Formations -> Compétences -> Certifications -> Métiers -> Emplois

Piloter la sécurité organisationnelle

Item

Libelle

Piloter la sécurité organisationnelle

Code

RNCP36399BC04

Liste des compétences

* Réaliser une analyse du contexte réglementaire, en identifiant les différentes obligations légales et contractuelles pesant sur les systèmes d'information d'une organisation ainsi que sur les différents postes liés à la cybersécurité dans l'objectif de maintenir une conformité légale et réglementaire. * Réaliser une évaluation des risques SI en se basant sur la norme internationale ISO 27005 et en utilisant une méthodologie adaptée tel qu'Ebios RM afin d'établir une cartographie des risques positionnés selon leur occurrence et leur criticité. * Déterminer les besoins en termes de continuité d'activité d'une organisation et implémenter les préconisations adaptées au système cible en tenant compte des notions de risques SI ainsi que du B.I.A. (Business Impact Analysis), afin de convaincre les donneurs d'ordre sur les stratégies à mettre en application. * Vérifier la conformité d'une organisation vis-à-vis de ses données à caractère personnelles et implémenter un plan de traitement dans l'objectif d'un alignement au RGPD en rédigeant un rapport contenant une analyse d'impact relatives à la protection des données (AIDP) en utilisant les outils et bonnes pratiques fournies par la CNIL afin de d'analyser et de réduire les écarts vis-à-vis du RGPD. * Conseiller les décideurs sur les différentes mesures de sécurité incontournables vis-à-vis des risques identifiés lors des analyses de sécurité de l'information afin de dimensionner un budget pour la sécurité de l'information. * Rédiger un schéma directeur de la sécurité des systèmes d'information en s'appuyant sur les résultats des différentes analyses afin de planifier l'ensemble des projets liés à la sécurité de l'information pour l'organisation. * Mettre en œuvre des actions permettant une conformité aux exigences de la norme internationale ISO 27001 en s'appuyant sur l'analyse des risques effectuée dans l'objectif de renforcer la maturité de l'ensemble de la sécurité des systèmes d'information. * Conduire des projets associés au schéma directeur de sécurité des systèmes d'information au travers différentes méthodes de gestion de projet pour garantir l'atteinte des objectifs de l'organisation. * Structurer une démarche d'amélioration continue et de maintien en condition opérationnelle des projets cyber en s'appuyant sur une méthode de gestion de la qualité (PDCA) afin de garantir l'efficacité et l'efficience des projets mis en œuvre. * Manager les équipes internes et coordonner les acteurs externes en animant des comités de pilotage afin d'assurer un bon suivi des opérations.

Modalités d'évaluation

7 mises en situation professionnelle, et jeu de rôles : * A partir d'un cas réel ou fictif issu des problématiques liées à la sécurité de l'information, le candidat devra rédiger un rapport expliquant les étapes utilisées afin de mener une analyse de risques SI comprenant à minima les éléments suivants : - Une analyse du contexte légal, réglementaire et contractuel - Un encadrement du projet analyse des risques - L'application de l'appréciation analyse des risques - La mise en œuvre d'un plan de traitement de risques - Une synthèse de la situation des risques * A partir d'un cas réel ou fictif issu des problématiques liées à la sécurité de l'information, le candidat devra au sein d'un rapport identifier les différents besoins d'une organisation dans l'objectif de proposer une gestion de la continuité de l'activité efficace et efficiente. Cette gestion de la continuité se fera à travers l'identification des risques et les conséquences liés à la perte de disponibilités des activités critiques de l'organisation. * A partir d'un cas réel ou fictif issu des problématiques liées à la sécurité de l'information, le candidat devra recueillir au sein d'un rapport les différentes catégories de données à caractère personnelles présentes et mener une analyse d'impact relatives à la protection des données (AIDP) en utilisant les outils et bonnes pratiques fournies par la CNIL dans l'objectif de garant à l'organisation une conformité vis-à-vis du règlement général sur la protection des données. Un plan de traitement issu de l'analyse d'impact est proposé * A partir d'un cas réel ou fictif issu des problématiques liées à la sécurité de l'information, le candidat devra défendre devant le jury de certification les différentes mesures envisagées afin de couvrir les risques identifiés au sein de son analyse et proposer un budget associé à ces différentes mesures. * A partir d'un cas réel ou fictif issu des problématiques liées à la sécurité de l'information, le candidat devra élaborer un schéma directeur de la sécurité des systèmes d'information issu du plan de traitement de l'analyse de risques précédemment menée * A partir d'un cas réel ou fictif issu des problématiques liées à la sécurité de l'information, le candidat devra au sein d'un rapport réaliser une analyse de la maturité de la sécurité de l'information existante. Ensuite, il devra identifier les différentes étapes à mettre en œuvre pour se conformer aux exigences de la norme internationale ISO 27001. * A partir d'un cas réel ou fictif issu des problématiques liées à la sécurité de l'information, le candidat devra défendre devant le jury de validation l'organisation proposée quant à l'implémentation d'un projet lié à sécurité de l'information. * A partir de scénarii issus de problématiques managériales réelles fournis, le candidat devra, à travers un jeu de rôle, démontrer sa capacité à résoudre des situations de management.