Formations -> Compétences -> Certifications -> Métiers -> Emplois

ELABORER LA STRATEGIE DE SECURISATION DE L’INFRASTRUCTURE INFORMATIQUE

Item

Libelle

ELABORER LA STRATEGIE DE SECURISATION DE L'INFRASTRUCTURE INFORMATIQUE

Code

RNCP38117BC03

Liste des compétences

Recenser les points de vulnérabilité de l'architecture informatique, en s'appuyant sur la mise en œuvre des normes et recommandations notamment en matière de cybersécurité afin de définir des processus de gestion de crise et ainsi anticiper tout type d'incident sur les systèmes et réseaux informatiques de l'entreprise. Utiliser des scenarii d'attaques de réseaux, selon les recommandations de l'ANSSI, en mettant en place des alertes adaptées aux risques, en définissant des processus de gestion de crise, en élaborant un processus de bascule adaptées aux configurations sur les réseaux secondaires et en formant les équipes informatiques et les utilisateurs afin de prévenir les risques en matière de sécurité. Délimiter des zones de sensibilité en se basant sur une cartographie des zones réseaux, la mise en en œuvre des systèmes d'alarmes et de protection intégrés au système d'information afin de définir une stratégie de paramétrage des équipements de sécurité. Analyser les besoins de connexions des différentes catégories d'utilisateurs en prenant en compte les tailles et types de données, en vue de superviser le paramétrage des accès aux réseaux de l'entreprise, dans des conditions de sécurité optimales. Analyser les possibilités d'accès à distance à partir d'un recensement exhaustif, par l'équipe systèmes et réseaux, afin de sélectionner des protocoles adaptés aux besoins des utilisateurs (taille et types de données partagées etc.). . Identifier les failles du logiciel de messagerie en se basant sur les risques de piratages des comptes et des données, en définissant des chaînes d'authentification uniques (fédération d'identité, Single Sign-On (SSO)) et l'architecture logique des services d'identité (IAM, forêts, domaines et relations d'approbation Active Directory) en vue de mettre en place un processus de prévention et de sensibiliser les utilisateurs aux bonnes pratiques de protection et de prévention des intrusions informatiques. Mettre en place un processus de protections des données au repos et en transit en définissant des formats et des modalités de stockage et d'archivage des données, en configurant les bases de données en respectant la réglementation en vigueur (Règles de sécurisation, RGPD, etc.), en s'assurant de l'adéquation des plateformes d'échange, de transfert et de partage de fichiers et de données dans le but de répondre à des besoins logistiques et opérationnels. Analyser les besoins de protection de données en ayant recourt à la méthodologie d'analyse, en respectant les normes en vigueur et recommandations en matière de sécurisation des données en vue de rechercher et mettre en œuvre des solutions de cryptage adaptées.

Modalités d'évaluation

Evaluation n°3 : Mise en situation professionnelle (C11 à C18) : Analyse de la sécurité d'un système et réseau d'entreprise