Surveiller un système d’information sur des critères de sécurité informatique
Habilitation
[Code Certif Info N°117707]
Le Global Risk Report du World Economic Forum 2023 place la cybercriminalité et la cyberinsécurité comme le 8ème risque mondial majeur à 2 et à 10 ans. De nombreux facteurs, conséquence notamment de la révolution numérique, ont fait augmenter la surface d’attaque ainsi que le volume de données potentiellement corruptibles, provoquant une augmentation sans précédent de la cybercriminalité ces dernières années.
Face à ce phénomène, une prise en compte prépondérante de ses enjeux à la fois au niveau national et international s'impose, avec un durcissement de la réglementation et une volonté renforcée de contrôle et de coopération.
L’exploitation des vulnérabilités est la porte d’entrée numéro 1 des attaquants. Ainsi, la première étape pour assurer un système de sécurité des systèmes d'information robustes est d’être en mesure d’analyser les risques afin de mettre en place des mécanismes de surveillance idoines.
La clé pour limiter les cyberattaques dommageables et atténuer les pertes est de surveiller pour détecter une attaque dès ses premiers stades.
Cette certification vise à apporter des compétences complémentaires aux techniciens, administrateurs, architectes et ingénieurs réseaux, en première ligne pour protéger les systèmes et les données dont ils assurent la maintenance et la sécurité.
- C1. Identifier les risques liés à un système d’information en analysant l'architecture, les actifs et les usages du système à surveiller, en appliquant une méthode standard, afin d’évaluer leur potentialité et leur impact.
- C2. Élaborer une stratégie de traitement des risques à partir des niveaux de risque évalués en suivant une méthode standard, afin de sélectionner des mesures appropriées pour chaque risque évalué.
- C3. Intégrer une sonde à un système de gestion des événements et des informations de sécurité (SIEM), en configurant le collecteur, les règles de filtre et la console de visualisation, dans le respect de la réglementation en vigueur sur la gestion des données, pour enrichir ses capacités de surveillance, en accord avec la stratégie de traitement des risques.
- C4. Établir un système de veille professionnel en cybersécurité, en identifiant des sources de confiance, en les agrégeant à l’aide d’un outil dédié, en analysant les informations recueillies et en les partageant avec les parties prenantes du projet de sécurisation afin d’ajuster son système de défense, en continu, aux actualités et aux mises à jour critiques.
| Code RS | Date Fin Enregistrement | Type Enregistrement | Actif / Inactif |
|---|---|---|---|
| RS6803 | 01/10/2027 | Enregistrement sur demande | Actif |
- Simplon.co
-
Simplon.co
1ère habilitation Début validité Fin validité 01/10/2024 01/10/2027
| Année de la première session | Année de la dernière session |
|---|---|
- 31006 : Sécurité informatique
- 326 - Informatique, traitement de l'information, réseaux de transmission des données
| Formation initiale | Formation continue | Apprentissage | Contrat de pro | VAE ou par expérience | Demande individuelle |
|---|---|---|---|---|---|
Descriptif : Décisions d'enregistrement aux répertoires nationaux (septembre 2024) - Mardi 1er octobre 2024 - Suite aux avis conformes de la Commission de la certification professionnelle portant sur des demandes d’enregistrement, avis produits lors de la séance du 30 septembre 2024, le Directeur général de France compétences a procédé à des décisions d’enregistrement aux répertoires nationaux. Ces décisions sont publiées sur le site de France compétences et seront ultérieurement publiées au journal officiel de la République française.
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet
Descriptif : Décision du 1er octobre 2024 portant enregistrement au Répertoire national des certifications professionnelles et au répertoire spécifique
Code NOR : TEMD2427038S
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet
