L’ISACA a annoncé aujourd’hui un portefeuille de nouvelles
certifications en cybersécurité, les premières à combiner une formation
basée sur les compétences, avec des examens et des certifications basés
sur la performance. Les sept nouvelles certifications
Cybersecurity Nexus (CSX) aident les professionnels à développer et
à faire progresser leurs carrières dans un domaine en constante
évolution et contribuent à réduire l’écart de compétences pour les
employeurs. Global Knowledge, principal fournisseur de formations en
compétences en affaires et en TI, est le premier fournisseur agréé de
formations de l’ISACA pour le portefeuille de cours CSX, disponible au
premier trimestre 2015.
L’état
de la cybersécurité : Implications pour 2015 une étude
réalisée par l’ISACA et RSA Conference révèle que 82 % des organisations
s’attendent à être la cible d’une cyberattaque en 2015, alors que 35 %
sont pourtant incapables d’occuper les postes de cybersécurité vacants.
Moins de la moitié de leurs équipes de sécurité actuelles sont capables
de détecter et d’intervenir sur des incidents complexes. De plus, un
million d’emplois en cybersécurité demeurent vacants dans le monde,
selon le rapport annuel 2014 de Cisco sur la sécurité. Cet écart entre
l’offre et la demande alimente une vulnérabilité diffuse qui a vu les
cyberattaques émerger comme un risque technologique de premier ordre
dans le rapport intitulé Global Risks 2015 (Risques
mondiaux 2015) du World Economic Forum.
À travers CSX, une ressource de connaissances, d’outils, d’orientations
et de formation à chaque stade de la carrière d’un professionnel,
l’ISACA aide à constituer des effectifs mondiaux de cybersécurité formés
pour lutter contre les menaces cybernétiques sophistiquées et fournit
aux organisations un moyen d’être certaines qu’elles recherchent et
recrutent des employés dotés des compétences requises.
La formation et les certifications CSX sont désormais proposées pour des
niveaux de compétences et des spécialités durant toute la carrière d’un
professionnel. L’ISACA offre déjà le titre de directeur certifié en
sécurité de l’information (CISM, Certified Information Security Manager)
pour les personnes occupant des postes de direction et le Certificat sur
les principes fondamentaux de la cybersécurité pour les néophytes dans
ce domaine. Aucune formation préalable n’est demandée pour se présenter
à l’examen, elle est toutefois recommandée. Les nouvelles certifications
sont les suivantes :
-
Praticien CSX : démontre la capacité à servir de premier intervenant
lors d’un incident de cybersécurité, en suivant les procédures
établies et les procédés définis. (1 certification, 3 cours de
formation ; condition préalable au titre de spécialiste CSX). -
Spécialiste CSX : démontre des compétences réelles et une connaissance
approfondie dans un domaine ou plus des cinq domaines ayant à voir de
près avec le cadre de cybersécurité NIST : Identifier, Détecter,
Protéger, Intervenir et Récupérer. (5 certifications, 5 cours de
formation ; exige le titre de praticien CSX) -
Expert CSX : démontre la capacité d’un professionnel de la
cybersécurité de niveau master/expert qui peut identifier, analyser,
intervenir sur des incidents complexes de cybersécurité et les
réduire. (1 certification, 1 cours de formation ; aucune condition
préalable requise)
Les nouvelles certifications sont alignées sur les normes et les cadres
acceptés au plan international, notamment le cadre NIST pour
l’amélioration de la cybersécurité dans les infrastructures critiques,
la révision 4 NIST SP 800-53, l’ISO 27000 et le cadre COBIT 5.
« L’ISACA a su reconnaître la nécessité d’une approche différente de la
formation et de la certification à la cybersécurité, car les entreprises
internationales ont besoin de moyens plus efficaces pour rechercher et
recruter des professionnels qualifiés », a déclaré Robert E Stroud,
CGEIT, CRISC, président international de l’ISACA et vice-président de la
stratégie et de l’innovation chez CA Technologies. « Dans
l’environnement menaçant d’aujourd’hui, compter sur un personnel
technique qui n’a pas la formation basée sur des compétences, ni les
diplômes, revient à faire confiance à une armée qui a lu un manuel sur
la stratégie mais qui n’a jamais été engagée dans un combat ».
La formation et les certifications CSX ont été mises au point pendant
plus de deux ans par des officiers internationaux responsables de la
sécurité de l’information et par d’autres experts en cybersécurité ;
elles ont fait l’objet d’un examen rigoureux par des pairs, par plus de
100 experts. Les composants novateurs de l’enseignement des cours et des
tests sont le résultat de la collaboration de l’ISACA avec l’équipe de
cybersécurité Art of Exploitation® (AoE?) de
TeleCommunication Systems, Inc. (TCS) (NASDAQ : TSYS), leader mondial en
formation sur la cybersécurité et en solutions d’entreprise.
Laboratoire cybernétique virtuel novateur
L’élément clé de la formation et de la vérification des compétences de
CSX est un environnement cybernétique expérimental adaptatif, basé sur
la performance. Les capacités et les compétences d’un professionnel sont
mesurées dans un décor virtuel à l’aide de scénarios de cybersécurité du
monde réel.
PerformanScore®, un outil d’apprentissage et de développement
qui mesure la capacité d’un professionnel à effectuer des tâches de
cybersécurité, a été spécialement développé par l’équipe AoE de TCS,
afin de permettre aux formateurs de fournir une orientation exemplaire
aux professionnels, sur la base des approches pragmatiques de ces
derniers. En reconnaissant qu’il existe une multitude de moyens de
répondre aux menaces à la cybersécurité, PerformanScore a la capacité
unique de mesurer les compétences de performance sur la gamme complète
de solutions possibles. L’outil compare les actions d’un professionnel à
des critères de notation, qui sont ensuite référencés par rapport à une
grille de notation adaptative en temps réel, ce qui permet à
l’instructeur de proposer une rétroaction spécifique et au professionnel
de mieux assimiler et comprendre des techniques de cybersécurité plus
efficaces. L’ISACA est la première organisation à proposer
PerformanScore.
« Les nouvelles certifications CSX serviront de référence pour aider à
modeler l’avenir du recrutement et l’évolution des carrières en
cybersécurité », a affirmé Eddie Schwartz, CISA, CISM, président de la
force d’intervention en cybersécurité de l’ISACA et président et
directeur de l’exploitation de WhiteOps. « Actualiser constamment les
compétences en cybersécurité est une cible mouvante ; en évoluant avec
l’industrie et avec les adversaires qu’elles doivent affronter, les
certifications CSX aideront à faire en sorte que nos équipes possèdent
les compétences les plus prisées et les plus actuelles ; les
organisations sauront que les candidats ont les compétences nécessaires
pour faire face à des incidents de cybersécurité dès leur premier jour
de travail ».
Disponibilité et FCP
La formation de Praticien CSX sera disponible en juin 2015 et l’examen
au mois de juillet. La formation et les examens pour la série
Spécialiste CSX et les certifications Expert CSX seront disponibles au
cours du second semestre 2015. La Formation continue des professionnels
(FCP) exigera des titulaires de certification qu’ils démontrent chaque
année leurs compétences dans un laboratoire ou dans un autre
environnement basé sur les compétences, en plus de leur participation à
des apprentissages basés sur les connaissances. Il est demandé aux
titulaires de certification de repasser l’examen tous les trois ans au
plus haut niveau qu’ils ont atteint.
Vous trouverez des détails sur les nouvelles certifications CSX sur www.isaca.org/csx-certifications
et sur www.isaca.org/csxnews.
À propos de l?ISACA
Avec 140 000 professionnels dans 180 pays, l?ISACA® (www.isaca.org)
est une association internationale qui aide les chefs d?entreprise et
les responsables TI à renforcer leur confiance dans leurs actifs en
information et dans leurs systèmes d?information et à les valoriser.
L’ISACA possède plus de 200 sections à travers le monde.
Le texte du communiqué issu d?une traduction ne doit d?aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d?origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
