Nous contacterNous Contacter

Analyser les incidents de sécurité informatique

Habilitation

[Code Certif Info N°117710]

Nouvelle recherche Annuaire des certifications Voir le panier

Type de titre / diplôme

Habilitation

Niveau de qualification

Sans équivalence de niveau

Sortie

Sans niveau spécifique

Descriptif

Le Global Risk Report du World Economic Forum 2023 place la cybercriminalité et la cyberinsécurité comme le 8ème risque mondial majeur à 2 et à 10 ans. De nombreux facteurs, conséquence notamment de la révolution numérique, ont fait augmenter la surface d’attaque ainsi que le volume de données potentiellement corruptibles, provoquant une augmentation sans précédent de la cybercriminalité ces dernières années.

Face à ce phénomène, une prise en compte prépondérante de ses enjeux à la fois au niveau national et international s'impose, avec un durcissement de la réglementation et une volonté renforcée de contrôle et de coopération.

Analyser les incidents de cybersécurité et leur niveau de criticité, ainsi que les rapporter de la façon la plus précise possible, est clé pour maintenir des systèmes d'information en fonctionnement.

Cette certification vise à apporter des compétences complémentaires aux techniciens, administrateurs, architectes et ingénieurs réseaux, en première ligne pour protéger les systèmes et les données dont ils assurent la maintenance et la sécurité.

Objectif

Détecter les activités suspectes depuis la console d’un système de gestion des événements et des informations de sécurité (SIEM), en analysant les événements collectés afin de signaler les incidents de sécurité redoutés.
Analyser une activité suspecte, en déterminant sa véracité et son niveau de gravité afin de déterminer la nature et le niveau de réponse à appliquer.
Identifier les tactiques, les techniques et l’objectif d’une attaque, en relevant son point de départ et les indicateurs de compromission pour appuyer la stratégie de réponse à un incident de sécurité.
Rédiger un rapport d’incident en respectant la politique de réponse à incident de sécurité afin de soutenir l’effort de réponse et de remédiation du système d’information.
Etablir un système de veille professionnelle en cybersécurité, en identifiant des sources de confiance, en les agrégeant à l’aide d’un outil dédié, en analysant les informations recueillies et en les partageant avec les parties prenantes du projet de sécurisation afin d’ajuster son système de défense, en continu, aux actualités et aux mises à jour critiques

Répertoire Spécifique (RS)

Code RS	Date Fin Enregistrement	Type Enregistrement	Actif / Inactif
RS6806	01/10/2027	Enregistrement sur demande	Actif

Date d’échéance de l’enregistrement RS

01/10/2027

Certificateur

Simplon.co

Valideur

Simplon.co

1ère habilitation	Début validité	Fin validité
	01/10/2024	01/10/2027

Pour en savoir plus

https://simplon.co/

Ce titre remplace

Analyser les incidents de sécurité détectés

Session de l'examen

Année de la première session	Année de la dernière session

Domaine de formation (Formacode® V13)

31006 : Sécurité informatique

Domaine de spécialité (NSF)

326 - Informatique, traitement de l'information, réseaux de transmission des données

Accessibilité

Formation initiale	Formation continue	Apprentissage	Contrat de pro	VAE ou par expérience	Demande individuelle

Texte officiel

Publication : 15/10/2024
Descriptif : Décision du 1er octobre 2024 portant enregistrement au Répertoire national des certifications professionnelles et au répertoire spécifique
Code NOR : TEMD2427038S
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet

Informations mises à jour le 21/10/2024 par Certif Info.