RS5020
Surveiller un système d’information sur des critères de sécurité informatique
Page France Compétence
Description
OBJECTIFS :
La certification a pour objectif de certifier que le candidat est en mesure de mobiliser ses compétences lors de :
L'analyse des métiers du commanditaire et évaluation globale de la vulnérabilité de son système d'informationL'élaboration et mise en oeuvre d'une stratégie de collecte d'événements en provenance du système d'information du commanditaireL'élaboration et mise en oeuvre d'une stratégie de veille technologique pour renforcer la gestion des risques
CONTEXTE :
Valeur ajoutée pour les individus
La certification "Surveiller un système d'information sur des critères de sécurité informatique" permet à ses bénéficiaires de sécuriser leur parcours professionnel vers des fonctions à forte valeur ajoutée pour l'entreprise.Cette certification contribue ainsi à améliorer l'employabilité des individus dans un domaine en forte expansion, et leur permet de valoriser leurs compétences en cybersécurité.S'agissant de compétences transférables d'un secteur d'activité ou d'une entreprise à l'autre, la mobilité professionnelle des personnes certifiées s'en trouvera ainsi renforcée.
Valeur ajoutée pour les entités utilisatrices
Les cyber attaques présentent des risques importants pour les entreprises. Leur prévention repose avant tout sur la montée en compétence des collaborateurs en matière de cybersécurité.L'écosystème numérique accuse aujourd'hui un manque de ressources considérable dans ce domaine. Cette certification permet aux entreprises de former et/ou recruter des professionnels qualifiés, capables d'analyser l'architecture d'un système d'information, d'en évaluer la vulnérabilité et d'élaborer une stratégie de collecte d'événements dans le respect des lois et réglementations en vigueur.Dans ce contexte, la certification "Surveiller un système d'information sur des critères de sécurité informatique" revêt un caractère stratégique pour les organisations.
Objectif
Les compétences constituant la certification visent à exercer les activités suivantes :
- C1. Évaluer la criticité des risques liés aux métiers du commanditaire sur le système d'information en exploitant des méthodologies d'identification et de classification des risques.
- C2. Analyser l'architecture d'un système d'information et des protocoles de sécurité du commanditaire à l'aide de la documentation existante afin d'évaluer les risques de sécurité potentiels et leurs impacts éventuels
- C3. Élaborer une stratégie de collecte d'évènement provenant d'un système d'information comprenant la collecte, le stockage, les règles de filtres et l'exploitation des données dans le respect des lois et réglementations en vigueur
- C4. Programmer les règles de filtre du collecteur permettant la collecte des événements à surveiller de manière à alimenter l'application de détection des incidents
- C5. Concevoir un système de veille technologique permettant de collecter, classifier, analyser et diffuser l'information liés à la cybersécurité aux différents acteurs de l'organisation/du commanditaire afin d'améliorer la sécurité du SI du commanditaire.
Niveau
Sans équivalence de niveau
Date de validité
10/10/2024
Domains
- programmation web
NSF
- Informatique, traitement de l'information, réseaux de transmission
- Informatique, traitement de l'information, réseaux de transmission des données
GFE
- Gestion et traitement de l'information
Rome