Formations -> Compétences -> Certifications -> Métiers -> Emplois

Gérer le risque numérique

Item

Libelle

Gérer le risque numérique

Code

RNCP37346BC03

Liste des compétences

Contribuer à la définition du modèle de gouvernance de la politique de sécurité du système d'information afin que la Direction puisse élaborer la stratégie de protection des données, des réseaux et des systèmes. Déployer la stratégie de sécurité numérique de l'entreprise, préalablement définie par la Direction, dans le respect du cadre juridique et réglementaire, pour protéger le système d'information contre une large gamme de menaces. Contrôler l'accès aux salles serveurs et aux locaux techniques afin de s'assurer que les mécanismes de sécurité physique ne puissent pas être contournés aisément par un attaquant. Gérer la maintenance des données en garantissant la sécurité de ces dernières, à tout moment du cycle de vie des matériels et des logiciels, pour maîtriser l'accès aux données. Encadrer les développements informatiques pour s'assurer et attester que le développement est effectué conformément aux exigences règlementaires et sécuritaires de l'organisation. Mettre en place une supervision des incidents de sécurité informatique par une politique de journalisation sur les différentes ressources du système d'information afin de détecter une éventuelle compromission. Gérer la sous-traitance en prenant et documentant les moyens (contrôle de sécurité, visite des installations…), tout en tenant compte des situations de handicap le cas échéant, pour s'assurer l'effectivité des garanties offertes par le sous-traitant. Déployer la stratégie de réponse aux cyberattaques associée au dispositif de gestion de crise, définie par anticipation par la Direction, en s'appuyant sur le contexte dans lequel s'inscrit l'attaque pour manager l'impact de cette dernière sur l'organisation et assurer la continuité d'activité puis son retour à un état normal. Collecter et analyser les éléments techniques permettant de comprendre le chemin d'attaque utilisé par les cyberattaquants et les actions de ces derniers sur les systèmes infectés, restaurer les systèmes dans leur état initial en éjectant l'attaquant du système et améliorer la sécurité pour éviter une attaque similaire par l'application de mesures d'assainissement, améliorer la sécurité à plus long terme par la définition et l'application de mesures de sécurisation et l'amélioration de la supervision, afin de faire cesser les effets de la cyberattaque et éjecter l'attaquant en dehors des systèmes d'information infectés. Procéder à des contrôles des dispositifs de sécurité en évaluant concrètement l'efficacité des mesures mises en œuvre et leur maintien dans le temps pour assurer la protection des données, des systèmes et des réseaux de l'entreprise.

Modalités d'évaluation

Etude de cas réel d'entreprise. Stratégie et plan d'action. Production écrite. Le candidat dispose d'un rapport d'analyse, sous forme de cartographie, des systèmes d'informations de l'entreprise ainsi qu'un compte rendu de réunion de la Direction précisant la stratégie de sécurité numérique de l'organisation privilégiée. En s'appuyant sur ces deux documents, le Gestionnaire de la sécurité des données, des réseaux et des systèmes a pour mission d'apporter des préconisations à sa Direction afin de parfaire la stratégie de sécurité numérique. Dans un second temps, il rédige un plan d'action relatif au déploiement de la stratégie de sécurisation du système d'information préalablement préconisée. Mise en situation professionnelle en groupe de maximum quatre personnes. Cyberattaque. Production écrite et présentation orale. Les groupes sont réunis dans une pièce. Le formateur leur fait part des évènements majeurs de la cyberattaque : * Une attaque touchant le réseau bureautique provenant d'un vecteur logiciel lié à une faille propre à un sous-traitant et d'un vecteur physique provenant des locaux de la société. * Sa propagation sur au moins un autre site. * La médiatisation de l'attaque. * La publication par un groupe d'attaquants d'une partie des données exfiltrées afin de faire pression en vue du paiement d'une rançon. Le formateur leur transmet également la stratégie de réponse aux cyberattaques définie par la Direction. A partir de l'ensemble des éléments communiqués, les candidats analysent les données permettant de comprendre les chemins d'attaque utilisés puis mettent en œuvre des actions pour gérer la crise et assurer la continuité d'activité de l'entreprise puis son retour à l'état normal. Les groupes exposent en suite leurs actions et justifient leurs choix auprès d'un jury composé de deux membres qui joueront les rôles de : * Directeur Général ; * Responsable de la sécurité des systèmes d'information. Mise en situation professionnelle. Contrôle de sécurité. Production numérique / informatique et écrite. Le candidat se connecte à un espace informatique, conçu spécifiquement pour cette mise en situation, où il a la visibilité sur l'ensemble des dispositifs de sécurité de l'entreprise. Il contrôle que les règles pour assurer le maintien en conditions de sécurité sont mises en œuvre, respectées et efficaces. Il identifie les vulnérabilités et effectue des actions de remédiation. Dans un second temps, une fois avoir techniquement opéré, il rédige un compte rendu des actions menées à sa Direction.