a "PECB Certified EBIOS Risk Manager" certification. By holding a PECB certification, you will demonstrate that you have the practical knowledge and professional skills to support an organisation during the performance of an EBIOS risk assessment.
Who is the training for?
People who want to learn the fundamental concepts of risk management
Staff involved in risk assessment activities according to the EBIOS method
Managers wishing to understand risk assessment techniques based on the EBIOS method
Managers wishing to master the techniques of analysis and communication of risk assessment results according to the EBIOS method
Objectives of the training
Understand the fundamental concepts and principles of EBIOS risk management
Understand the steps of the EBIOS method in order to pursue the completion of studies (pilot, control, reframe) as a project manager
Understand and explain the results of an EBIOS study and its key objectives
Acquire the necessary skills to conduct an EBIOS study
Acquire the necessary skills to manage the security risks of information systems owned by an organization
Develop the necessary skills to analyze and communicate the results of an EBIOS study
Pedagogical approach
This training is based on both theory and good risk assessment practices with the EBIOS method
Lectures are illustrated with examples based on a case study
The practical exercises are based on a case study that includes role plays and oral presentations
Practice tests are similar to the certification exam
Prerequisite
Knowledge of risk management is recommended.
More information
Day 1
Course objectives and structure
Introduction to the EBIOS method
Workshop 1 "Framing and security base"
Workshop 2 "Sources of Risks"
Day 2
Workshop 3 "Strategic Scenarios"
Workshop 4 "Operational Scenarios"
Workshop 5 "Risk Treatment"
Certification Process and Training Closure
Day 3
Final examination
The "PECB Certified EBIOS Risk Manager" exam fulfills the requirements of the PECB Examination and Certification Programme. The exam covers the following competency areas:
Domain 1: Fundamental principles and concepts of information security risk management using the EBIOS method
Domain 2: Information security risk management program based on EBIOS
Domain 3: Information security risk assessment based on the EBIOS method
For more information about the exam, please see Exam Policies and Regulations
After passing the exam, you can apply for one of the qualifications listed in the table below. A certificate will be issued to you if you meet all the requirements for the selected qualification. For more information about EBIOS certifications and the PECB certification process, please click on Certification Rules and Rules
The requirements for EBIOS Risk Manager certifications are:
|
Qualification |
Examination |
Professional experience |
Experience in risk management |
Other requirements |
|
PECB Certified EBIOS Provisional Risk Manager |
PECB Certified EBIOS Risk Manager exam or equivalent |
No |
No |
Sign the PECB Code of Ethics |
|
PECB Certified EBIOS Risk Manager Confirmed |
PECB Certified EBIOS Risk Manager exam or equivalent |
Two years: One year of experience in risk management |
Risk assessment activities: a total of 200 hours |
Sign the PECB Code of Ethics |
To be considered valid, risk assessment activities must follow good implementation practices and include a significant portion of the following activities:
Define the risk management approach
Design and implement an overall risk management process for an organization
Definition of risk assessment criteria
Conduct a risk assessment
Identification of assets, threats, existing controls, vulnerabilities and consequences (impacts)
Assessment of consequences and likelihood of incidents
Evaluation of risk treatment options
Conduct a risk management review
Exam and certification fees are included in the price of the training session.
A course manual containing more than 200 pages of information and practical examples is provided
A Certificate of Completion of 21 CPD (Continuing Vocational Training) units will be issued to participants who have completed the training.
If you fail the exam, you can retake it within 12 months at no additional cost.
Why should you participate?
ISO/IEC 27032 Lead Cybersecurity Manager training will enable you to develop the knowledge and skills to support an organization in implementing and managing a cybersecurity program in compliance with ISO/IEC 27032 and the NIST Cybersecurity Framework. This course is designed to equip you with in-depth knowledge of cybersecurity, and will enable you to master the relationship between cybersecurity and other types of information technology security, as well as the role of stakeholders in cybersecurity.
After mastering all cybersecurity concepts, you can sit for the exam and apply for the "PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager" designation. By holding a PECB certification, you will demonstrate that you have the practical knowledge and professional skills to support and lead a team in cybersecurity management.
Who is the training for?
Cybersecurity Professionals
Information Security Experts
Professionals interested in managing a cybersecurity program
Responsible for developing a cybersecurity program
IT Specialists
IT Advisors
IT professionals looking to increase their technical knowledge and skills
Objectives of the training
Gain in-depth knowledge of the components and operations of a cybersecurity program in accordance with ISO/IEC 27032 and the NIST Cybersecurity Framework
Know the purpose, content and correlation between ISO/IEC 27032 and the NIST Cybersecurity Framework and other standards and operational frameworks
Master the concepts, approaches, standards, methods and techniques to establish, implement and effectively manage a cybersecurity program within an organization
Know how to interpret ISO/IEC 27032 guidelines in the specific context of an organization
Acquire the necessary expertise to plan, implement, manage, control and maintain a cybersecurity program as specified in ISO/IEC 27032 and the NIST cybersecurity framework
Master the skills to advise an organization on cybersecurity management best practices
Pedagogical approach
This training is based on both theory and best practices used in the field of implementation and management of a cybersecurity management program
Lectures are illustrated with examples based on a case study
The practical exercises are based on a case study that includes role plays and oral presentations
Practice tests are similar to the certification exam
Prerequisite
Fundamental knowledge of ISO/IEC 27032 and in-depth knowledge of cybersecurity.
More information
Day 1 : Introduction to cybersecurity and related concepts, as defined by ISO/IEC 27032
Day 2 : Cybersecurity policies, risk management and attack mechanisms
Day 3 : Cybersecurity checks, information sharing and coordination
Day 4: Incident management, monitoring and continuous improvement
Day 5: Certification Exam
The "PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager" exam fulfills the requirements of the PECB Examination and Certification Programme. The exam covers the following competency areas:
Domain 1 : Fundamental principles and concepts of cybersecurity
Domain 2 : Roles and responsibilities of stakeholders
Domain 3 : Cybersecurity Risk Management
Domain 4 : Attack mechanisms and controls in cybersecurity
Domain 5 : Information Sharing and Coordination
Domain 6 : Integrate the cybersecurity program into business continuity management
Domain 7 : Cybersecurity incident management and performance measurement.
For more information about the exam, please see Exam Policies and Regulations
After passing the exam, you can apply for one of the qualifications listed in the table below. A certificate will be issued to you if you meet all the requirements for the selected qualification. For more information about ISO/IEC 27032 certifications and the PECB certification process, please click on Certification policies and regulations
The requirements for PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager are:
|
Qualification |
Examination |
Professional experience |
DM Project Experience |
Other requirements |
|
PECB Certified ISO/IEC 27032 Provisional Cybersecurity Manager |
Examen PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager ou équivalent |
No |
No |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27032 Cybersecurity Manager |
Examen PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager ou équivalent |
2 years including 1 year of experience in cybersecurity |
Cyber security activities totalling 200 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager |
Examen PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager ou équivalent |
5 years including 2 years of experience in cybersecurity |
Cybersecurity activities totalling 300 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27032 Senior Lead Cybersecurity Manager |
Examen PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager ou équivalent |
10 years including 7 years of experience in cybersecurity |
Cyber security activities totalling 1,000 hours |
Sign the PECB Code of Ethics |
To be considered valid, these activities must follow good implementation and management practices, and include a significant portion of the following activities:
Implementation and management of a cybersecurity program according to ISO/IEC 27032
Implementation and management of cybersecurity controls
Implementation of a cybersecurity risk management program
Identification of assets, threats, existing controls, vulnerabilities and consequences (impacts)
Development of risk mitigation strategies
Implementation of attack mitigation vectors
Establishment of a framework for information sharing and coordination
Management of the Cyber Security Incident Response Plan
Exam and certification fees are included in the price of the training session.
A course manual containing more than 400 pages of information and practical examples is provided
A Certificate of Completion of 31 CPD (Continuing Vocational Development) units will be issued to participants who have completed the training.
If you fail the exam, you can retake it within 12 months at no additional cost.
Why should you participate?
ISO/IEC 27035 Lead Incident Manager training will equip you with the necessary expertise to support an organization in implementing an information security incident management plan according to ISO/IEC 27035. During this training, you will gain in-depth knowledge of the process model for designing and developing an incident management plan for organizations. The compatibility of this course with ISO/IEC 27035 also supports ISO/IEC 27001 by providing guidelines for the management of information security incidents.
After mastering all the concepts related to information security incident management, you can sit for the exam and apply for the "PECB Certified ISO/IEC 27035 Lead Incident Manager" designation. By holding a PECB Lead Incident Manager certification, you will demonstrate that you have the practical knowledge and professional skills to support and lead a team in information security incident management.
Who is the training for?
Information Security Incident Managers
ICT Managers
Information Technology Auditors
Managers wishing to set up an incident response team
Managers interested in learning more about how an incident response team works effectively
Information Security Risk Officers
Professional IT Systems Administrators
Professional IT Network Administrators
Incident Response Team Members
Individuals responsible for information security within an organization
Objectives of the training
Master the concepts, approaches, methods, tools and techniques that enable effective management of information security incidents according to ISO/IEC 27035
Know the correlation between ISO/IEC 27035 and other standards and regulatory frameworks
Acquire the necessary expertise to support an organization during the implementation, management and maintenance of an information security incident response plan
Acquire the skills to effectively advise organizations on information security management best practices
Understand the importance of adopting well-structured procedures and policies for incident management processes
Develop the expertise needed to manage an effective incident response team
Pedagogical approach
This training is based on both theory and best practices used for the implementation of an information security incident management plan
Lectures are illustrated with examples based on a case study
The practical exercises are based on a case study that includes role plays and oral presentations
Practice tests are similar to the certification exam
Prerequisite
A fundamental understanding of ISO/IEC 27035 and in-depth knowledge of information security.
More information
Day 1 : Introduction to information security incident management concepts as defined by ISO/IEC 27035
Day 2 : Design and preparation of an information security incident management plan
Day 3 : Launch of an incident management process and address information security incidents
Day 4 : Monitoring and continuous improvement of the Information Security Incident Management Plan
Day 5 : Certification Exam
The "PECB Certified ISO/IEC 27035 Lead Incident Manager" exam fulfills the requirements of the PECB Examination and Certification Programme. The exam covers the following competency areas:
Domain 1 : Fundamental principles and concepts for information security incident management
Domain 2 : Information security incident management best practices according to ISO/IEC 27035
Domain 3 : Design and development of an organizational incident management process according to ISO/IEC 27035
Domain 4 : Information Security Incident Preparedness and Implementation of an Incident Management Plan
Domain 5 : Initiation of the incident management process and handling of information security incidents
Domain 6 : Monitoring and Performance Measurement
Domain 7 : Improve incident management processes and activities
For more information about the exam, please see Exam Policies and Regulations
After passing the exam, you can apply for one of the qualifications listed in the table below. A certificate will be issued to you if you meet all the requirements for the selected qualification. For more information about ISO/IEC 27035 certifications and the PECB certification process, please click on Certification policies and regulations
The requirements for Lead Incident Manager certification are:
|
Qualification |
Examination |
Professional experience |
DM Project Experience |
Other requirements |
|
PECB Certified ISO/IEC 27035 Provisional Incident Manager |
PECB Certified ISO/IEC 27035 Lead Incident Manager exam or equivalent |
No |
No |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27035 Incident Manager |
PECB Certified ISO/IEC 27035 Lead Incident Manager exam or equivalent |
Two years: One year of experience in information security incident management |
Project activities totalling 200 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27035 Lead Incident Manager |
PECB Certified ISO/IEC 27035 Lead Incident Manager exam or equivalent |
Five years: Two years of experience in information security incident management |
Project activities totalling 300 hours |
Sign the PECB Code of Ethics |
|
PECB Certified ISO/IEC 27035 Senior Lead Incident Manager |
PECB Certified ISO/IEC 27035 Lead Incident Manager exam or equivalent |
Ten years: Seven years of experience in information security incident management |
Project activities totalling 1000 hours |
Sign the PECB Code of Ethics |
To be considered valid, these information security incident management activities must follow good implementation and management practices, and include the following activities:
Development of an Information Security Incident Management Plan
Implementation of information security incident management processes
Information Security Incident Process Management
Conduct of a judicial inquiry
Security event tracking and analysis
Identify potential threats and security trends
Assessment of vulnerabilities
Risk monitoring and management
Implementation of corrective or preventive actions
Completion of internal controls
Managing an incident response team
Exam and certification fees are included in the price of the training session.
A course manual containing more than 450 pages of information and practical examples is provided
Upon completion of the training, a certificate of attendance of 31 CPD (Continuing Professional Development) credits is issued
If you fail the exam, you can retake it within 12 months at no additional cost.
ISO/IEC 38500 IT Governance Manager training enables you to gain a thorough understanding of the core principles for good governance of IT based on ISO/IEC 38500. During this training course, you will also acquire the necessary knowledge to support an organization to apply and manage the ISO/IEC 38500 Evaluate-Direct-Monitor model.
After becoming acquainted with all the necessary concepts and principles of IT Governance, you can sit for the exam and apply for a “PECB Certified ISO/IEC 38500 IT Corporate Governance Manager” credential. By holding a PECB Certificate, you will demonstrate that you have the practical knowledge and skills to manage an IT Governance model.
Who should attend?
Managers or consultants responsible for ensuring good IT Governance within an organization
Individuals seeking to gain comprehensive knowledge of the core principles of IT Governance
IT Governance team members
Expert advisors involved in IT Governance
Course agenda
Day 1 Introduction to IT Governance and ISO/IEC 38500
Day 2 Principles for the effective, efficient and acceptable use of IT
Day 3 Outcomes, performance measurement techniques and Certification Exam
Learning objectives
Understand the core principles of ISO/IEC 38500 and learn how to interpret them
Learn about the ISO/IEC 38500 Evaluate-Direct-Monitor Model
Acquire the necessary knowledge to evaluate, direct and monitor the use of IT in an organization
Understand COBIT 5 and CGEIT
Examination
The “PECB Certified ISO/IEC 38500 IT Corporate Governance Manager” exam fully meets the requirements of the PECB Examination and Certification Programme (ECP). The exam covers the following competency domains:
Domain 1 Principles for good corporate Governance of IT
Domain 2 Evaluate, direct and monitor organization’s IT Governance
Domain 3 Monitor and review all the activities related to IT Governance
For more information about exam details, please visit Examination Rules and Policies.
Certification
After successfully passing the exam, you can apply for the credentials shown on the table below.
You will receive a certificate once you comply with all the requirements related to the selected credential.
For more information about ISO/IEC 38500 certifications and the PECB certification process, please refer to the Certification Rules and Policies.
| Credential | Exam | Professional experience | IT Governance project experience | Other requirements |
| PECB Certified ISO/IEC 38500 Provisional IT Corporate Governance Manager | PECB Certified ISO/IEC 38500 IT Corporate Governance Manager exam or equivalent | None | None | Signing the PECB Code of Ethics |
| PECB Certified ISO/IEC 38500 IT Corporate Governance Manager | PECB Certified ISO/IEC 38500 IT Corporate Governance Manager exam or equivalent | Two years: One year of work experience in IT Governance | IT Governance activities: a total of 200 hours | Signing the PECB Code of Ethics |
General information
Certification and examination fees are included in the price of the training course
Training material containing over 350 pages of information and practical examples will be distributed
A participation certificate of 21 CPD (Continuing Professional Development) credits will be issued
In case of exam failure, you can retake the exam within 12 months for free
]]>