Formations -> Compétences -> Certifications -> Métiers -> Emplois

Définir la stratégie de cybersécurité d'une organisation

Item

Libelle

Définir la stratégie de cybersécurité d'une organisation

Code

RNCP37832BC01

Liste des compétences

Organiser et animer un système de veille technique et technologique en matière de Sécurité du Système d'Information (SSI) à l'aide de recherches documentaires, de plateformes de partage, de webinars, de participations à des salons, des forums, clubs (CLUSIF, CLUSIR, …etc.), afin d'être alerté des évolutions techniques, technologiques Organiser et animer un système de veille réglementaire en matière de sécurité du système d'information (SSI) en identifiant les sources de références du secteur de l'organisation afin de garantir la conformité de l'organisation à la réglementation Organiser et animer un système de veille concernant les nouvelles menaces à l'aide de recherche Web, CERT afin d'être prévenu des alertes, vulnérabilités et menaces susceptibles d'impacter l'organisation Traiter les informations recueillies en s'assurant de leur pertinence et véracité afin d'identifier les opportunités d'amélioration et obligations en matière de sécurité des données, des systèmes et des réseaux de l'organisation Identifier les composants techniques et les différentes parties prenantes en étudiant l'écosystème afin d'établir la cartographie des informations, leur portée et les risques afférents Rédiger un état des lieux de l'exposition numérique de l'organisation à l'aide des données publiques disponibles sur internet afin d'identifier les risques en termes de sécurité et d'exigences réglementaires Réaliser une analyse des risques en identifiant les évènements pouvant affecter la sécurité du système d'information et en estimant les conséquences et les impacts potentiels afin de hiérarchiser les risques pouvant affecter le système d'information (SI) Evaluer les besoins métier en consultant les utilisateurs et en identifiant les exigences fonctionnelles afin de déterminer les actions de sécurité à mettre en œuvre Concevoir et rédiger des solutions techniques en étudiant le système d'information (SI) et les procédures informatiques d'une organisation afin de formaliser les objectifs de la stratégie de cybersécurité Définir la politique de sécurité du système d'information (PSSI) en tenant compte de l'analyse de risques, du périmètre et des objectifs stratégiques de sécurité afin de s'assurer que les risques pesant sur le périmètre défini soient bien couverts Identifier les moyens techniques et humains nécessaires à la mise en œuvre de la PSSI en prenant en compte la stratégie de l'organisation en termes de sécurité du SI afin de permettre une évaluation du coût de mise en œuvre de la PSSI Estimer le coût de mise en œuvre de la PSSI en prenant en compte les différentes solutions possibles y compris assurantielles afin de permettre l'organisation de valider le déploiement des solutions Elaborer les plans de sauvegarde, plan de secours informatique (PSI) , plan de reprise d'activité (PRA), plan de continuité d'activité (PCA) en étudiant les processus et scénarios critiques afin de faciliter la résilience du système en cas d'incidents Réaliser un processus de tests des PCA, PRA, PSI et plan de sauvegarde en simulant un incident afin de vérifier la capacité de l'organisation à les mettre en œuvre Estimer les coûts associés à la mise en œuvre des PCA, PRA, PSI en identifiant l'ensemble des postes de dépenses afin d'intégrer ces coûts dans le budget de l'organisation

Modalités d'évaluation

Mise en situation professionnelle réelle ou fictive avec rendus de livrables