Analyser et sécuriser les systèmes d’information après une cyber-attaque

Item

Libelle: Analyser et sécuriser les systèmes d'information après une cyber-attaque
Code: RNCP36399BC03
Liste des compétences: * Réaliser une investigation numérique légale (Forensic) en appliquant des protocoles d'investigation numérique respectant les procédures légales afin d'apporter des preuves d'un acte malveillant ayant été commis au sein des systèmes d'information d'une organisation. * Formaliser les résultats de l'investigation numérique en élaborant un rapport détaillant les différentes données analysées et contextualisé en fonction de sa finalité afin d'informer les acteurs concernés. * Encadrer une analyse de malware en identifiant, en cartographiant et en analysant des éléments de type "malware" dans l'objectif d'ajuster les mesures de sécurité en découlant de ces nouvelles menaces. * Proposer un plan d'amélioration technique et organisationnelle en s'appuyant sur les résultats de l'investigation numérique afin de garantir un niveau de sécurité en accord avec les contraintes économiques de l'organisation. * Mettre en œuvre des solutions techniques pour freiner la propagation des malwares en modélisant des mécanismes spécifiques afin de réduire les potentielles menaces de type malware.
Modalités d'évaluation: 4 mises en situation professionnelle : * A partir d'un cas réel ou fictif issu des problématiques liées à la sécurité de l'information et dans un environnement simulé, le candidat(e) devra expliquer et détailler dans un rapport les différentes étapes utilisées afin de mener à bien son investigation numérique en respectant les procédures légales en vigueur et remonter les différentes preuves recueillis au sein d'un rapport. Une synthèse de l'investigation devra être proposée. Ce rapport sera soutenu devant le jury de validation. * A partir d'un cas réel ou fictif issu des problématiques liées à la sécurité de l'information et dans un environnement simulé, le candidat(e) devra décomposer l'ensemble de ses modes opératoires afin d'identifier une menace de type malware. * A partir des résultats de l'investigation numérique réalisée et en prenant en compte le contexte de l'organisation, le candidat doit rédiger un plan de correction des défauts de sécurité identifiés. * A partir de l'analyse du malware effectuée, le candidat(e) devra proposer des mesures de sécurité techniques à mettre en œuvre pour freiner une menace de type malware

Linked resources

Filter by resource type and property:

Items with "A comme bloc de compétence: Analyser et sécuriser les systèmes d’information après une cyber-attaque"
Title	Class
RNCP36399	Fiche

Annotations

There are no annotations for this resource.