Meilleures certifications de continuité des activités et de reprise après sinistre
La continuité des activités (BC) et la reprise après sinistre (DR) sont le yin et le yang du monde informatique. BC maintient les systèmes en fonctionnement et les données disponibles malgré les interruptions ou les pannes. DR ramène les systèmes à un fonctionnement normal après qu’un sinistre s’est produit.
La planification de la continuité des activités (BCP) et la planification de la reprise après sinistre (DRP) restent des éléments importants de la gouvernance et de la conformité informatiques. Cela est particulièrement vrai pour les entreprises et les organisations qui doivent respecter divers mandats en matière de confidentialité, de confidentialité et de disponibilité des systèmes et des données. Avec la prolifération et l’utilisation croissantes des services de sauvegarde basés sur le cloud – y compris une large gamme d’offres BC et DR – BCP et DRP sont devenus plus faciles à gérer et parfois même moins coûteux au cours des cinq dernières années.
Cela explique probablement pourquoi nous sommes en quelque sorte à l’apogée des certifications BCP et DRP, car cette niche informatique explose avec les investissements et l’activité. Étant donné que les coûts et la complexité de la conception, de la mise en œuvre et de la maintenance des plates-formes technologiques pour BCP et DRP sont devenus un peu plus simples et moins contraignants, de nombreuses autres organisations s’aventurent dans ce domaine de l’informatique.
Nous avons réalisé une enquête informelle sur les sites d’emploi en ligne afin d’identifier le nombre d’offres d’emploi pour lesquelles les employeurs exigent des certifications pertinentes. Cet instantané dans le temps vous donne une idée de ce que les employeurs recherchent sur le marché du travail réel et indique de nombreuses opportunités pour ceux qui s’intéressent à la continuité des activités et à la reprise après sinistre.
Nos cinq principales certifications sont le CBCP de DRI International, le CBCI de BCI (une organisation basée au Royaume-Uni), le C/DRE de Mile2, le CBCM de Certified Information Security et l’EDRP d’EC-Council. Pour sélectionner ces leaders, nous avons examiné l’état de la certification BC et DR, examiné diverses enquêtes sur le marché et les salaires, et effectué une enquête informelle sur les sites d’emploi qui révèle le nombre d’offres d’emploi à travers les États-Unis dans lesquelles nos certifications en vedette ont été mentionnées sur un donné. journée.
Résultats de la recherche sur les sites d’emploi (par ordre alphabétique, par certification)
| Certificat | Simplement embauché | En effet | Emplois LinkedIn | Relier | Le total |
|---|---|---|---|---|---|
|
ICCB |
73 |
96 |
37 |
42 |
248 |
|
CBCP |
182 |
287 |
375 |
185 |
1029 |
|
EDRP |
88 |
115 |
940 |
313 |
1456 |
Selon SimplyHired, les responsables de la reprise après sinistre gagnent en moyenne près de 76 000 $ par an. Au bas de l’échelle, les salaires rapportés s’élevaient en moyenne à environ 45 000 $ par an, tandis que les meilleurs salariés gagnaient un peu plus de 127 000 $.
CBCI : Certification de la BCI par le Business Continuity Institute
Il est difficile de ne pas voir le Business Continuity Institute (BCI) comme un concurrent de DRI, et il est clair que ces deux organisations partagent une certaine rivalité amicale. Là où DRI a son siège social à New York et est actif dans plus de 50 pays en Amérique du Nord, en Amérique latine, en Asie, en Australie, au Moyen-Orient et en Afrique du Nord, BCI est basée au Royaume-Uni et plus active en Europe, en Asie, en Afrique et au Moyen-Orient. Est.
BCI soutient plus de 9 100 membres dans 125 pays à travers le monde et travaille avec plus de 3 000 organisations des secteurs public et privé, ainsi que le soi-disant troisième secteur – cette partie d’une économie ou d’une société composée d’organisations non gouvernementales et à but non lucratif ou associations, comme les organismes de bienfaisance, les groupes bénévoles et communautaires, les coopératives et les ONG. Fondée en 1994, BCI est plus jeune que DRI.
La principale certification de BCI est le certificat du Business Continuity Institute, également connu sous le nom de CBCI. Un seul examen est requis, qui est délivré à la fin de la formation recommandée. La formation est disponible en personne ou en ligne, et les examens qui ne sont pas administrés dans le cadre d’un cours en classe peuvent être passés en ligne. Les candidats doivent consulter la page d’inscription à l’examen pour obtenir tous les détails techniques avant de tenter l’examen.
BCI offre des niveaux d’adhésion de suivi dans l’organisation aux niveaux associé (AMBCI, membre associé de BCI), membre (MBCI, membre à part entière de BCI), Fellow associé (AFBCI) et Fellow (FBCI). Les frais de demande et de renouvellement varient selon la géographie selon qu’un membre se trouve ou non dans un pays à revenu élevé, moyen supérieur, moyen inférieur ou faible. Les candidats intéressés doivent consulter le tableau des frais BCI pour connaître les taux d’adhésion et de renouvellement actuels. L’institut parraine également un diplôme de gestion de la continuité des activités (BCI), un programme de certificat universitaire de 30 semaines en continuité des activités basé sur l’ensemble codifié de connaissances de la BCI, soutenu par une formation générale et des cours universitaires spécialisés.
Pour ceux qui poursuivent une certification BC en dehors de l’Amérique du Nord, en particulier en Europe ou dans les pays appartenant au Commonwealth britannique, le CBCI est un titre de compétence convaincant. De même, ceux qui souhaitent se concentrer sur la Colombie-Britannique au niveau du premier cycle seraient bien avisés d’enquêter sur le diplôme BCI de l’organisation. Bien qu’un peu cher, le titre est bien reconnu et très apprécié.
Le titre CBCI est valide pour trois ans. Tant qu’un titulaire de diplôme est passé à un niveau plus avancé d’adhésion à la BCI, aucun examen n’est requis. Cependant, si un titulaire d’accréditation n’a pas atteint un niveau d’adhésion supérieur, il doit passer l’examen CBCI actuel pour conserver cette accréditation. De plus, les titulaires d’accréditation doivent s’acquitter d’une cotisation annuelle.
Faits et chiffres du CBCI
| Nom du certificat | Certification de la BCI (CBCI) |
|---|---|
|
Prérequis et cours obligatoires |
La formation recommandée comprend une formation en salle de classe dirigée par un instructeur ou une formation CBCI en ligne dirigée par un instructeur. Les prix varient selon la géographie et le fournisseur de formation, mais les candidats peuvent s’attendre à payer environ 2 750 $ (cours de trois jours) à 3 600 $ (cours de cinq jours). La durée du cours est de 32 heures. L’examen peut être passé à la fin du cours ou programmé pour une date ultérieure. Les cours en classe peuvent ne pas être disponibles dans toutes les zones géographiques.
Les candidats peuvent également suivre le cours d’introduction à la continuité des activités de huit heures (1 050 £, environ 1 360 $). |
|
Nombre d’examens |
Un examen (120 questions à choix multiples, deux heures). L’examen peut être passé à la fin de n’importe quel cours de formation ou complété en ligne. |
|
Coût par examen |
350 £ TTC (environ 450 $) |
|
URL |
https://www.thebci.org/training-qualifications/cbci-exam.html |
|
Matériel d’auto-apprentissage |
En plus de la formation formelle, BCI offre de nombreuses ressources, y compris les lignes directrices sur les bonnes pratiques 2018 (disponibles à la librairie BCI ; gratuites pour les membres ; la version téléchargeable aux États-Unis coûte 30 £, TVA comprise, environ 40 USD), le jeu de simulation d’incidents en ligne BC24, une banque de connaissances , webinaires et examens blancs. |
CBCM : Responsable Certifié de la Continuité d’Activité
Le titre ISO 22301 Certified Business Continuity Manager, ou CBCM, provient d’une organisation nommée Certified Information Security (CIS). Basée à Orange Park, en Floride, l’organisation est active depuis 1999. Elle propose des références basées sur les normes ISO 31000 (analyse des risques), 27001 (sécurité de l’information) et 22301 (gestion de la continuité des activités). Cette organisation enseigne également les cours ISACA CISM, CISA et CRISC, ainsi que des cours de formation pour (ISC) 2 CISSP et une variété de sujets de lutte contre la fraude (audit, criminalistique et enquête sur la fraude).
Le CBCM est la certification BCM de niveau expert de Certified Information Security. Les candidats doivent avoir cinq ans d’expérience documentée et pertinente en Colombie-Britannique. Il couvre toutes les exigences de compétence documentées dans la norme ISO 22301, qui vont bien au-delà des limites des sujets informatiques dans des domaines tels que les plans d’évacuation, les avertissements et la communication publics, les services de récupération et les fournisseurs. Cela nécessite une compréhension raisonnablement complète de l’ensemble de la discipline de BCM.
Le CBCM est particulièrement adapté aux professionnels de l’informatique chargés de concevoir ou de gérer les efforts BCM au sein d’une seule organisation, ou qui peuvent travailler en tant que consultants ou formateurs BCM pour plusieurs organisations. Les personnes sur la bonne voie pour des postes de direction informatique supérieure ou de niveau C avec des responsabilités de supervision informatique trouveront probablement dans le CBCM une référence précieuse pour les aider à rester sur la bonne voie pour de tels rôles.
Pour conserver le titre, les titulaires de la certification doivent payer des frais de maintenance annuels (actuellement 80 $) et obtenir un minimum de 120 crédits de formation professionnelle continue (CPE) au cours d’un cycle de certification de trois ans. Au moins 20 CPE doivent être déclarés annuellement.
Faits et chiffres du CBCM
| Nom du certificat | Responsable de la continuité des activités certifié ISO 22301 (CBCM) |
|---|---|
|
Prérequis et cours obligatoires |
Adhésion à SIC (frais d’inscription de 20 $ plus frais d’adhésion de 80 $; renouvellement annuel de l’adhésion de 80 $ requis chaque janvier)
Réalisation de trois formations :
Cinq ans ou plus d’expérience vérifiable plus l’achèvement de trois formulaires d’approbation de candidat Renouvellement annuel requis |
|
Nombre d’examens |
Trois : RM 101, BCMS 101 et BCMS 102 (tous les examens administrés en ligne) |
|
Coût par examen |
100 $ (total 300 $) |
|
URL |
https://www.certifiedinfosec.com/iso-22301-bcm-certification/cbcm |
|
Matériel d’auto-apprentissage |
Examens pratiques disponibles pour 75 $ chacun |
CBCP : professionnel certifié en continuité des activités de DRI International
DRI International se décrit comme «un leader mondial de la formation et de la certification BCM (gestion de la continuité des activités)» et propose des références pour BC et DR. L’organisation, fondée en 1988, cherche à promouvoir une base de « connaissances communes » (cert-speak pour les concepts, la terminologie, les meilleures pratiques, les processus et les procédures pour certains corps de travail ou d’expertise) pour la profession de gestion de la continuité. Il certifie également des personnes qualifiées en Colombie-Britannique et promeut la crédibilité et le professionnalisme de ces personnes. DRI propose des parcours de certification en BCM (y compris des sujets avancés), audit, secteur public, continuité des soins de santé et gestion des risques.
DRI a certifié plus de 15 000 professionnels représentés dans plus de 100 pays, dont plus de la moitié sont enseignés dans les langues maternelles. Nous avons choisi la certification DRI Certified Business Continuity Professional ( CBCP ) comme « affiche » pour l’organisation, non seulement parce qu’elle est la plus populaire et la mieux reconnue de ses diverses certifications ( 13 en tout ), mais aussi parce qu’elle est précédée par un diplôme de niveau associé ( ABCP ), complété par des certificats de spécialiste ( CFCP pour diverses disciplines de continuité fonctionnelle et CBCV pour les fournisseurs) et suivi d’un certificat de niveau master ( MBCP ).
Le CBCP est un excellent diplôme pour les praticiens actuels ou aspirants de la Colombie-Britannique, mais comme il comprend une composante «expérience vérifiable», les candidats doivent avoir un fac-similé raisonnable d’expérience BCP sur le terrain pour se qualifier pour ce diplôme.
Une recertification est requise chaque année. Les candidats doivent payer des frais de maintenance annuels et gagner un minimum de 80 points d’activité de formation continue (CEAP) tous les deux ans pour conserver ce titre. Les candidats doivent consulter la page de certification pour plus de détails sur les activités éligibles.
CBCP : faits et chiffres
| Nom du certificat | Professionnel certifié en continuité des activités (CBCP) |
|---|---|
|
Prérequis et cours obligatoires |
Requis : Minimum de deux ans d’expérience vérifiable dans au moins cinq des domaines des pratiques professionnelles pour la gestion de la continuité des activités. Les domaines comprennent les suivants :
Toute expérience doit être dans les 10 ans suivant la date de candidature. Candidature requise. Cinq essais sur le sujet (minimum de 250 mots) requis ; deux des cinq essais doivent provenir des domaines de l’analyse de l’impact sur les activités, de l’élaboration de stratégies de continuité des activités, de l’élaboration et de la mise en œuvre de plans de continuité des activités ou du maintien et de l’exercice des plans de continuité des activités. Un minimum de deux références requises pour chaque domaine. |
|
Nombre d’examens |
Un examen (75 % requis pour réussir) |
|
Coût par examen |
Frais d’examen de qualification : 750 $
Frais de dossier : 400 $ Frais de renouvellement annuel : 200 $ |
|
URL |
www.drii.org/certification/cbcp |
|
Matériel d’auto-apprentissage |
Formation à votre rythme en personne et en ligne disponible auprès de DRI. La formation en personne coûte 2 750 $ pour un cours de 4,5 jours. La formation à votre rythme coûte 295 $ par module. Les modules couvrent tous les domaines de la pratique professionnelle.
CBCP & CPSCP Exams Study Guide & Practice Questions 2015/16 Edition , CreateSpace Independent Publishing Platform; environ 65 $ d’Amazon Professionnel certifié en continuité des activités : examen CBCP, disponible sur FinanceCerts.com pour un téléchargement de 99 USD |
C/DRE : Ingénieur certifié en reprise après sinistre de Mile2
Avec plus de sept ans d’activité continue dans le domaine de la formation et de la certification, Mile2 a établi à la fois endurance et crédibilité. Selon sa feuille de route de certification de cybersécurité, la société propose des informations d’identification dans des domaines tels que la virtualisation, le code d’application et le code source, l’audit, les soins de santé, la sécurité sans fil, la criminalistique, la gestion des incidents, le piratage des tests d’intrusion, la sécurité du cloud et le leadership en gestion des SI ainsi que la reprise après sinistre et la cyberguerre. Les diplômes répondent à un large éventail de compétences, des niveaux fondamentaux aux diplômes plus avancés et spécialisés.
Le titre d’ingénieur certifié en reprise après sinistre (C/DRE) est le summum de la certification DR de Mile2. Le cours de formation C/DRE associé est approuvé par l’Initiative nationale pour les carrières et les études en cybersécurité, et il a été certifié par l’Agence nationale de sécurité comme répondant à la CNSSI-4016 : Normes nationales de formation en assurance de l’information pour la sécurité de l’analyse des risques. Il correspond également au cadre de la main-d’œuvre en cybersécurité du NIST / Homeland Security NICCS et figure sur la liste approuvée des exigences de certification de cybersécurité du FBI (niveau 1-3).
En mettant l’accent sur l’établissement de la défense, en particulier pour la couverture de l’information ou de la cybersécurité, Mile2 est bien placé pour offrir une formation et une certification aux personnes qui travaillent dans l’industrie de la défense en particulier, ou pour les agences gouvernementales locales, étatiques ou fédérales ou les entreprises contractantes en général. . Cela dit, le C/DRE ne figure pas sur la liste des certifications de base 8570 approuvées par le DoD .
C/DRE faits et chiffres
| Nom du certificat | Ingénieur certifié en reprise après sinistre (C/DRE) |
|---|---|
|
Prérequis et cours obligatoires |
Un minimum d’un an d’expérience en systèmes d’information ou en gestion des SI est requis.
Formation recommandée : Cours C/DRE (2 500 $) |
|
Nombre d’examens |
Un |
|
Coût par examen |
400 $ (100 questions à choix multiples, deux heures à compléter) |
|
URL |
mile2.com/disaster-recovery-business-continuity-planning.html |
|
Matériel d’auto-apprentissage |
Mile2 tient à jour une liste de ressources d’apprentissage, y compris des questions d’examen pratique, des guides d’étude (50 $), des kits de didacticiels (500 $), des abonnements à des vidéos de formation en ligne (550 $ par abonnement annuel), des livres électroniques et des guides de préparation dans la boutique Mile2. |
EDRP : professionnel de la reprise après sinistre de l’EC-Council
La certification EC-Council Disaster Recovery Professional (EDRP) provient d’une organisation aux racines profondes et bien reconnues dans la communauté de la sécurité de l’information. Abritant des certifications telles que le Certified Ethical Hacker (CEH), diverses références en matière de tests médico-légaux et de pénétration, l’EC-Council propose également des certifications destinées aux responsables et cadres de la sécurité, aux développeurs de logiciels, aux architectes de réseau et aux professionnels de la reprise après sinistre. L’EDRP gagne du terrain auprès des entreprises et des organisations qui cherchent à valider les compétences et les connaissances de ceux qui planifient, organisent et supervisent les tests de leurs pratiques et procédures d’intervention en cas de catastrophe, d’assistance à la reprise et de reprise des activités.
L’EDRP consiste autant à identifier les vulnérabilités et à gérer les risques pour les organisations qu’à planifier, concevoir, tester et, si nécessaire, mettre en œuvre des réponses aux interruptions d’accès ou de service ou des réponses aux catastrophes. Les sujets abordés comprennent la préparation d’un plan de reprise après sinistre, l’évaluation des facteurs de risque, l’élaboration de politiques et de procédures, la compréhension des relations et des rôles entre les différents groupes et individus qui mettent en œuvre ces plans et la gestion du processus de reprise.
Bien que nous mentionnions l’EDRP en dernier sur notre liste, cela ne signifie pas qu’il se classe au dernier rang en termes de valeur perçue ou de reconnaissance de nom. Si quoi que ce soit, l’EDRP est probablement le plus connu du groupe. Cela vaut tout à fait la peine d’être poursuivi pour les professionnels de l’informatique responsables ou impliqués dans la planification, les tests et la mise en œuvre de DR ou BC de toute organisation.
Faits et chiffres de l’EDRP
| Nom du certificat | EC-Council Disaster Recovery Professional (EDRP) |
|---|---|
|
Prérequis et cours obligatoires |
Complétez le didacticiel de reprise après sinistre et de continuité des activités (650 $).
Les personnes de moins de 18 ans doivent avoir le consentement parental et une lettre de soutien d’un établissement d’enseignement supérieur accrédité au niveau national pour suivre le cours ou passer l’examen. |
|
Nombre d’examens |
Un : n° 312-76 |
|
Coût par examen |
350 $ (50 questions, deux heures, 70 % requis pour réussir). Examen administré par Prometric. |
|
URL |
https://www.eccouncil.org/programs/disaster-recovery-professional-edrp/
|
|
Matériel d’auto-apprentissage |
Plan de cours disponible auprès du EC-Council |
Au-delà du top 5 : Plus de certifications BCP/DRP
Compte tenu de la popularité et de l’importance incontestable de la BC et de la DR dans les opérations et la gouvernance de toute organisation, il n’est pas surprenant que ces cinq titres de compétences (et les programmes plutôt plus substantiels auxquels ils appartiennent tous) n’englobent pas l’ensemble du champ des titres de compétences disponibles. . Lorsque vous envisagez des alternatives à ces cinq, vous voudrez d’abord vérifier la réputation et la longévité de l’organisation parrainante.
Parmi beaucoup d’autres, les certifications du Business Resilience Certification Consortium International ( BRCCI , anciennement connu sous le nom de Sentryx) valent la peine d’être examinées pour ceux qui ne trouvent pas quelque chose dans nos listes précédentes qui attire leur intérêt et leur investissement. Le Certified Business Resilience Manager (CBRM) et le Certified Business Resilience IT Professional (CBRITP) sont les plus pertinents pour cet article. Comme de nombreux autres programmes couverts ici, ces certifications sont des éléments d’un programme de certification plus large qui comprend également les titres de compétence BRCCI Certified Business Resilience Auditor (CBRA) et Master’s Achievement in Business Resilience (MABR).
Pour les candidats à la certification en Asie du Sud-Est (principalement Singapour, Indonésie et Malaisie), le Business Continuity Management ( BCM ) Institute propose plusieurs certifications BCP/DRP, telles que le Business Continuity Certified Specialist (BCCS), le Disaster Recovery Certified Specialist (DRCS) et plusieurs autres au niveau expert.
Laisser un commentaire