Formations -> Compétences -> Certifications -> Métiers -> Emplois

Elaborer la stratégie et gouvernance de la sécurité de l’information

Item

Libelle

Elaborer la stratégie et gouvernance de la sécurité de l'information

Code

RNCP38434BC01

Liste des compétences

Définir le périmètre d'application et la politique de sécurité, afin de recenser les actifs informationnels et supports sur lesquels doit porter une démarche d'appréciation des risques et les principes d'action de la politique de sécurité de l'information, grâce au contexte de l'organisation établi et validé par la direction générale Identifier, apprécier et définir les seuils d'acceptabilité des risques sur le périmètre, afin d'établir un plan de traitement des risques grâce à une méthodologie d'appréciation du risque en concordance avec les objectifs de la politique de sécurité de l'information de l'organisme mais aussi du cadre normatif Choisir et piloter la mise en place des mesures de sécurité techniques et organisationnelles, afin de réduire ou supprimer des risques, en allouant les moyens budgétaires et humains qui permettront la mise en œuvre effective des fonctions adéquates de sécurité Contrôler le SMSI dans une boucle d'amélioration continue, technique, financière et organisationnelle, afin d'éclairer les choix stratégiques à opérer en matière de sécurité, par la mise en place d'indicateurs pertinents sur le périmètre d'analyse Piloter les différents projets liés à la définition et mise en œuvre du SMSI, afin que le niveau de maturité en cybersécurité de l'organisation soit en phase avec ses choix stratégiques et orientations business, par la mise en œuvre de capacités comportementales tel que leadership, rigueur, sens relationnel, travail en équipe inclusive, gestion du stress, communication orale et écrite, analyse et synthèse, respect des délais et des budgets Identifier tous les accès internes et externes existants aux actifs (réseaux, systèmes, applications, données), afin de prendre en compte les différents environnements d'utilisateurs Interne, cloud et fédérés par la mise en œuvre d'un audit préalable auprès des responsables d'application Implémenter et gérer les mécanismes d'autorisation afin de prendre en compte l'évolution des accès par la mise en œuvre de modèles de contrôle des accès, dans une matrice des rôles du ressort des managers des directions métier Gérer le cycle de vie des identités et du provisionnement des accès, afin de réaliser des revues des accès des utilisateurs, comptes d'accès système, provisionnement et dé-provisionnement Choisir des solutions de gestion des accès et des identités adaptées au contexte et besoins, afin de mettre en place des architectures IAM (Identity Access Management) , techniques et fonctionnelles, par la mise en œuvre et le déploiement sur les systèmes de fonctions tel que fédération des identités, Single Sign on, gestion des comptes privilégiés etc. Analyser les données liées aux identités, aux comptes et leurs habilitations applicatives afin de les faire évoluer par la mise en œuvre d'un outillage logiciel Piloter les différents projets sur la gestion des accès et des identités, afin de permettre à l'organisation de contrôler de manière stricte qui accède à quel actif informationnel et dans quel but ? Par la mise en œuvre d'une conduite de projet mobilisant des capacités comportementales telles que leadership, rigueur, sens relationnel, travail en équipe inclusive, communication orale et écrite, respect des délais et des budgets.

Modalités d'évaluation

Cas pratiques - rendu de livrables - soutenance orale