Passer au contenu principal
RS5021

Analyser les incidents de sécurité détectés

Page France Compétence
Description OBJECTIFS : La certification a pour objectif de certifier que le candidat est en mesure de mobiliser ses compétences lors de : L'élaboration de l'analyse des événements de sécuritéL'analyse et gestion des incidents de sécuritéL'élaboration et mise en oeuvre d'une stratégie de veille technologique pour optimiser la gestion des risques CONTEXTE : Valeur ajoutée pour les individus La certification "Analyser les incidents de sécurité détectés" permet aux personnes formées d'acquérir et de valoriser des compétences en forte demande sur le marché de l'emploi.Par ailleurs, l'enjeu de la cybersécurité étant commun à l'ensemble des secteurs d'activités (ex : Électronique / Électricité, Informatique / Télécoms, Métallurgie / Travail du métal, Études et conseils, Machines et équipements / Automobile ), cette certification permet de garantir la mobilité professionnelle des personnes formées.Cela permet ainsi aux individus de sécuriser leur parcours professionnel et de maintenir leur employabilité. Valeur ajoutée pour les entités utilisatrices Ces dernières années ont marqué un tournant dans la gestion de la cybersécurité par les entreprises. Le nombre croissant de cyberattaques et l'intensification de la réglementation liée à la protection des données les ont obligées à faire de la cybersécurité une composante à part entière de leur organisation.Ainsi, dans un monde de plus en plus connecté, la cybersécurité est devenue une préoccupation majeure des entreprises, tous secteurs confondus. Il apparaît aujourd'hui nécessaire pour les organisations de former et/ou recruter des collaborateurs capables de piloter la gestion des incidents de sécurité détectés sur un système d'information.
Objectif

Les compétences constituant la certification visent à exercer les activités suivantes :

  • C1. Analyser les événements collectés afin de détecter des incidents de sécurité à partir des règles préalablement définies
  • C2. Qualifier un incident de sécurité détecté sur la base d'une analyse des impacts sur l'organisation de manière à apporter une réponse adaptée
  • C3. Identifier les tactiques et techniques d'attaques ainsi que les objectifs de l'attaquant de manière à proposer des préconisations adaptées au mode opératoire utilisé
  • C4. Rédiger un rapport d'alerte sous la forme d'un compte rendu d'incident à destination du commanditaire afin de préconiser des mesures de remédiation en vue du traitement de l'incident de sécurité
  • C5. Concevoir un système de veille technologique permettant de collecter, classifier, analyser et diffuser l'information liés à la cybersécurité aux différents acteurs de l'organisation/du commanditaire afin d'améliorer la sécurité du SI du commanditaire.
Niveau Sans équivalence de niveau
Date de validité 10/10/2024
Domains
  • programmation web
NSF
  • Informatique, traitement de l'information, réseaux de transmission
  • Informatique, traitement de l'information, réseaux de transmission des données
GFE
  • Gestion et traitement de l'information
Rome
Nom légal Rôle
ORSYS Habilitation pour former et organiser l'évaluation
DATASCIENTEST Habilitation pour former et organiser l'évaluation