Analyse Emplois Logo

Auditeur ICA Sécurité de l'Information

Inactive
RS944Enregistrement sur demande
Informations clés

Enregistrement

Date de décision d'enregistrement : Non spécifié
Date de fin d'enregistrement : 31 décembre 2021

Publication JO

Non spécifié

Accessibilité

Nouvelle-Calédonie
Polynésie Française

Historique de certification

Certification antérieure :-
Remplacée par :RS5561
Voies d'accès
Formation initiale
Apprentissage
Formation continue
Contrat de pro.
Candidature libre
VAE
Codes et références

Codes NSF

326Informatique, traitement de l'information, réseaux de transmission300Spécialites plurivalentes des services320Spécialites plurivalentes de la communication et de l'information
Description de la certification

Capacités attestées

- Etre capable de mener/diriger un audit de système de management de la sécurité de l'information (préparation, réalisation et conclusion) - Etre capable de comprendre le contexte sectoriel de l'audit - Etre capable de statuer sur la conformité ou non conformité de l'exigence évaluée - Maîtriser les normes ISO 27001, ISO 27000, ISO 27006, ISO 19011et connaissances générales en sécurité de l'information Répondre aux exigences de l'ISO 19011 (en terme de formation initiale, formation à l'audit, expérience professionnelle) Posséder les qualités personnelles requises pour l'activité d'audit Préparer, effectuer un audit et rédiger un rapport d'audit Connaître les principes de l'audit (déontologie, impartialité, indépendance, méthode fondée sur la preuve), le management (rôle, responsabilités, répartition des tâches au sein de l'équipe d'audit) et la réalisation des audits de systèmes de management Maîtriser l'ISO 27001 Posséder une culture générale et des connaissances sectorielles sur les processus, les produits et les services afin de comprendre le contexte de l'audit.

Objectifs et contexte

Tous les secteurs peuvent être concernés Garantir un niveau de compétence des auditeurs certifiés dans le domaine de la sécurité de l'information

Prérequis

Prérequis à l'entrée en formation

Formation initiale et Expérience professionnelle : Formation initiale de niveau Bac ou équivalent : justifier d’une expérience professionnelle de 5 ans dont 2 ans d’expérience dans des activités liées au management de la Sécurité de l'information Diplôme universitaire, une formation qualifiante ou équivalent : Justifier d’une expérience professionnelle de 4 ans dont 2 ans d’expérience dans des activités liées au management de la Sécurité de l'information Formation à l’audit - obligatoire : Avoir suivi une formation à l’audit de 35 heures minimum (dans les 3 années précédant la candidature). Expérience de l’audit : Avoir effectué au minimun 4 audits complets dans le domaine de la sécurité de l'information dont au moins 1 audit complet ISO 27001; OU au minimun 10 jours d'audits sur site dans le domaine de la sécurité de l'information dont au moins 1 audit complet ISO 27001 (dans les 3 années précédant la candidature). Pour les auditeurs déjà certifiés ICA dans un autre domaine, ils peuvent se présenter à une certification complémentaire, les pré-requis sont alors allégés : Expérience professionnelle : 1 an dans des activités liées au management de la sécurité de l'information. Expérience pratique de l’audit : Avoir effectué au minimum 3 audits complets dans le domaine de la de la sécurité de l'information dont au minimum 1 audit complet ISO 27001 NB : Un candidat ne justifiant pas de l’expérience d’audit requise, peut se présenter aux examens. En cas de réussite, il sera considéré comme pré-certifié. Il disposera ensuite d’une année pour acquérir ou compléter son expérience d’audit et ainsi obtenir sa certification

Textes réglementaires