Analyser les incidents de sécurité détectés
L'essentiel
Certification
remplacée par
RS6806 - Analyser les incidents de sécurité informatique
Code(s) NSF
326 : Informatique, traitement de l'information, réseaux de transmission
Formacode(s)
31006 : Sécurité informatique
Date d’échéance
de l’enregistrement
10-10-2024
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| SIMPLON.CO | 79279132900016 | - | https://www.simplon.co/ |
Objectifs et contexte de la certification :
OBJECTIFS :
La certification a pour objectif de certifier que le candidat est en mesure de mobiliser ses compétences lors de :
- L’élaboration de l’analyse des événements de sécurité
- L’analyse et gestion des incidents de sécurité
- L’élaboration et mise en oeuvre d’une stratégie de veille technologique pour optimiser la gestion des risques
CONTEXTE :
Valeur ajoutée pour les individus
- La certification "Analyser les incidents de sécurité détectés" permet aux personnes formées d'acquérir et de valoriser des compétences en forte demande sur le marché de l'emploi.
- Par ailleurs, l’enjeu de la cybersécurité étant commun à l’ensemble des secteurs d’activités (ex : Électronique / Électricité, Informatique / Télécoms, Métallurgie / Travail du métal, Études et conseils, Machines et équipements / Automobile…), cette certification permet de garantir la mobilité professionnelle des personnes formées.
- Cela permet ainsi aux individus de sécuriser leur parcours professionnel et de maintenir leur employabilité.
Valeur ajoutée pour les entités utilisatrices
- Ces dernières années ont marqué un tournant dans la gestion de la cybersécurité par les entreprises. Le nombre croissant de cyberattaques et l'intensification de la réglementation liée à la protection des données les ont obligées à faire de la cybersécurité une composante à part entière de leur organisation.
- Ainsi, dans un monde de plus en plus connecté, la cybersécurité est devenue une préoccupation majeure des entreprises, tous secteurs confondus. Il apparaît aujourd'hui nécessaire pour les organisations de former et/ou recruter des collaborateurs capables de piloter la gestion des incidents de sécurité détectés sur un système d'information.
Compétences attestées :
Les compétences constituant la certification visent à exercer les activités suivantes :
C1. Analyser les événements collectés afin de détecter des incidents de sécurité à partir des règles préalablement définies
C2. Qualifier un incident de sécurité détecté sur la base d’une analyse des impacts sur l’organisation de manière à apporter une réponse adaptée
C3. Identifier les tactiques et techniques d’attaques ainsi que les objectifs de l’attaquant de manière à proposer des préconisations adaptées au mode opératoire utilisé
C4. Rédiger un rapport d’alerte sous la forme d’un compte rendu d’incident à destination du commanditaire afin de préconiser des mesures de remédiation en vue du traitement de l’incident de sécurité
C5. Concevoir un système de veille technologique permettant de collecter, classifier, analyser et diffuser l’information liés à la cybersécurité aux différents acteurs de l’organisation/du commanditaire afin d’améliorer la sécurité du SI du commanditaire.
Modalités d'évaluation :
Mise en situation professionnelle
Contenu :À partir d’une base de données d’événements issus d’un cas d’entreprise réelle ou fictive, le/la candidat(e) doit élaborer une stratégie de détection d’incidents.
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
Justifier d’une expérience professionnelle d’un an minimum en tant que technicien systèmes et réseaux ou assimilé.
Le cas échant, prérequis à la validation de la certification :
Validité des composantes acquises :
| Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
|---|---|---|---|---|
| Après un parcours de formation sous statut d’élève ou d’étudiant | X | - | - | |
| En contrat d’apprentissage | X | - | - | |
| Après un parcours de formation continue | X |
Un jury composé de 3 personnes, dont au moins un professionnel. |
- | |
| En contrat de professionnalisation | X | - | - | |
| Par candidature individuelle | X |
Un jury composé de 3 personnes, dont au moins un professionnel. |
- | |
| Par expérience | X |
Un jury composé de 3 personnes, dont au moins un professionnel. |
- |
Aucune correspondance
| Date de décision | 10-10-2019 |
|---|---|
| Durée de l'enregistrement en années | 5 |
| Date d'échéance de l'enregistrement | 10-10-2024 |
Statistiques :
Lien internet vers le descriptif de la certification :
www.simplon.co
Liste des organismes préparant à la certification :
Nouvelle(s) Certification(s) :
| Code de la fiche | Intitulé de la certification remplacée |
|---|---|
| RS6806 | Analyser les incidents de sécurité informatique |
Référentiel d'activité, de compétences et d'évaluation :
