Concevoir et piloter le déploiement d'une politique de sécurité de l’information au sein d’une/plusieurs organisations

Item

Libelle
Concevoir et piloter le déploiement d'une politique de sécurité de l'information au sein d'une/plusieurs organisations
Code
RNCP37649BC01
Liste des compétences
Elaborer un dispositif de veille scientifique, technique, technologique, règlementaire, sectorielle et concurrentielle portant sur les évolutions en matière de cybersécurité en : - définissant les objectifs de veille, - mobilisant des méthodologies de recherche, traitement et exploitation de données, - évaluant la fiabilité du protocole, afin d'anticiper les enjeux de cybersécurité des organisations. Piloter la réalisation et/ou réaliser un audit de cybersécurité au sein d'une organisation sur un périmètre préalablement établi avec le commanditaire en :- définissant les objectifs visés par l'audit, - réalisant des interviews auprès des audités (administrateurs système, développeurs, commanditaire, collaborateurs …) - réalisant des analyses techniques sur des points de contrôles précisés, afin de réaliser un état des lieux exhaustif des risques menaçant l'organisation et de la maturité des système SI en matière de cybersécurité. Elaborer la politique de sécurité de l'information d'une/plusieurs organisations en définissant : - le périmètre du système de management de la sécurité de l'information, - les objectifs en matière de niveau de sécurité attendu (intégrité, confidentialité et disponibilité de l'information) et en tenant compte des actifs/biens de l'organisation et de son activité. Planifier les plans d'actions annuels et/ou pluriannuels permettant le déploiement de la politique de sécurité de l'information en déterminant les objectifs et les mesures de sécurité, ainsi qu'un calendrier d'audit interne de manière à permettre le suivi des risques initialement identifiés, les mesures prises et les nouvelles menaces associées.
Modalités d'évaluation
* Mémoire professionnel * Mises en situation professionnelles

Linked resources

Items with "A comme bloc de compétence: Concevoir et piloter le déploiement d'une politique de sécurité de l’information au sein d’une/plusieurs organisations"
Title Class
RNCP37649 Fiche

Annotations

There are no annotations for this resource.