BestCertifs

Présentation de la certification

Security Risk Manager ISO/IEC 27005 Révision 2021-1 est délivré par Bestcertifs en application des exigences de la norme ISO/IEC 17024 : 2012 Évaluation de la conformité — Exigences générales pour les organismes de certification procédant à la certification de personnes.

Objectif de la certification

L’objectif principal de cette certification est de valider les compétences des professionnels capables d’identifier, évaluer et traiter les risques auxquels est soumis le système d’information de façon à préserver les activités essentielles de l’entreprise en s’appuyant sur la norme NF EN ISO/IEC 27005 : 2018 Technologies de l’information — Techniques de sécurité — Gestion des risques liés à la sécurité de l’information

Avantages de cette certification

Pour les candidats à la certification :
Vous bénéficiez d’une reconnaissance de votre expertise dans le champ très recherché de la gestion des risques des systèmes d’information en vous appuyant sur la famille ISO 27000 et plus particulièrement la norme ISO/IEC 27005 : 2018 Technologies de l’information — Techniques de sécurité — Gestion des risques liés à la sécurité de l’information.


Pour les entreprises :
La possession de certificat vous garantit un niveau d’expertise avancé de la préservation des activités essentielles de l’entreprise dans un contexte d’explosion du risque cyber.

Candidature à la certification

Pour candidater à la certification, il sera demandé :

  • De compléter le formulaire de candidature disponible sur la page de description de la certification sur le site www.bestcertifs.com
  • De téléverser un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information et métiers rattachés au système d’information
  • de téléverser un fichier numérisé d’une pièce d’identité légale en cours de validité comprenant une photo, les nom prénom et date de naissance, rédigée en alphabet latin ; cette pièce sera la pièce demandée pour la vérification de l’identité lors du passage de l’Examen de certification (carte d’identité, passeport, permis de conduire …). A défaut, le numéro de passeport/carte d’identité et le nom et prénom du candidat.
  • Le cas échéant, le candidat pourra demander une adaptation de l’Examen en cas de handicap: il en fait la demande dans dossier de candidature. Les demandes seront traitées au cas par cas.

 

Précision : Pour candidater à l’examen, vous pouvez passer par un organisme de formation qualifié qui prépare aux examens de la certification ou réaliser vous même votre inscription sur le site de bestcertifs. Pour passer cet examen, nous vous conseillons néanmoins d’être titulaire d’un diplôme de niveau minimum Bac+2. 


Pour candidater à la Certification merci de cliquer sur le bouton « Réservez votre examen en ligne ». Après avoir rempli le formulaire de dépôt de candidature et fourni les pièces demandées, vous recevrez une réponse sous 4 jours ouvrés concernant l’éligibilité de votre candidature. Une fois le dossier accepté, une demande de paiement vous est envoyée. A réception du paiement (virement, CB, Paypal), vous recevrez un mail de confirmation pour passer l’examen. »

A qui s’adresse cette certification

  • Professionnels et/ou Auditeurs de la Sécurité de l’Information souhaitant certifier qu’ils sont capables de préparer, réaliser des analyses de risques menées en conformité avec la norme NF EN ISO/IEC 27005 : 2018 Technologies de l’information — Techniques de sécurité — Gestion des risques liés à la sécurité de l’information, en particulier dans le cadre d’un SMSI conforme à la norme NF EN ISO/CEI 27001 : 2017;

  • Consultants désirant certifier qu’ils sont capables de maîtriser les principes et le processus d’une analyse de risque selon la norme NF EN ISO/IEC 27005 : 2018 Technologies de l’information — Techniques de sécurité — Gestion des risques liés à la sécurité de l’information;

  • Toutes personnes, quelles que soient leurs postes dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuses de prouver qu’elles sont capables d’avoir des responsabilités dans la maîtrise des risques d’un système d’informations selon la norme NF EN ISO/IEC 27005 : 2018 Technologies de l’information — Techniques de sécurité — Gestion des risques liés à la sécurité de l’information (Responsable de la Sécurité des Systèmes d’Information et Responsable de la Conformité)

Compétences certifiées

C1. Identifier les processus métiers sensibles et stratégiques et leur système d’information associé en s’appuyant sur une analyse SWOT de l’environnement et de l’entreprise afin de garantir la cohérence des décisions de traitements des risques avec la stratégie de l’entreprise

 

C2. Délimiter le domaine d’application (périmètre d’action) sur lequel s’exerce l’analyse de risque en synthétisant toutes les informations collectées issus de groupe de travail collaboratifs et de la documentation de l’entreprise afin de définir la stratégie d’évaluation et de traitement des risques

 

C3. Construire et hiérarchiser par criticité des scenarii de dysfonctionnement ou d’agression en s’appuyant sur les personnes ressources compétentes afin de retenir les scénarii les plus critiques en fonction de leur probabilité et de leurs impacts

 

C4. Elaborer les plans de traitement des risques (intégrant l’impact, la probalité et les risques résiduels) en s’appuyant sur l’analyse des scénarii afin de permettre à la direction de l’entreprise de choisir les plus pertinents au regard de la stratégie de l’entreprise

 

C5. Accompagner l’entreprise dans la mise en œuvre du plan de traitement en s’appuyant sur des indicateurs de suivi des dysfonctionnements et en collectant de retours d’expérience afin de s’assurer de son efficacité dans le temps

 

C6. Favoriser une culture de la gestion du risque lié au système d’information dans l’organisation en facilitant les remontées d’incidents de sécurité de l’information et leur analyse afin de pérenniser les bénéfices obtenus de la démarche

Passage de la certification

Il n'est autorisé aucun document pendant la durée de l'examen.

Le passage de l'examen est décrit dans la procédure de certification intégrée à cette plateforme: pour y accéder cliquer ici.

L’examen initial est réalisé par le passage de 2 questionnaires à choix multiples relatives à la mise en place d’un
audit des Systèmes de Management de la Sécurité de l’Information
sur une plateforme LMS BESTCERTIF (https://exam.bestcertifs.com/) en mode supervisé par un surveillant :

1. Un questionnaire de 30 questions se rapportant aux connaissances

2. Un questionnaire de 50 questions se rapportant à une étude de cas
complexe qui portera sur une entreprise et présentera le contexte
spécifique, les particularités de l’entreprise, les enjeux et
tous les éléments détaillés de l’entreprise

L’évaluation se fait à distance selon les modalités décrites dans la Procédure
de Certification au paragraphe 4.3. 1 Méthode d’évaluation

Durée : 2h00

Score minimum :
obtenir 56 points sur 80

La validité de cette certification est de 3 ans.

Pour candidater au renouvellement, il faudra produire les éléments suivants :

  • le formulaire de candidature complété disponible sur la page de description de la certification sur le site de bestcertifs
  • un fichier numérisé d'une pièce d'identité légale en cours de validité comprenant une photo, les nom prénom et date de naissance, rédigée en alphabet latin ; cette pièce sera la pièce demandée pour la vérification de l'identité lors du passage de l'Examen de certification (carte d'identité, passeport, permis de conduire …). A défaut, le numéro de passeport/carte d’identité et le nom et prénom du candidat.


Examen de renouvellement 

L’examen de renouvellement est réalisé par le passage d’un questionnaire à choix multiples relatif à la mise en place d’un audit des Systèmes de Management de la Sécurité de l’Information sur une plateforme LMS BESTCERTIF (https://exam.bestcertifs.com/)

L’évaluation se fait à distance selon les modalités décrites dans la Procédure de Certification au paragraphe 4.3.1 Méthode d’évaluation

Durée : 1h00

Score minimum : obtenir 35 points sur 50 Le processus de re-certification peut prendre jusqu'à un mois.

La certification respecte une procédure bien définie. Elle doit être lue et acceptée au moment de créer un compte sur la plateforme où se déroule l'examen de certification.

Le Candidat s'engage à vérifier que sa configuration matérielle est conforme à la description détaillée se trouvant dans la Procédure de Certification, au moins 48h avant la date de passage de l'Examen, et à se connecter à la plateforme, afin d'être immédiatement opérationnel à la date et à l'heure convenue de l'Examen.

La Procédure de certification peut être relue à tout moment.

Vous pouvez la consulter dans le détail ici

Le prix de la certification s’élève à 399 euros et son renouvellement à 175 euros

Dispositif particulier de certification

Vous pouvez télécharger le dispositif particulier de certification ici