Descriptif
Répondre aux enjeux de l'analyse et de l'audit d'infrastructures complexes.
- Référencer son offre de formation
- Outils pour former et orienter
- Diagnostic de son territoire
- Ressources professionnelles
- Actualités et événements
Certificat de compétence gestionnaire de la sécurité des biens informationnels et des infrastructures réseaux et systèmes
Niveau
Type : Certificat de compétence
Certificateur(s) :
- Imprimer
Par la formation initale :
Non
Par la formation continue :
Non
Par l'apprentissage' :
Non
Par unité de capitalisation :
Non
Sur demande individuelle :
Non
En contrat de pro :
Non
Par la VAE :
Non
Objectifs
Organiser la conformité (compliance) données (RGPD) et IT (LPM)
- Appliquer les principes fondamentaux du droit aux normes & lois à l'échelle nationale et européenne : lois, règlements, politiques et éthique en matière de cyber sécurité et de protection de la vie privée.
- Articuler les règles de droits et les mesures techniques de sécurité en lien avec la donnée et les infrastructures : principes fondamentaux du droit appliqués aux nouvelles législations RGPD et LPM.
- Participer à tout ou partie à l'élaboration de la PSSI : principes de cybersécurité et de confidentialité.
- Participer à l'organisation des flux de donnée, de leur classification et cartographie : principes de la vie privée.
- Participer aux choix d'architectures techniques ou pour les traitements
Mener une analyse de risque à l'aide des outils PIA, EBIIOS, MEHARI
- Mener une analyse de risque EBIOS, PIA, MEHARI ,
- Participer à la mise en en place d'un ISMS, assister au pilotage du projet de conception et déploiement dans l'entreprise
- Auditer un SI vis à vis des 12 bonnes pratiques
Mettre en place les mesures de sécurité de base : les 12 bonnes pratiques de l'ANSSI
- Appliquer les principes de cybersécurité et de protection de la vie privée aux exigences organisationnelles (pertinentes pour la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
- Décider ou participer aux décisions de déploiement des bonnes pratiques dans l'entreprise : mécanismes informatiques réseau et développement logiciel de base
- Rédiger des procédures pour la mise en place des bonnes pratiques
- Intervenir sur les infrastructures informatiques, systèmes et bases de données
Contrôler la conformité du déploiement des bonnes pratiques et de leurs usages :
- Identifier des problèmes de sécurité du SI à l'échelle systémique par l'analyse de journaux et des sondes (vulnérabilité, configuration)
- Vérifier, valider avec les opérationnels la configuration des équipements,
- Piloter par un tableau de bord la mise en place et le maintien des bonnes pratiques, les tester
- Maintenir la sécurité du SI conformément aux PSSI : objectifs de sécurité, bonnes pratiques, applications et mesures adaptées à déployer sur un SI pour une hygiène informatique de base
- Maintenir les conditions de sécurité opérationnelles des données et des IT
Programme
Non communiqué
Module
Non communiqué
Métiers visés
Non communiqué
Poursuite d'études
Non communiqué
