Formations -> Compétences -> Certifications -> Métiers -> Emplois

Mettre en conformité les projets d’architecture IoT au regard des normes qualités, sécurité et réglementaire

Item

Libelle

Mettre en conformité les projets d'architecture IoT au regard des normes qualités, sécurité et réglementaire

Code

RNCP38906BC04

Liste des compétences

Réaliser une veille active technologique, méthodologique, réglementaire et cybersécurité en France et à l'internationale en s'appuyant sur des analyses scientifiques et techniques et autres actualités du domaine d'activité afin de soutenir la transformation digitale de l'entreprise et d'être force de proposition sur les solutions d'optimisation disponible Identifier les droits, obligations et normes en matière de sécurisation de l'architecture IoT en réalisant une veille réglementaire régulière notamment en matière d'accessibilité numérique pour les publics en situation handicap afin de garantir la conformité des projets d'architecture IoT proposés. (WCAG, RGAA) Conseiller le commanditaire en proposant des préconisations et des recommandations en matière de techniques et de stratégies pour la protection des données, y compris la sauvegarde, le chiffrement en transit et au repos, et la sécurité du stockage des données (RGPD, CCPA, etc.) Conseiller le commanditaire en proposant des préconisations et des recommandations sur l'amélioration du niveau de sécurité afin de lui permettre une meilleure compréhension des enjeux et risques de cyber menaces et augmenter sa capacité de gestion de crises Réaliser un plan audit de conformité réglementaire de l'architecture IoT en collaboration avec le DPO et en qualifiant l'ensemble des données recueillie et en identifiant leur source, leur destination et leur usage afin d'établir un état des lieux de l'existant et à terme, permettre le respect des règles de protection des données Définir la politique de sécurité sur la base de principaux protocoles de sécurité / cybersécurité, comprenant notamment le chiffrement, l'authentification, et la gestion sécurisée des identités et des accès (IAM), en collaboration par le responsable de la sécurité et/ou le DPO afin d'assurer la continuité du système et de se prémunir de tout type d'attaque sur le réseau, le système ou encore sur les fonctionnalités spécifiques aux systèmes d'objets IoT Superviser la mise en œuvre des solutions de sécurisation en s'assurant du respect du dossier de conception technique et des fonctionnalités attendues afin de mesurer leur efficacité et garantir le niveau de sécurité au regard des obligations règlementaires et normatives Superviser la réalisation de tests et d'évaluations d'accessibilité en s'assurant du respect des normes et principes de conception inclusives en vigueur et en utilisant des critères d'évaluation standardisés afin de mesurer l'accessibilité de l'architecture IoT proposée et de formuler des recommandations d'amélioration au commanditaire au regard des populations d'usagers et de leurs situation d'handicap éventuelle

Modalités d'évaluation

Une étude de cas : sur la base d'un cas d'étude fournie, le candidat devra produire un rapport écrit comprenant : * Le cadre réglementaire et cybersécurité applicable au cas étudié * La politique de sécurité applicable * Tout ou partie du plan de sécurisation de l'architecture IoT * Une cartographie des données intégrée au projet d'architecture IoT * Les points de contrôle permettant de garantir le bon fonctionnement de l'architecture technique * Un plan et grille d'audit de conformité et de sécurité * Les opportunités et leviers d'amélioration stratégiques et techniques identifiés en s'appuyant notamment sur les outils de veille à sa disposition, l'état de l'art et la réglementation