Formations -> Compétences -> Certifications -> Métiers -> Emplois

Identifier les risques et définir la politique de sécurité du système d’information.

Item

Libelle

Identifier les risques et définir la politique de sécurité du système d'information.

Code

RNCP36296BC04

Liste des compétences

C.4.1. Concevoir la stratégie de sécurité du SI pour définir les solutions de sécurité pour le SI. C.4.2. Comparer les méthodes de gouvernance de sécurité du SI afin de conseiller la direction de l'organisation sur les solutions à mettre en œuvre pour sécuriser le SI. C.4.3. Mettre en œuvre les solutions de sécurisation afin de réduire la surface d'attaque du système informatique. C.4.4. Valider l'innocuité d'une solution informatique afin de limiter le degré d'exposition du SI et mettre en échec des attaques potentielles. C.4.5. Développer une culture de sécurité informatique pour assurer la conduite du changement au sein de la DSI.

Modalités d'évaluation

E.4.1. Cas pratique professionnel : Le candidat doit produire un rapport technique sur une maquette (systèmes et réseaux) à sécuriser dans une logique défensive. Le cas pratique fera l'objet d'un rapport écrit. E.4.2 Mise en situation professionnelle : En équipe (red team), le candidat va devoir travailler sur un réseau réel présentant des failles de sécurité et produire un rapport de restitution en conduisant l'audit de l'état du réseau, retraçant la chronologie de l'attaque, et préconisant des solutions à court, moyen et long terme. La mise en situation professionnelle fera l'objet d'un rapport d'écrit et d'une soutenance orale devant un jury. E.4.3 Mise en situation professionnelle : développement de la gouvernance du SI - En équipe, le candidat va devoir proposer un plan d'action à mettre en œuvre pour piloter la gestion des incidents majeurs d'un SI. Dans ce contexte, le candidat doit concevoir un protocole de contrôle des applications en cas d'incident majeur, et développer la communication associée en situation de crise. La mise en situation professionnelle fera l'objet d'un rapport d'écrit et d'une soutenance orale devant un jury.