Formations -> Compétences -> Certifications -> Métiers -> Emplois

Diffuser des informations relatives à la sécurité des données, des réseaux et des systèmes

Item

Libelle

Diffuser des informations relatives à la sécurité des données, des réseaux et des systèmes

Code

RNCP37346BC04

Liste des compétences

Mener des actions de communication et de sensibilisation, en collaboration avec les éventuels services de l'organisation en charge de la communication et en tenant compte des situations de handicap le cas échéant, permettant au personnel de l'entreprise de développer une culture de protection des données en prenant appui sur les recommandations des autorités nationales (ANSSI, CNIL…). Dispenser des conseils et assister les acteurs de l'entreprise sur les problématiques relatives à la protection des données, des réseaux et des systèmes, en adaptant sa posture aux besoins des personnes ayant un handicap, pour éviter toute sortie du cadre juridique et réglementaire tout en les invitant à signaler au service informatique de l'organisation des éléments suspects pour lutter contre la cybermenace. Mettre en œuvre des programmes de formation du personnel, pouvant être suivi par tout public quel que soit son handicap, pour sensibiliser aux bonnes pratiques de sécurité numérique, faire naître ou renforcer certains réflexes, renforcer la responsabilité et la transparence de chacun. Informer la Direction d'un risque de compromission du système d'information et rédiger un rapport d'analyse associé afin de leur permettre d'appréhender les menaces pesantes sur l'environnement et de prendre les décisions adéquates. Alerter les parties prenantes (clients, fournisseurs, médias, autorités, etc.), en adaptant si nécessaire sa communication à un public ayant un handicap, d'un comportement inhabituel de la part d'un poste de travail ou d'un serveur, synonyme d'une potentielle intrusion, en spécifiant l'état de la compréhension de la menace, les hypothèses d'évolution de cette dernière et en préconisant des actions simples à mener dans l'attente de la réalisation d'opérations techniques pour limiter ou stopper la cybermenace.

Modalités d'évaluation

Mise en situation professionnelle. Note de vigilance et proposition d'accompagnement. Production écrite. La Direction de l'entreprise a confié la mission au candidat d'adresser, via le système de messagerie interne de l'organisation, une note de vigilance à l'ensemble des collaborateurs sur une potentielle cybermenace (exemple : type rançongiciel). En retour, un membre de l'entreprise signale au Gestionnaire de la sécurité des données, des réseaux et des systèmes qu'il remarque une anomalie technique sur son ordinateur. Le candidat précise, en réponse, les actions à mettre en œuvre pour parer à la menace éventuelle. Mise en situation professionnelle. Conception de formation. Production écrite et présentation orale. Le candidat reçoit un mail du Responsable Formation de l'entreprise indiquant un besoin en formation interne, pour huit collaborateurs, relatif à la sécurité des données, des réseaux et des systèmes. Il conçoit un programme de formation de deux jours (quatorze heures). Mise en situation professionnelle. Communication d'alerte. Production écrite. En pleine action de contrôle des dispositifs de sécurité, le candidat observe, sur son ordinateur portable, un risque de compromission du système d'information. Il informe alors sa direction, via un rapport d'analyse. Puis, dans un second temps, le candidat constate sur son PC un comportement inhabituel (connexion impossible, activité importante, activités inhabituelles, services ouverts non autorisés, fichiers créés, modifiés ou supprimés sans autorisation, multiples alertes de l'antivirus, etc.). Il rédige alors une note à l'ensemble des parties prenantes indiquant l'état de la compréhension de la menace, les hypothèses d'évolution de cette dernière et en préconisant des actions simples à mener.