Passer au contenu principal
RNCP36586

Expert en cybersécurité industrielle

Page France Compétence
Description Les compétences visées par la certification : B1C1 : Analyser les besoins en cybersécurité des systèmes industriels à l’aide de la description des processus de l’entreprise et d’analyses afin d’appliquer les bonnes pratiques pour la sécurité du système d’information. B1C2 : Définir un plan d'audit adapté en termes de moyens, ressources, organisation et contraintes réglementaires afin de déterminer précisément les failles et non conformités du système d’information. B1C3 : Analyser les écarts au regard des référentiels, processus et procédures définis au plan d'audit afin de mettre en place un plan d’actions correctives et/ou préventives pour améliorer la sécurité du système d’information. B1C4 : Établir un plan d'action comportant les mesures techniques et organisationnelles pour corriger les non conformités afin de remédier efficacement aux failles de sécurité et non conformités en mettant en place d’une stratégie adaptée aux besoins de l’entreprise. B2C1 : Superviser la sécurité des systèmes industriels en mettant en place des outils logiciels adéquats afin d’établir une surveillance la plus complète et à jour possible de la sécurité du système d’information. B2C2 : Évaluer les risques de sécurité spécifiques aux environnements industriels en les identifiants à l’aide de méthodes adaptées à l’environnement et aux moyens de l’entreprise afin de préparer des mesures de réduction de l’impact lié à ces risques. B2C3 : Évaluer les vulnérabilités des systèmes informatiques et informatiques industriels à l’aide d’outils spécifiques afin de déterminer le niveau de criticité attribué à chaque vulnérabilité détectée. B2C4 : Détecter les alertes de sécurité à l’aide de la mise en place d’outils et services du système de gestion des événements de la sécurité afin de tenter de détecter les activités suspectes et d’atténuer les menaces. B2C5 : Gérer des mesures de contournements et/ou un plan de remédiation en s’appuyant sur des solutions techniques précédemment identifiées afin de pallier à de nouvelles occurrences des incidents de sécurité. B2C6 : Mener une investigation numérique à l’aide des outils de mesures adéquats en recherchant les causes racines afin de gérer les incidents de sécurité. B2C7 : Assurer l'amélioration continue des dispositifs de sécurité au moyen d’indicateurs évalués en fonction d’objectifs à atteindre afin de maintenir un niveau de sécurité adapté et assurer la performance du processus de sécurisation de façon continue (ressources humaines et outils de l’entreprise) B2C8 : Définir les modalités de gestion de crise en mobilisant les ressources techniques et humaines afin d’améliorer les capacités de défense et de réaction de la structure. B2C9 : Assurer la communication de crise en formalisant le processus de réponse aux incidents de sécurité afin d’informer efficacement les parties concernées internes et externes et contribuer à limiter les effets néfastes pour l’entreprise. B3C1 : Analyser les contraintes fonctionnelles et/ou organisationnelles des systèmes industriels afin d’intégrer les contraintes spécifiques de ces systèmes à la politique de sécurité. B3C2 : Collecter les informations auprès des directions métiers, des services qualité afin d’alimenter des processus de la sécurité informatique et informatique industrielle en cohérence avec les processus et besoins métiers de l’entreprise. B3C3 : Définir la politique de sécurité de l'entreprise à l’aide des différents acteurs et en tenant compte des contraintes internes et externes afin de maximiser la sécurité informatique B3C4 : Définir la stratégie de sécurité des systèmes d'information industriels à l’aide des différentes analyses d’enjeux, objectifs, procédures existantes afin de s’aligner avec la stratégie de l’entreprise et assurer la sécurité du capital informationnel. B3C5 : Assurer la continuité d’activité des systèmes industriels en concevant un plan de continuité et de reprise d’activité afin de limiter les effets d’incidents de sécurité sur le fonctionnement normal de l’entreprise. B3C6 : Sensibiliser les acteurs et les utilisateurs à la cybersécurité à l’aide d’un plan de formation des équipes techniques et non techniques pour améliorer leur niveau de compréhension des problématiques de sécurité informatique et informatique industrielle. B4C1 : Mettre en œuvre des solutions de correction ou de prévention en s’appuyant sur les standards de la sécurité afin de garantir un niveau adapté de sécurité du système d’informations. B4C2 : Concevoir une architecture sécurisée système et réseau d’un système d’information industriel à l’aide des bonnes pratiques, de tests, de mesures, d’outils techniques au niveau réseau et système afin d’aligner les infrastructures aux besoins et à la stratégie de sécurité de l’entreprise. B4C3 : Concevoir une architecture sécurisée applicative et de données d’un système d’information industriel à l’aide des bonnes pratiques, de tests, de mesures, d’outils techniques au niveau applicatif et données afin d’aligner les infrastructures aux besoins et à la stratégie de sécurité de l’entreprise. B4C4 : Concevoir des solutions techniques adaptées aux contraintes et spécificités des systèmes industriels afin de sécuriser les infrastructures en tenant compte des environnements des entreprises industrielles. B4C5 : Intégrer des solutions de cybersécurité pour l’infrastructure informatique et l’informatique industrielle afin de mettre en œuvre une architecture sécurisée du système d’information de l’organisation. B4C6 : Administrer les solutions de cybersécurité du système d’information industriel à l’aide des éléments de la politique de sécurité de l’entreprise afin d’assurer le fonctionnement opérationnel des systèmes vitaux de l’organisation. B5C1 : Gérer les différents outils collaboratifs nécessaires à la collaboration et au partage d’informations afin d’assurer la bonne diffusion des informations liées à la sécurité du capital informationnel de l'entreprise auprès de l’ensemble des collaborateurs, nourrir les profils compétences des collaborateurs et ainsi contribuer à la capitalisation des compétences. B5C2 : Organiser les interventions des équipes à l’aide d’outils et méthodes appropriées de gestion de projets et techniques de communication afin d’améliorer la coordination des différentes composantes opérationnelles et décisionnelles de l’entreprise. B5C3 : Gérer les ressources nécessaires à la sécurité des systèmes d’information industriels à l’aide des procédures de sécurité afin d’optimiser la sécurité et de contribuer au pilotage de l’entreprise. B5C4 : Assurer la communication interne et externe en matière de sécurité de l'information à l’aide des outils dont l’entreprise est équipée, de plans de communication, de rapports d’activités afin d’atteindre la bonne application des mesures et prévenir les pratiques inadaptées en matière de sécurité des systèmes d’information. B5C5 : Assurer une veille technique en utilisant les outils adaptés afin d’alimenter une base de ressources sur l’évolution des menaces et les méthodes utilisées ainsi que de leurs effets potentiels. B5C6 : Mener des actions de veille réglementaire en utilisant les outils adaptés afin de garantir un niveau de sécurité du système d’information conforme aux exigences associées.
Objectif

Il y a une vingtaine d’années, les usines mettaient un point d’honneur à soigner le bon fonctionnement de leurs machines afin d’assurer la production de biens manufacturés, la production d’énergie, la pétrochimie ou encore le traitement de l’eau. Cette tâche revenait principalement aux automaticiens et aux informaticiens. Aujourd’hui, les préoccupations des acteurs industriels ont changé. Les installations sont désormais informatisées et interconnectées à des systèmes d’information. Internet se présente alors au coeur du processus de fabrication des usines en permettant une communication entre chaque maillon des chaînes de production et d’approvisionnement, des outils et postes de travail. Malgré une flexibilité de fabrication et une productivité accrue, les acteurs de l’industrie doivent maintenant faire face aux cyberattaques qui menacent continuellement la communication et le bon fonctionnement des plates-formes et logiciels. Ces actes malveillants peuvent aboutir à l’arrêt de la production de manière intempestive ou pire : à la destruction du système industriel visé. Plus qu’une contrainte, la cybersécurité industrielle s’impose de plus en plus aux acteurs de l’économie comme un atout de compétitivité. C’est d’ailleurs tout l’enjeu de la certification ISO 27000 relative au management de la politique de la sécurité des systèmes d’information que d’accréditer suite à des audits, les produits et solutions délivrées par les industriels. Cependant, et malgré la multiplication des attaques et le travail de pédagogie de l’ANSSI (Agence Nationale de la Sécurité desSystèmes d’Information), beaucoup de PMI n’ont pas encore engagé une réelle politique de cybersécurité pour la protection de leurs systèmes industriels. Les raisons sont multiples ; parmi celles-ci, se trouve le manque de compétences.

L'objectif de la certification est de qualifier des chefs de projets spécialistes de haut niveau dans le domaine de la cybersécurité industrielle.
Niveau 7 - Savoirs hautement spécialisés
Date de validité 01/07/2025
Domains
  • Gestion réseau informatique
  • sécurité informatique
  • gestion parc informatique
  • audit informatique
  • Conduite projet informatique
NSF
  • Informatique, traitement de l'information, réseaux de transmission
  • Informatique, traitement de l'information, réseaux de transmission des données
GFE
Rome
Nom légal Rôle
ELYSIUM SECURITY Habilitation pour former et organiser l'évaluation