Formations -> Compétences -> Certifications -> Métiers -> Emplois

Identifier les risques et organiser la cybersécurité

Item

Libelle

Identifier les risques et organiser la cybersécurité

Code

RNCP37989BC03

Liste des compétences

Identifier les enjeux cyber auxquels l'entreprise est confrontée, en distinguant les différents types d'attaquants, en appréhendant la diversité des motivations, en identifiant les diverses sortes d'attaques et leurs conséquences et en reconnaissant les fragilités les plus courantes des systèmes d'information pour inscrire la démarche de sécurité dans le contexte global. Concevoir les principes de sécurité d'une organisation, en appréhendant les enjeux de sécurité d'un point de vue structurel, en prenant en compte la place du facteur humain à côté du risque technique et en rédigeant un document de politique de sécurité numérique, afin d'inscrire la sécurité numérique dans la démarche de sécurité globale de la structure. Intégrer les problématiques de développement durable dans la mise en place d'une démarche de sécurité globale, en évaluant le coût énergétique des mesures envisagées et en identifiant les moyens de réduire la consommation énergétique de ces mesures afin de limiter l'impact de ces mesures sur l'évolution du climat. Réaliser une veille relative aux problématiques légales liées à la cybersécurité, en identifiant les règles de droit applicables en matière de sécurité numérique, en différenciant les responsabilités civile et pénale et en suivant les évolutions légales et les exigences de conformité afin d'échanger avec les services juridiques et de prendre des décisions qui respectent la règlementation en vigueur. Identifier les différents acteurs de l'écosystème de la cybersécurité étatiques ou industriels, en comprenant les rôles respectifs des acteurs étatiques et en évaluant les solutions technologiques proposées par différents fournisseurs, afin de solliciter les acteurs appropriés et de choisir les solutions de sécurité pertinentes et adaptées à la structure. Classifier et mesurer les risques de sécurité liés à un système d'information complexe en identifiant les menaces, en utilisant les normes (ISO 27005, NIST8000) et méthodes (EBIOS, FAIR) de gestion de risques afin de réaliser une analyse de risque. Interpréter les résultats de l'analyse de risque en intégrant les contraintes liées aux métiers de l'entreprise, en rapprochant la gestion des risques de la sécurité numérique de la gestion des autres risques de sécurité afin de définir les objectifs de sécurité numérique de l'entreprise. Sensibiliser les décideurs de l'entreprise sur la nécessité de la mise en œuvre interne de la politique de sécurité, en argumentant la pertinence des solutions retenues, en utilisant des techniques d'influence et de négociation et en interagissant avec des acteurs décisionnaires d'une entreprise, afin de défendre ses solutions et ses préconisations auprès des décideurs et de les faire adhérer à la politique de sécurité.

Modalités d'évaluation

Mise en situation professionnelle Sur la base d'un projet pédagogique, le candidat rédige les documents afférents à la politique de sécurité numérique d'une structure et destinés à l'ensemble des collaborateurs. Ce travail fait l'objet d'un rendu écrit et d'une soutenance orale devant le jury d'évaluation. Mise en situation professionnelle Sur la base d'un projet pédagogique, le candidat réalise une analyse de risque sur des problématiques de cybersécurité, interprète les résultats de cette analyse et rédige un argumentaire pour faire adopter les solutions qu'il préconise. Ce travail fait l'objet d'un rendu écrit et d'une soutenance orale devant le jury d'évaluation.