Gérer les incidents de cybersécurité en assurant les premières réactions et investiguer ces événements de cybersécurité
Item
- Libelle
- Gérer les incidents de cybersécurité en assurant les premières réactions et investiguer ces événements de cybersécurité
- Code
- RNCP36164BC03
- Liste des compétences
- - Caractériser un événement informatique en un incident de cybersécurité ou en une panne, un dysfonctionnement du système ; - Opérer au sein de cellules opérationnelles de gestion de crise pour traiter l'incident le plus rapidement possible en mettant en œuvre les actions décidées en réponse à incident afin que l'organisme reprenne son activité au plus tôt ; -Mettre en œuvre des solutions palliatives ou correctrices qui vont atténuer les conséquences de l'incident de cybersécurité et permettre une poursuite durable de l'activité ; - Assurer le suivi des incidents en lien avec la cybersécurité en mettant à jour les différents tableaux de bord relatifs à l'activité de gestion des incidents ; -Prélever les traces d'une attaque informatique passée ou en cours dans le but de fournir des preuves en cas d'une enquête interne à l'entreprise, voire judiciaire, à l'aide d'outils de forensique informatiques tout en préservant les données originales ; - Analyser les prélèvements effectués afin de rechercher des indices d'une compromission du système ; - Procéder à la création d'un laboratoire d'analyse pour une analyse de premier niveau permettant d'apporter les premiers éléments de preuve.
- Modalités d'évaluation
- Voie formative: - contrôles de connaissances ; - mise en situation contextualisée; -étude cas et/ou de restitutions technico-opérationnelles VAE - étude du livret 2 ; - entretien avec le jury ; - mise en situation simulée ou réelle, si nécessaire
Linked resources
| Title | Class |
|---|---|
| RNCP36164 | Fiche |
Annotations
There are no annotations for this resource.