Analyser les incidents de sécurité informatique
L'essentiel
Code(s) NSF
326 : Informatique, traitement de l'information, réseaux de transmission
Formacode(s)
31006 : Sécurité informatique
Date d’échéance
de l’enregistrement
01-10-2027
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| SIMPLON.CO | 79279132900016 | - | https://simplon.co |
Objectifs et contexte de la certification :
Le Global Risk Report du World Economic Forum 2023 place la cybercriminalité et la cyberinsécurité comme le 8ème risque mondial majeur à 2 et à 10 ans. De nombreux facteurs, conséquence notamment de la révolution numérique, ont fait augmenter la surface d’attaque ainsi que le volume de données potentiellement corruptibles, provoquant une augmentation sans précédent de la cybercriminalité ces dernières années.
Face à ce phénomène, une prise en compte prépondérante de ses enjeux à la fois au niveau national et international s'impose, avec un durcissement de la réglementation et une volonté renforcée de contrôle et de coopération.
Analyser les incidents de cybersécurité et leur niveau de criticité, ainsi que les rapporter de la façon la plus précise possible, est clé pour maintenir des systèmes d'information en fonctionnement.
Cette certification vise à apporter des compétences complémentaires aux techniciens, administrateurs, architectes et ingénieurs réseaux, en première ligne pour protéger les systèmes et les données dont ils assurent la maintenance et la sécurité.
Compétences attestées :
C1. Détecter les activités suspectes depuis la console d’un système de gestion des événements et des informations de sécurité (SIEM), en analysant les événements collectés afin de signaler les incidents de sécurité redoutés.
C2. Analyser une activité suspecte, en déterminant sa véracité et son niveau de gravité afin de déterminer la nature et le niveau de réponse à appliquer.
C3. Identifier les tactiques, les techniques et l’objectif d’une attaque, en relevant son point de départ et les indicateurs de compromission pour appuyer la stratégie de réponse à un incident de sécurité.
C4. Rédiger un rapport d’incident en respectant la politique de réponse à incident de sécurité afin de soutenir l’effort de réponse et de remédiation du système d’information.
C5. Etablir un système de veille professionnelle en cybersécurité, en identifiant des sources de confiance, en les agrégeant à l’aide d’un outil dédié, en analysant les informations recueillies et en les partageant avec les parties prenantes du projet de sécurisation afin d’ajuster son système de défense, en continu, aux actualités et aux mises à jour critiques
Modalités d'évaluation :
L’évaluation se fait dans un contexte de projet de sécurisation d’un système d’information, réel ou fictif, avec une politique de sécurité établie.
Le candidat est partie prenante de l’activité de surveillance avec un rôle d’expert technique, garant de la méthodologie à suivre.
L’évaluation porte sur les étapes de détection et d’analyse des incidents et la mise en œuvre d’une veille professionnelle en cybersécurité.
Livrable :
- rapport professionnel individuel,
Évaluation :
- correction du rapport professionnel,
- soutenance orale individuelle.
Références juridiques des règlementations d’activité :
Si l'activité n'est pas réglementée en tant que telle, elle s'exerce dans le respect de standards et de réglementations applicables en matière de sécurité informatique.
Le cas échant, prérequis à l’entrée en formation :
Justifier d’une expérience professionnelle d’1 an minimum en tant que technicien ou administrateur système et réseau ou assimilé.
Le cas échant, prérequis à la validation de la certification :
Validité des composantes acquises :
| Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
|---|---|---|---|---|
| Après un parcours de formation sous statut d’élève ou d’étudiant | X | - | - | |
| En contrat d’apprentissage | X | - | - | |
| Après un parcours de formation continue | X |
Le jury est composé de deux professionnels dont un externe à l’organisme certificateur. |
- | |
| En contrat de professionnalisation | X | - | - | |
| Par candidature individuelle | X | - | - | |
| Par expérience | X | - | - |
Aucune correspondance
| Date de décision | 01-10-2024 |
|---|---|
| Durée de l'enregistrement en années | 3 |
| Date d'échéance de l'enregistrement | 01-10-2027 |
| Date de dernière délivrance possible de la certification | 01-04-2028 |
Statistiques :
Le certificateur n'habilite aucun organisme préparant à la certification
Certification(s) antérieure(s) :
| Code de la fiche | Intitulé de la certification remplacée |
|---|---|
| RS5021 | Analyser les incidents de sécurité détectés |
Référentiel d'activité, de compétences et d'évaluation :
