Description
Cette certification offre les compétences de spécialisation nécessaires à la conduite d'audits en sécurité des systèmes informatiques et des réseaux. Elle permet d'acquérir les connaissances indispensables pour analyser le niveau de fiabilité et de sécurité d'un système d'information, d'en déceler les points de faiblesse et de dresser la cartographie des risques. Après rédaction d'un rapport d'audit, le certifié sera en mesure de rechercher et proposer des solutions, d'élaborer une politique générale de cybersécurité et de mettre en place des protocoles de sécurité ainsi qu'un système de détection, de traitement et de contrôle des anomalies.
Objectif
- Analyser les enjeux économiques et juridiques liés aux risques d'altération du système d'information.
- Analyser la stratégie de cybersécurité de l'organisation et la politique de gestion des données et des traitements
- Identifier et caractériser les menaces de dysfonctionnement du système d'information
- Analyser la gestion des identités et des accès et les flux d'informations critiques de l'activité d'un système d'information
- Synthétiser les analyses liées à la vulnérabilité du système d'information
- Définir les indicateurs de fiabilité du système d'information
- Rédiger le rapport d'audit de sécurité du système d'information
- Exploiter le rapport d'audit de l'organisation pour identifier les axes correctifs à rechercher et proposer des solutions de protection du système d'information.
- Caractériser les solutions et les outils du marché et élaborer la politique de sécurité du système d'information
- Evaluer les ressources humaines et matérielles à mobiliser et déployer les solutions techniques retenues
- Analyser les différents protocoles réseaux (IP, IMCP, UDP, TCP, ) pour concevoir des architectures sécurisées.
- Mettre en place les parefeux client/serveur des applications web
- Mettre en place les contrats de maintenance et de backup des matériels
- Concevoir les procédures en cas d'interruption de service pour organiser les plans de continuité l'activité et les services de l'organisation.
- Identifier un référent interne et expliciter ses missions pour garantir la bonne gestion de la politique de sécurité et accompagner l'organisation dans la durée.
- Mettre en place et animer les instances de pilotage pour superviser le déploiement
- Informer et sensibiliser l'ensemble des collaborateurs à la politique de sécurité de l'organisation
- Concevoir les protocoles d'audits internes et les planifier
- Mettre en place le système de contrôle et les procédures de traitement des incidents
- Concevoir des mises à l'épreuve de la politique de sécurité
- Mettre à jour les composants techniques du système pour intégrer les évolutions fonctionnelles et techniques
- Assurer une veille technologique sur l'évolution des cyber-risques
Niveau
Sans équivalence de niveau
Date de validité
10/10/2024
Domains
- Informatique et systèmes d'information
NSF
- Informatique, traitement de l'information, réseaux de transmission
- Informatique, traitement de l'information, réseaux de transmission des données
GFE
- Gestion et traitement de l'information
Rome
| Nom légal | Rôle |
|---|---|
| SORBONNE UNIVERSITE | Habilitation pour former et organiser l'évaluation |
| AMBIENT IT | Habilitation pour former |
| AMBIENT IT | Habilitation pour former |