FAQ

La structure de l'examen Climate-Resilient Infrastructure Officer est la suivante :

• 50 questions à choix multiples
• Durée de 40 minutes
• Note de passage : 25 sur 50 (50 %)
• À livre fermé (aucun matériel de référence autorisé)

Non, les candidats ne sont pas autorisés à utiliser du matériel de référence pendant l'examen.

La certification Climate-Resilient Infrastructure Officer n'expire pas et il n'y a aucune exigence de renouvellement ou de maintenance.

La note de passage pour l'examen de Climate-Resilient Infrastructure Officer est de 25 sur 50 (50 %).

COBIT 5 est la dernière édition du cadre de référence mondialement reconnu d'ISACA. Il fournit une vue d'entreprise de bout en bout de la gouvernance des technologies de l'information d'entreprise, reflétant le rôle central de l'information et de la technologie dans la création de valeur pour les entreprises de toutes tailles. Les principes, pratiques, outils analytiques et modèles que l'on trouve dans COBIT 5 incarnent le leadership éclairé et les conseils d'experts en affaires, TI et gouvernance du monde entier.

COBIT 5 fournit des conseils aux dirigeants et à ceux chargés de prendre des décisions concernant l'utilisation de la technologie à l'appui des objectifs organisationnels. COBIT 5 aide les dirigeants d'entreprise à répondre aux besoins de toutes les parties prenantes de l'entreprise et, ultimement, à maximiser la valeur tirée de l'information et de la technologie.

L'examen COBIT 5 Foundation est basé sur la publication ISACA : COBIT 5 a Business Framework for the Governance and Management of Enterprise IT. Celle-ci peut être achetée directement auprès d'ISACA ou auprès d'APMG Business Books.

Il existe également un guide supplémentaire qui vous sera fourni dans le cadre de votre formation ou lorsque vous réservez votre examen public.

L'examen COBIT 5 Implementation est basé sur deux publications ISACA :

COBIT 5 Implementation
COBIT 5 Enabling Processes Guide
Celles-ci peuvent être achetées directement auprès d'ISACA ou auprès d'APMG Business Books.

Les examens COBIT 5 Assessor et Assessor for Security sont basés sur deux publications ISACA :

COBIT 5 Assessor Guide: Using COBIT 5
COBIT Process Assessment Model (PAM): Using COBIT 5
Celles-ci peuvent être achetées directement auprès d'ISACA ou auprès d'APMG Business Books.

L'examen COBIT 5 Foundation est actuellement disponible en anglais, français, allemand, espagnol d'Amérique latine, portugais brésilien, chinois et polonais. Les examens COBIT 5 Implementation, Assessor et Assessor for Security sont disponibles en anglais uniquement.

Les cours de formation sont généralement dispensés sur 3 jours. Il vaut la peine de se renseigner auprès des prestataires individuels, car beaucoup offrent des solutions d'apprentissage personnalisées et mixtes. Si vous étudiez en autodidacte pour l'examen, le temps nécessaire pour apprendre la matière dépendra de l'individu.

Les qualifications COBIT 5 ne sont pas valides pour une période définie et n'expirent pas.

Les candidats doivent obtenir un score de 25/50 (50%) pour réussir l'examen COBIT 5 Foundation.

Les candidats devront obtenir 40 points sur 80 (50%) pour réussir les examens COBIT 5 Implementation, Assessor et Assessor for Security.

ISACA n'examine et n'approuve pas les cours spécifiques pour les crédits de FPC autres que ceux qu'elle offre. Cependant, chaque certification accepte un large éventail de sujets qui seront acceptés par ISACA pour les crédits. Ces sujets sont couverts par les énoncés de connaissances de chaque certification et incluent la formation technique et managériale qui s'applique directement au :

CISA : évaluation des systèmes d'information ou amélioration des compétences d'audit, de contrôle, de sécurité ou de gestion (pratique professionnelle CISA). Les heures de FPC liées aux compétences de gestion doivent être pertinentes pour la gestion des audits et/ou des ressources d'audit.
CISM : gestion, conception ou évaluation de la sécurité de l'information d'une entreprise ou amélioration de ces compétences (pratique professionnelle CISM).
CGEIT : gestion et gouvernance de la gouvernance informatique d'entreprise (pratique professionnelle CGEIT).
CRISC : identification, évaluation, évaluation, réponse et surveillance des risques et conception, mise en œuvre, surveillance et maintenance des contrôles SI (pratique professionnelle CRISC).

Non, ces examens ne sont disponibles qu'en livre fermé.

Nous nous sommes associés à Capula pour fournir la certification Cyber Essentials - veuillez visiter le magasin APMG 

Une fois que vous aurez payé, vous recevrez un lien unique de Capula pour créer un compte sur le portail CyberSmart.

Complétez votre questionnaire sur le portail CyberSmart et soumettez-le pour évaluation.

En cas de réussite - vous recevrez votre certification et badge Cyber Essentials.

Les certificats Cyber Essentials et Cyber Essentials PLUS sont valables pendant 12 mois à compter de la date de certification.

La certification Cyber Essentials peut couvrir l'ensemble de l'informatique d'entreprise d'une organisation, ou une partie seulement.

Que l'ensemble ou une partie de l'organisation soit soumis à la certification, le périmètre doit être clairement défini en termes d'organisation ou d'unité commerciale qui le gère, de limite du réseau et d'emplacement physique.

Le nom sur le certificat doit être cohérent avec le périmètre.

Cyber Essentials n'est pas destiné à être utilisé avec des systèmes informatiques sur mesure tels que ceux que l'on trouve dans la fabrication, les systèmes de contrôle industriel, la vente au détail en ligne et d'autres environnements.

Bien que les fondamentaux de Cyber Essentials soient également applicables, ces types de systèmes auront des contraintes, des vecteurs d'attaque et des vulnérabilités différents.

En général, les domaines qui seront dans le périmètre sont ceux qui affectent la sécurité de vos informations et sur lesquels vous avez le contrôle. Cela inclura tout équipement informatique dans vos bureaux ou propriétés à partir desquels vous opérez. 

Cela inclura également tous les services externalisés pour lesquels vous avez un contrat spécifique (comme pour la fourniture d'équipements informatiques) par opposition à un contrat « générique » avec des entreprises comme Google pour les services de messagerie Gmail. 

Cela pourrait signifier que vous devez vérifier auprès de votre fournisseur de services exactement comment il traite vos informations et la sécurité des services qu'il vous fournit.

Cyber Essentials offre une base solide de mesures d'hygiène de base que tous types d'organisations peuvent mettre en œuvre et potentiellement développer.

La mise en œuvre de ces mesures peut considérablement réduire la vulnérabilité d'une organisation. Cependant, elle n'offre pas de solution miracle pour éliminer tous les risques de cybersécurité ; par exemple, elle n'est pas conçue pour faire face aux attaques plus avancées et ciblées, et les organisations confrontées à ces menaces devront mettre en œuvre des mesures supplémentaires dans le cadre de leur stratégie de sécurité.

Oui - cela vous convient tout à fait. Bien que vous puissiez penser que vous n'êtes pas susceptible d'être la cible d'une attaque provenant d'internet, le fait que vous soyez une petite organisation suggère aux attaquants que vous pourriez faire moins pour vous protéger.  

Cyber Essentials vous aidera à vous assurer que vous ne serez pas victime de telles attaques ou que vous pourrez vous en remettre plus efficacement si cela arrive.

L'examen de base est actuellement disponible en anglais et en polonais.

L'examen de praticien est actuellement disponible en anglais seulement.

D'autres traductions seront envisagées selon la demande du marché.

Les cours Foundation uniquement sont généralement dispensés sur 3 jours. Les cours combinés Foundation et praticien sont généralement dispensés sur 5 jours. Cependant, nous recommandons de vous renseigner auprès des prestataires individuels, car beaucoup peuvent offrir des solutions d'apprentissage sur mesure.

La qualification n'est pas valide pour une période définie et n'expirera pas.

APMG a été désigné comme Institut d'Examen par ITEMO, les propriétaires de FitSM, pour accréditer les organismes de formation et leurs formateurs afin de délivrer les certifications FitSM.

Les examens FitSM sont basés sur les normes FitSM. Les normes sont disponibles en téléchargement gratuit sur le site web FitSM.

Toutes les parties de la norme FitSM et les documents connexes publiés par le groupe de travail FitSM sont sous licence Creative Commons International.

Il existe un cours Foundation d'une journée qui fournit des connaissances de base en gestion des services informatiques et présente le modèle FitSM.

Après avoir réussi l'examen Foundation, les candidats peuvent suivre l'un des deux cours de niveau Avancé : Planification et Prestation de Services (SPD) ou Exploitation et Contrôle de Services (SOC). Les deux cours sont dispensés sur 2 jours.

Les candidats qui réussissent les deux examens de niveau Avancé peuvent compléter le cours Expert de 2 jours, qui couvre les aspects pratiques de la mise en œuvre et de l'amélioration de la gestion des services informatiques dans un rôle de direction.

Pour les personnes qui étudient en autodidacte, il est presque impossible de le dire. Comme tous les candidats ont une expérience différente et une quantité de temps disponible pour l'étude variable, cela varie d'une personne à l'autre.

Nous vous suggérons de télécharger les normes FitSM et le matériel de formation, et de les parcourir par vous-même avant de décider combien de temps vous devez consacrer à l'apprentissage.

Le matériel de formation FitSM peut être téléchargé gratuitement depuis le site web FitSM.

Pour ceux qui étudient avec un organisme de formation accrédité, les cours FitSM Foundation sont généralement dispensés sur une journée. Veuillez vérifier auprès de votre prestataire de formation avant de réserver le cours.

Il n'y a pas de date d'expiration sur les certificats FitSM.