À propos de Security Essentials

Une bonne compréhension des menaces liées à la sécurité des données dans les systèmes informatiques et de la manière de les éviter doit faire partie du répertoire de connaissances de chaque Développeur, Analyste d’Affaires et de Besoin, Responsable Informatique et Testeur.
Le syllabus A4Q Security Essentials enseigne toutes les compétences essentielles pour devenir un développeur de systèmes informatiques sûrs, grâce à des explications détaillées, des exemples et des démonstrations.
Vous pouvez prouver vos connaissances en passant avec succès l'examen A4Q SE.

La certification est adressée aux :
Développeurs, Experts Informatiques, Analystes Métier, Testeurs de Logiciels, Equipes Agiles, Gestionnaires Informatique, Gestionnaires de Projets et d'Equipes

Conditions préalables :
Il est recommandé de faire partie d’un projet informatique en tant que Développeur, Analyste Métier, Ingénieur en Gestion des Exigences, Gestionnaire de Projet, Rédacteur Technique ou Testeur.
Le programme peut être téléchargé ici.

 

Contenu :

1. Principes Fondamentaux de la Sécurité Informatique
- Le Concept de Sécurité Informatique
- Atouts, Menaces et Vulnérabilités - Le contexte de la Sécurité Informatique
- Principes du Développement de Logiciels Sécurisés
- Pourquoi la Sécurité est différente
- Normes de Sécurité
2. Comprendre les Attaques
- Aperçu sur les Taxonomies d'Attaque
- Types de Programmes Malveillants
- Surface d'Attaque
- Attaques communes et sécurité Web
- Ingénierie Sociale
- Sécurité dans les Communications sans fil
3. Sécurité dans le Cycle de Vie du Logiciel : Types, Méthodes et Gestion
- Le processus du cycle de vie du développement de la sécurité
- Modélisation de la menace et ingénierie des exigences
- Principes de conception sécurisée et de codage sécurisé
- Test de sécurité
- Gestion des défauts et classification

Avantages de la certification

  • Les avantages généraux sont :
    - comprendre les termes, concepts et processus les plus courants liés à la sécurité.
    - participer activement et contribuer aux activités de gestion des risques liés à la sécurité
  • Avantages spécifiques pour les chefs de projet :
    - aligner les activités du projet sur les activités liées à la sécurité requises ou recommandées
    - comprendre et expliquer les exigences fondamentales en matière de sécurité auxquelles un système donné doit satisfaire
    - comprendre et expliquer de manière sécurisée les activités requises pour développer un système ou une application spécifique
  • Avantages spécifiques pour les développeurs :
    - comprendre et expliquer les activités nécessaires au développement de systèmes et d'applications sécurisés
    - comprendre les erreurs de développement courantes liées à la sécurité
  • Avantages spécifiques pour les ingénieurs des besoins :
    - comprendre et expliquer comment établir des exigences de sécurité fondamentales
    - comprendre les erreurs courantes liées à la sécurité dans l'ingénierie des exigences
  • Avantages spécifiques pour les testeurs :
    - comprendre le rôle des tests dans le cycle de vie d'un développement de sécurité
    - comprendre et expliquer différents types de tests de sécurité
  • Avantages spécifiques pour les gestionnaires de risques informatiques et les experts en sécurité informatique
    - recevoir des conseils sur les éléments à inclure dans une formation de base complète en sécurité informatique

Examen

L'examen pour A4Q Security Essentials est basé sur les programmes d’études respectifs. Les domaines d'examen complets sont bien définis dans les objectifs d'apprentissage (objectifs) du programme. Par conséquent, les objectifs d'apprentissage constituent le cadre des examens. Le format de test est à choix multiple.

Les candidats éligibles pour participer à l'examen ont suivi un cours agréé ou participent à un examen ouvert (aucune participation à un cours préalable n'est requise).

Examen A4Q Security Essentials : 60 minutes + 25% pour les candidats dont la langue de l’examen n’est pas la langue maternelle.
Un score de 65% est requis pour réussir l'examen

GASQ recommande aux participants de suivre un programme de formation avec un fournisseur accrédité avant de passer l'examen.
Si vous souhaitez organiser un examen ouvert pour un groupe de plus de 5 personnes ne nécessitant pas de formation accréditée, nous nous ferons un plaisir de le mener dans vos locaux en France. Pour prendre de telles dispositions, veuillez compléter notre formulaire d'examen et le soumettre à info@gasq.org. Nous vous contacterons pour organiser les détails dès que possible.

Le syllabus peut être téléchargé ici.

 

 

FAQ

J'ai perdu mon certificat Est-il possible de postuler pour un nouveau ?
Il est possible de demander un certificat de remplacement. Des frais de traitement de 35 € seront facturés.

Est-il possible de revoir l’examen ?
Pour un montant de 80 €, une comparaison objectif-réel peut être effectuée dans nos locaux commerciaux à Nuremberg, en Allemagne. Effectuer une comparaison objectif-réel signifie que les questions de l'examen ainsi que les solutions vous seront présentées. Vous aurez 15 minutes pour mener à bien cet examen. Par la suite, l'accès aux questions actuellement utilisées pour l'examen vous sera refusé.

Si je ne réussis pas, est-il possible de repasser l’examen ?
Oui, vous pouvez repasser l'examen. Cependant, vous devrez payer des frais d'examen supplémentaires.

Dois-je remplir des conditions pour participer à l’examen ?
Non, mais une connaissance de base des tests ou une expérience dans les projets informatiques sont recommandées.

Mon certificat expirera-t-il ?
Non, le certificat est valable à vie.

Est-ce que je vais encourir d'autres frais en plus des frais d’examen ?
Non.

Devrai-je suivre un cours avant de m'inscrire à l’examen ?
Non, assister à un cours est un choix que vous faites à votre discrétion. Vous pouvez également passer le test immédiatement.
Cependant, nous vous recommandons de suivre un cours offert par une entreprise accréditée.

Allez-vous informer mon superviseur / employeur de la réussite ou de l'échec de l’examen ?
Non.