Cybersécurité
L'essentiel
Code(s) NSF
326 : Informatique, traitement de l'information, réseaux de transmission
Date d’échéance
de l’enregistrement
31-12-2021
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| EUROSAE | 45136171100042 | - | - |
Objectifs et contexte de la certification :
Elever le niveau général de compétences en sécurité des systèmes d'information et cybersécurité des collaborateurs des entreprises et des organisations et leur permettre de valider les compétences nécessaires à l'exercice des activités que l'on trouve dans les situations professionnelles de la cybersécurité. Par exemple être conscient des enjeux de la sécurité et prendre en compte toutes les dimensions de la problématique SSI permettront à un développeur de logiciel d'améliorer son approche de la cybersécurité. De la même manière, estimer soi – même la sécurité d'un système d'information permettra à un auditeur de sécurité d'asseoir sa compétence dans le domaine cyber
Compétences attestées :
Les compétences sont les suivantes :
- Connaître et formaliser les besoins de sécurité.
- Elaborer un dispositif technique correspondant aux besoins de sécurité
- Savoir estimer ou faire estimer le niveau de sécurité d'un dispositif
- Gérer la sécurité d'un système d'information
Etre conscient des enjeux de la sécurité et prendre en compte toutes les dimensions (technique, organisationnelle, humaine, juridique, réglementaire) de la problématique SSI
Etre capable de mener, de manière formelle, l'analyse d'un projet relatif à un système complexe afin d'identifier les besoins en sécurité, les menaces et les risques, et d'en déduire les objectifs de sécurité
Etre capable de conseiller ou de convaincre un donneur d'ordre (autorité, chef de projet, chef DSI...) dans le domaine de la SSI
Comprendre les problématiques de sécurité pour connaître et savoir identifier les risques liés à un système d'information (par domaine ou de manière globale)
Comprendre les forces et faiblesses des produits de sécurité , notamment ceux mettant en œuvre des mécanismes cryptographiques, pour connaître leurs domaines d’emploi
Etre capable de définir une solution technique pour défendre un système d'information selon les grands axes de la défense en profondeur
Etre capable de faire des recommandations relatives à la SSI auprès d'un spécialiste technique d'un système d'information
Estimer soi – même le niveau de sécurité d'un système d'information
Connaître les différentes modalités d'un audit SSI et savoir le préparer :
- Pour conduire un audit SSI
- Ou préparer les éléments nécessaires à un audit SSI reprenant les modalités pratiques
Savoir prendre en compte les résultats d'un audit SSI, élaborer et conduire un plan d'action
Savoir établir une démarche d'homologation et bien la conduire
Savoir communiquer auprès des acteurs du projet, des spécialistes informatiques, des administrateurs et des RSSI
Maintenir le niveau de sécurité du système d'information, adapté aux contraintes métier
Savoir formaliser les documents SSI
Savoir veiller sur les dernières vulnérabilités, menaces et produits de sécurité et savoir les analyser
Evaluer les impacts d'une vulnérabilité ou d'une menace
Savoir détecter et gérer un incident de sécurité
A titre informatif, tout ou partie de ces compétences s’adressent à l’exercice d’activités liées aux métiers comme par exemple auditeur SSI, architecte SSI, expert SSI, spécialiste de gestion de crise SSI, opérateur SSI, RSSI
Modalités d'évaluation :
Production d’un mémoire sur une ou plusieurs réalisations en situation réelle, présenté à un jury constitué de professionnels. C'est la preuve de leur mise en application qui permet de vérifier la réalité des compétences requises.
Un dispositif de formation est accessible en parallèle pour celles et ceux qui souhaitent renforcer leurs compétences ou acquérir les compétences manquantes. Il est composé de 31 sessions de 1 à 5 jours, avec accompagnement personnalisé et porte sur les principales compétences requises (Connaître et formaliser les besoins de sécurité, Elaborer un dispositif technique correspondant aux besoins de sécurité, Savoir estimer ou faire estimer le niveau de sécurité d'un dispositif, Gérer la sécurité d'un système d'information). Ce programme est réalisé en liaison avec l’opération de certification conduite par le candidat, pour lequel il est conçu comme un accompagnement.
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
Etre ingénieur ou équivalent, avoir des connaissances en informatique
Le cas échant, prérequis à la validation de la certification :
Aucune correspondance
| Date d'échéance de l'enregistrement | 31-12-2021 |
|---|
Statistiques :
Lien internet vers le descriptif de la certification :
EUROSAE est certifié ISO 9001 2008.
Brochure papier et informatique décrivant les référentiels de compétences, d’activités et les formations complémentaires ainsi que les procédures d’admission et d’évaluation
Site web d’EUROSAE http://www.eurosae.com
Le certificateur n'habilite aucun organisme préparant à la certification
