Passer au contenu principal
RNCP34342

Expert en sécurité des systèmes d'information

Page France Compétence
Description L'expert en sécurité des systèmes d'information (ESSI) doit garantir la sécurité des systèmes d'information tout au long de leur cycle de vie, en intervenant aux différentes étapes : depuis l'expression de besoin jusqu'à l'exploitation, en passant par le développement.
Objectif
  • Identifier et collecter les enjeux de la sécurité d'un système d'information en prenant en compte toutes les dimensions (technique, organisationnelle, humaine, juridique, réglementaire) de la problématique SSI
  • Mener, de manière formelle, l'analyse de risque d'un système d'information complexe afin d'identifier les besoins en sécurité, les menaces et les risques et d'en déduire les objectifs de sécurité
  • Conseiller ou convaincre un donneur d'ordre dans le domaine de la SSI
  • Identifier et préciser les risques liés à un système d'information. Analyser les forces et faiblesses des produits de sécurité, notamment ceux mettant en oeuvre des mécanismes cryptographiques
  • Établir une architecture et définir un ensemble de solutions techniques pour protéger un système d'information selon des besoins en sécurité connus et selon les grands axes de la défense en profondeur
  • Estimer soi-même le niveau de sécurité d'un système d'information
  • Diriger et préparer un audit ; prendre en compte les résultats, élaborer et conduire un plan d'action
  • Élaborer une démarche d'homologation et bien la conduire
  • Contribuer à maintenir la sécurité d'un système, en relation avec les acteurs du projet, les spécialistes informatiques, les administrateurs et les RSSI
  • Veiller sur les dernières vulnérabilités, menaces et produits de sécurité et les analyser. Évaluer les impacts d'une vulnérabilité ou d'une menace
  • Gérer un incident de sécurité
Niveau 7 - Savoirs hautement spécialisés
Date de validité 16/12/2024
Domains
  • sécurité informatique
NSF
  • Informatique, traitement de l'information
GFE
  • Gestion et traitement de l'information
Rome
Nom légal Rôle
IMT TELECOM SUDPARIS Habilitation pour former et organiser l'évaluation
GROUPE ESIEA Habilitation pour former et organiser l'évaluation