Formations -> Compétences -> Certifications -> Métiers -> Emplois

Conseiller son entreprise en sécurité des systèmes d’informations.

Item

Libelle

Conseiller son entreprise en sécurité des systèmes d'informations.

Code

RNCP35612BC01

Liste des compétences

Analyser les pratiques professionnelles des collaborateurs afin de proposer des améliorations dans leur application des normes, des standards et du respect du droit relatifs à la sécurité informatique dans les architectures de SI, ou les applications. Rédiger pour son organisation des notes, des guides, des présentations et/ou des directives d'application afin de réduire le risque en cybersécurité, qui s'appuient sur les éléments identifiés en phase d'analyse. Conseiller son organisation sur l'utilisation et sur la portée stratégique des notes, guides, directives d'application rédigées après l'analyse. Analyser son organisation afin d'augmenter la cyber résilience de celle-ci, en étudiant les éléments suivants: - Les menaces en cybersécurité relatives à l'activité de l'entreprise; - Le plan de continuité d'activité relatif aux crises cyber sécurités (PCA); - Le plan de reprise d'activité relatif aux crises cyber sécurités (PRA). Rédiger des notes, des guides, des présentations afin d'éclairer sa hiérarchie et d'augmenter la cyber résilience, qui s'appuient sur les éléments identifiés en phase d'analyse de l'activité. Défendre auprès de sa hiérarchie une vision stratégique en cybersécurité afin de prévenir le risque cyber sur le temps long.

Modalités d'évaluation

Exercices pratiques qui portent sur la conception, puis la rédaction des documents permettant de structurer l'organisation de la sécurité des SI en articulant un aspect sécurité (norme, standard, droit, ...) à la réalité de terrain de l'entreprise). Les documents sont ensuite défendus devant un jury. Mise en situation au travers d'étude de cas typique d'entreprise au choix (OIV, PMI, TPE, Grand groupe, ...) nécessitant la rédaction d'un PCA (Plan de continuité d'activité) cyber et d'un PRA (Plan de reprise d'activité) cyber soutenu devant jury. Mise en situation au travers d'étude de cas sur les stratégies cybers déployables dans des contextes précis et relatives à un type d'entreprise au choix (OIV, PMI, TPE, Grand groupe, ...). Les stratégies déployées sont soutenues devant jury.