Formations -> Compétences -> Certifications -> Métiers -> Emplois

Sécuriser les données, les réseaux et les systèmes

Item

Libelle

Sécuriser les données, les réseaux et les systèmes

Code

RNCP37346BC02

Liste des compétences

Mesurer le niveau de maîtrise des risques atteint en prenant en compte la sécurité numérique des services proposés afin d'adapter le niveau de risque résiduel accepté à un contexte donné. Déployer le niveau de sécurité, défini par la Direction, sur l'ensemble du parc informatique et des locaux techniques de l'entreprise afin d'homogénéiser les politiques de sécurité s'appliquant à l'ensemble du parc pour sécuriser le système d'information. Mettre en œuvre les mesures techniques (configuration de matériels et de logiciels, installation de micro-codes, de systèmes d'exploitation…) sur le système d'information d'administration et son écosystème pour protéger le SI d'administration de toutes tentatives d'intrusions et compromissions. Cloisonner le système d'information par la mise en place de dispositifs de filtrage entre les différentes zones réseaux plus ou moins critiques pour minimiser la propagation d'informations infectieuses sur l'ensemble des systèmes de l'entreprise. Contrôler les accès internet par la mise en place d'une passerelle internet sécurisée permettant de bloquer les flux illégitimes avec des relais applicatifs incontournables implémentant des fonctions de sécurité pour réduire les risques de sécurité. Appliquer une politique de sauvegarde des composants critiques (liste des données jugées vitales pour l'organisme et les serveurs concernés, différents types de sauvegarde, fréquence des sauvegardes, procédure d'administration et d'exécution des sauvegardes, informations de stockage et restrictions d'accès aux sauvegardes, procédures de test de restauration, destruction des supports ayant contenu les sauvegardes) pour poursuivre l'activité en cas d'incident. Maintenir le niveau de sécurité des systèmes d'information tout au long de leur cycle de vie, conformément à la politique de sécurité des réseaux et systèmes d'information de l'organisation, en raccourcissant le délai entre la publication d'une vulnérabilité et la mise en œuvre de mesures techniques ou organisationnelles pour la contrer. Mettre en œuvre un plan d'amélioration continue de la sécurité pour garantir la montée en puissance et en maturité de la sécurité de l'entreprise et permettre une gestion dynamique des risques résiduels selon leur criticité.

Modalités d'évaluation

Mise en situation professionnelle en groupe de maximum quarte personnes. Serious Game. Production numérique / informatique. Les équipes ont pour mission d'administrer deux machines qui hébergent des services de messagerie, des applications web et du partage de fichiers. Les serveurs ont vingt vulnérabilités (ex : un mot de passe faible, un problème de droits, etc). Chaque équipe gère un couple de machines et peut intervenir sur n'importe quelle partie du système, mais les services doivent rester accessibles, sous peine de pénalité. Les groupes ont à disposition une cartographie répertoriant les menaces, vulnérabilités et risques potentiels. En s'appuyant sur les différentes vues cartographiques, les équipes doivent mettre en œuvre un plan d'action pour : * Sécuriser les postes de travail, * Sécuriser l'administration, * Sécuriser le serveur, * Protéger le réseau interne, * Protéger le réseau externe, * Sauvegarder et archiver les composants critiques. L'exercice est hébergé sur une plateforme, type infrastructure de virtualisation, conçue à cet effet.