L'essentiel
CCN1
REPRISE - CCN inconnu - reprise historique
Nomenclature
du niveau de qualification
Niveau 6
Code(s) NSF
326n : Analyse informatique, conception d'architecture de réseaux
Date d’échéance
de l’enregistrement
14-04-2017
Nom légal | Siret | Nom commercial | Site internet |
---|---|---|---|
IT Paris Eiffel - Ecole centrale des techniques de l'environnement industriel (ECTEI) | - | - | - |
Activités visées :
Généralistes en systèmes d’information dans l’entreprise, les responsables de la sécurité des systèmes d’information et des réseaux sont plus particulièrement chargés de la protection de ces systèmes contre les intrusions de toutes natures (intrusions en ligne, virus, accès aux données confidentielles, effractions).
Ils contribuent en amont à l’organisation du système d’information, afin de permettre l’intégration à celui-ci des solutions de sécurité les mieux adaptées à la stratégie de l’entreprise. Ils exercent une veille sur l’évolution des technologies de sécurité, conseillent le directeur des systèmes d’information (DSI) sur les plans juridiques et techniques, et réalisent les cahiers des charges des solutions envisagées. Ils élaborent les solutions de sécurité correspondant aux cahiers des charges, choisissent les matériels et logiciels de sécurité nécessaires, coordonnent leur installation et leur mise en service. Ils réalisent les tests et apportent les correctifs appropriés. Ils assurent l’exploitation et l’administration des systèmes d’information et des réseaux au regard de la sécurité : ils mettent au point les procédures d’autorisation des accès, installent les dispositifs de sauvegarde et veillent à leur régularité, analysent les tentatives d’intrusion et remédient aux faiblesses de la sécurité.
Leurs activités sont réparties en trois ensembles :
1. Analyse sécurité des systèmes d’information et des réseaux.
* Analyse et évaluation des risques d’intrusion et de destruction (systèmes d’information, réseaux et bases de données)
* Recherche de solutions de sécurité.
* Veille technologique et juridique en matière de sécurité.
2. Maîtrise d’oeuvre en sécurité des systèmes d’information (réalisation, implémentation et tests).
3. Administration et sécurité des systèmes d’information et réseaux.
Compétences attestées :
Compétences attestées :
Analyse
- Exercer une veille technique et juridique sur les évolutions en matière de sécurité des systèmes d’information et des réseaux, afin d’être à même de concevoir des solutions de sécurité pertinentes en tenant compte de la réglementation en vigueur.
- Analyser le système d’information et les réseaux internes et externes de l’entreprise afin d’établir, en accord avec l’équipe technique, le diagnostic des vulnérabilités et des risques de différentes natures.
- Elaborer les solutions de sécurité en coopération avec l’équipe technique, et évaluer les coûts et avantages de celles-ci pour pouvoir présenter ses recommandations au DSI.
- Réaliser les cahiers des charges des solutions retenues par le DSI ou le client, en intégrant l’ensemble des contraintes techniques, économiques et ergonomiques, afin de préparer les négociations avec les fournisseurs.
Maîtrise d’œuvre
- Mettre en œuvre les solutions retenues en respectant le cahier des charges.
- Superviser l’établissement des commandes, la réception et la vérification des matériels et logiciels.
- Installer et paramétrer les solutions de sécurité, réaliser les tests des fonctionnalités inscrites au cahier des charges, afin d’apporter les correctifs appropriés.
Administration
- Etablir les listes d’accès et gérer les autorisations des comptes utilisateurs, en accord avec le système d’information de l’entreprise et la répartition des responsabilités.
- Veiller à l’installation et à la gestion des dispositifs de sauvegarde en tenant compte des règles de confidentialité interne et externes.
- Analyser en permanence les risques système et les tentatives d’intrusion, afin de mettre en œuvre les parades appropriés dans les meilleurs délais.
- Rédiger les guides à l’intention des utilisateurs, en français et en anglais.
- Etablir régulièrement des rapports de sécurité à l’intention du DSI, afin de contribuer à l’amélioration en continu de la sécurité.
Secteurs d’activités :
Les fonctions de responsable de la sécurité des systèmes d’information et des réseaux peuvent être exercées dans toutes les entreprises, quels que soient la taille et le secteur d’activité de celles-ci, à partir du moment où elles disposent d’un système d’information, de réseaux de télécommunications de toutes natures, de bases de données en propre ou d’un accès à celles-ci. Elles peuvent également être exercées dans les sociétés de service (SSII).
Type d'emplois accessibles :
Types d’emplois accessibles :
- Responsable de la sécurité des systèmes d'information (RSSI)
- Analyste sécurité systèmes et réseaux
- Assistant-Ingénieur sécurité des systèmes d'information
- Administrateur réseaux
- Administrateur sécurité
- Assistant-ingénieur intégration
- Consultant en sécurité des systèmes d'information et des réseaux
Les titulaires de la certification exercent leurs fonctions au sein de la direction informatique, sous la responsabilité directe du DSI (directeur des systèmes d’information). Selon la taille de l’entreprise, ils peuvent également assurer des fonctions d’encadrement de personnel technique en charge des développements informatiques et de l’administration des systèmes et réseaux. Ils peuvent aussi exercer en tant que consultants en sécurité des systèmes d’information et des réseaux. Dans tous les cas, les responsables de la sécurité des systèmes d’information et des réseaux travaillent en conduite de projet, ce qui suppose un degré élevé d’autonomie dans l’avancement de celui-ci, tant en ce qui concerne les décisions à prendre au quotidien qu’en termes de conseil apportés au directeur des systèmes d’information et aux services opérationnels.
Code(s) ROME :
- M1801 - Administration de systèmes d''information
- I1401 - Maintenance informatique et bureautique
- M1805 - Études et développement informatique
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
A compléter (Reprise)
Le cas échant, prérequis à la validation de la certification :
Pré-requis disctincts pour les blocs de compétences :
Non
Validité des composantes acquises :
Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
---|---|---|---|---|
Après un parcours de formation sous statut d’élève ou d’étudiant | X |
Professionnels des technologies de l’information et de la communication, parmi lesquels : |
- | |
En contrat d’apprentissage | X |
Idem |
- | |
Après un parcours de formation continue | X |
Idem |
- | |
En contrat de professionnalisation | X |
Idem |
- | |
Par candidature individuelle | X | - | - | |
Par expérience | X |
Idem |
- |
Oui | Non | |
---|---|---|
Inscrite au cadre de la Nouvelle Calédonie | X | |
Inscrite au cadre de la Polynésie française | X |
Aucune correspondance
Référence des arrêtés et décisions publiés au Journal Officiel ou au Bulletin Officiel (enregistrement au RNCP, création diplôme, accréditation…) :
Date du JO/BO | Référence au JO/BO |
---|---|
- |
Arrêté du 8 juillet 2009 publié au Journal Officiel du 21 juillet 2009 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour deux ans, au niveau II, sous l'intitulé Responsable de la sécurité des systèmes d'information et des réseaux avec effet au 21 juillet 2009, jusqu'au 21 juillet 2011 |
Référence autres (passerelles...) :
Date du JO/BO | Référence au JO/BO |
---|---|
- |
Arrêté du 5 avril 2012 publié au Journal Officiel du 14 avril 2012 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour cinq ans, au niveau II, sous l'intitulé "Responsable de la sécurité des systèmes d'information et des réseaux" avec effet au 21 juillet 2011 jusqu'au 14 avril 2017. |
Date du dernier Journal Officiel ou Bulletin Officiel :
14-04-2012
Date d'échéance de l'enregistrement | 14-04-2017 |
---|
Statistiques :
Le certificateur n'habilite aucun organisme préparant à la certification