DES RESSOURCES ET DES OUTILS AU SERVICE DES ACTEURS ET DES PROFESSIONNELS.

Analyser les incidents de sécurité informatique

Habilitation

Sans niveau spécifique
[Code Certif Info N°117710]
 Logo Certif'Info
Type de titre / diplôme
Habilitation

Descriptif, Objectif et Programme

Descriptif

Le Global Risk Report du World Economic Forum 2023 place la cybercriminalité et la cyberinsécurité comme le 8ème risque mondial majeur à 2 et à 10 ans. De nombreux facteurs, conséquence notamment de la révolution numérique, ont fait augmenter la surface d’attaque ainsi que le volume de données potentiellement corruptibles, provoquant une augmentation sans précédent de la cybercriminalité ces dernières années.

Face à ce phénomène, une prise en compte prépondérante de ses enjeux à la fois au niveau national et international s'impose, avec un durcissement de la réglementation et une volonté renforcée de contrôle et de coopération.

Analyser les incidents de cybersécurité et leur niveau de criticité, ainsi que les rapporter de la façon la plus précise possible, est clé pour maintenir des systèmes d'information en fonctionnement.

Cette certification vise à apporter des compétences complémentaires aux techniciens, administrateurs, architectes et ingénieurs réseaux, en première ligne pour protéger les systèmes et les données dont ils assurent la maintenance et la sécurité.

Objectif
  • Détecter les activités suspectes depuis la console d’un système de gestion des événements et des informations de sécurité (SIEM), en analysant les événements collectés afin de signaler les incidents de sécurité redoutés.
  • Analyser une activité suspecte, en déterminant sa véracité et son niveau de gravité afin de déterminer la nature et le niveau de réponse à appliquer.
  • Identifier les tactiques, les techniques et l’objectif d’une attaque, en relevant son point de départ et les indicateurs de compromission pour appuyer la stratégie de réponse à un incident de sécurité.
  • Rédiger un rapport d’incident en respectant la politique de réponse à incident de sécurité afin de soutenir l’effort de réponse et de remédiation du système d’information.
  • Etablir un système de veille professionnelle en cybersécurité, en identifiant des sources de confiance, en les agrégeant à l’aide d’un outil dédié, en analysant les informations recueillies et en les partageant avec les parties prenantes du projet de sécurisation afin d’ajuster son système de défense, en continu, aux actualités et aux mises à jour critiques

Autres informations

RNCP
Non
Répertoire spécifique
Fiche n° 6806 > https://www.francecompetences.fr/recherche/rs/6806
Certificateur
  • Simplon.co
Valideur
  • Simplon.co
    1ère habilitation Début validité Fin validité
    01/10/2024 01/10/2027
Pour en savoir plus
https://simplon.co/
Ce titre remplace
  • Analyser les incidents de sécurité détectés (https://www.intercariforef.org/formations/certification-107129.html)
Session de l'examen
Année de la première session Année de la dernière session
Information non communiquée Information non communiquée
Domaine(s) de formation
31006 : Sécurité informatique
Domaine de spécialité (NSF)
326 : Informatique, traitement de l'information, réseaux de transmission des données
Accessibilité
Formation initiale Formation continue Apprentissage Contrat de pro VAE ou par expérience Demande individuelle
Non Oui Non Non Non Non
Texte officiel
Publication : 15/10/2024
Descriptif : Décision du 1er octobre 2024 portant enregistrement au Répertoire national des certifications professionnelles et au répertoire spécifique
Code NOR : TEMD2427038S
URL : http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=TEMD2427038S
Informations mises à jour le 21/10/2024 par Certif Info.
https://www.intercariforef.org/formations/certification-117710.html