RNCP7440
Item
- Intitulé
- Responsable de la sécurité des systèmes d'information et des réseaux
- N° de fiche
- RNCP7440
- Id fiche
- 2181
- Etat de la fiche
- Publiée
- Certificateurs
-
IT Paris Eiffel - Ecole centrale des techniques de l'environnement industriel (ECTEI)
Actif - Existance partenaires
- Non
- Activités visées
- Généralistes en systèmes d'information dans l'entreprise, les responsables de la sécurité des systèmes d'information et des réseaux sont plus particulièrement chargés de la protection de ces systèmes contre les intrusions de toutes natures (intrusions en ligne, virus, accès aux données confidentielles, effractions). Ils contribuent en amont à l'organisation du système d'information, afin de permettre l'intégration à celui-ci des solutions de sécurité les mieux adaptées à la stratégie de l'entreprise. Ils exercent une veille sur l'évolution des technologies de sécurité, conseillent le directeur des systèmes d'information (DSI) sur les plans juridiques et techniques, et réalisent les cahiers des charges des solutions envisagées. Ils élaborent les solutions de sécurité correspondant aux cahiers des charges, choisissent les matériels et logiciels de sécurité nécessaires, coordonnent leur installation et leur mise en service. Ils réalisent les tests et apportent les correctifs appropriés. Ils assurent l'exploitation et l'administration des systèmes d'information et des réseaux au regard de la sécurité : ils mettent au point les procédures d'autorisation des accès, installent les dispositifs de sauvegarde et veillent à leur régularité, analysent les tentatives d'intrusion et remédient aux faiblesses de la sécurité. Leurs activités sont réparties en trois ensembles : 1. Analyse sécurité des systèmes d'information et des réseaux. * Analyse et évaluation des risques d'intrusion et de destruction (systèmes d'information, réseaux et bases de données) * Recherche de solutions de sécurité. * Veille technologique et juridique en matière de sécurité. 2. Maîtrise d'oeuvre en sécurité des systèmes d'information (réalisation, implémentation et tests). 3. Administration et sécurité des systèmes d'information et réseaux.
- Capacités attestés
- Compétences attestées : Analyse - Exercer une veille technique et juridique sur les évolutions en matière de sécurité des systèmes d'information et des réseaux, afin d'être à même de concevoir des solutions de sécurité pertinentes en tenant compte de la réglementation en vigueur. - Analyser le système d'information et les réseaux internes et externes de l'entreprise afin d'établir, en accord avec l'équipe technique, le diagnostic des vulnérabilités et des risques de différentes natures. - Elaborer les solutions de sécurité en coopération avec l'équipe technique, et évaluer les coûts et avantages de celles-ci pour pouvoir présenter ses recommandations au DSI. - Réaliser les cahiers des charges des solutions retenues par le DSI ou le client, en intégrant l'ensemble des contraintes techniques, économiques et ergonomiques, afin de préparer les négociations avec les fournisseurs. Maîtrise d'œuvre - Mettre en œuvre les solutions retenues en respectant le cahier des charges. - Superviser l'établissement des commandes, la réception et la vérification des matériels et logiciels. - Installer et paramétrer les solutions de sécurité, réaliser les tests des fonctionnalités inscrites au cahier des charges, afin d'apporter les correctifs appropriés. Administration - Etablir les listes d'accès et gérer les autorisations des comptes utilisateurs, en accord avec le système d'information de l'entreprise et la répartition des responsabilités. - Veiller à l'installation et à la gestion des dispositifs de sauvegarde en tenant compte des règles de confidentialité interne et externes. - Analyser en permanence les risques système et les tentatives d'intrusion, afin de mettre en œuvre les parades appropriés dans les meilleurs délais. - Rédiger les guides à l'intention des utilisateurs, en français et en anglais. - Etablir régulièrement des rapports de sécurité à l'intention du DSI, afin de contribuer à l'amélioration en continu de la sécurité.
- Secteurs d'activité
- Les fonctions de responsable de la sécurité des systèmes d'information et des réseaux peuvent être exercées dans toutes les entreprises, quels que soient la taille et le secteur d'activité de celles-ci, à partir du moment où elles disposent d'un système d'information, de réseaux de télécommunications de toutes natures, de bases de données en propre ou d'un accès à celles-ci. Elles peuvent également être exercées dans les sociétés de service (SSII).
- Type d'emploi accessibles
- Types d'emplois accessibles : * Responsable de la sécurité des systèmes d'information (RSSI) * Analyste sécurité systèmes et réseaux * Assistant-Ingénieur sécurité des systèmes d'information * Administrateur réseaux * Administrateur sécurité * Assistant-ingénieur intégration * Consultant en sécurité des systèmes d'information et des réseaux Les titulaires de la certification exercent leurs fonctions au sein de la direction informatique, sous la responsabilité directe du DSI (directeur des systèmes d'information). Selon la taille de l'entreprise, ils peuvent également assurer des fonctions d'encadrement de personnel technique en charge des développements informatiques et de l'administration des systèmes et réseaux. Ils peuvent aussi exercer en tant que consultants en sécurité des systèmes d'information et des réseaux. Dans tous les cas, les responsables de la sécurité des systèmes d'information et des réseaux travaillent en conduite de projet, ce qui suppose un degré élevé d'autonomie dans l'avancement de celui-ci, tant en ce qui concerne les décisions à prendre au quotidien qu'en termes de conseil apportés au directeur des systèmes d'information et aux services opérationnels.
- Réglementations activités
- A compléter (Reprise)
- Voie d'accès à la certification après un parcours de formation sous statut d'élève.
-
Oui
Professionnels des technologies de l'information et de la communication, parmi lesquels : 50 % de membres extérieurs à l'ECTEI-Groupe ECE, parmi lesquels : * 50 % de salariés * 50 % d'employeurs * parité hommes-femmes - Voie d'accès à la certification en contrat d'apprentissage.
-
Oui
Idem - Voie d'accès à la certification après un parcours de formation continue.
-
Oui
Idem - Voie d'accès à la certification en contrat de professionnalisation.
-
Oui
Idem - Voie d'accès à la certification par expérience.
-
Oui
Idem - Inscrite au cadre de la Nouvelle Calédonie
- Non
- Inscrite au cadre de la Polynésie française
- Non
- Publication du décret de création
- Arrêté du 8 juillet 2009 publié au Journal Officiel du 21 juillet 2009 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour deux ans, au niveau II, sous l'intitulé Responsable de la sécurité des systèmes d'information et des réseaux avec effet au 21 juillet 2009, jusqu'au 21 juillet 2011
- Publication du décret
- Arrêté du 8 juillet 2009 publié au Journal Officiel du 21 juillet 2009 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour deux ans, au niveau II, sous l'intitulé Responsable de la sécurité des systèmes d'information et des réseaux avec effet au 21 juillet 2009, jusqu'au 21 juillet 2011
- Date du dernier Journal Officiel ou Bulletin Officiel
- 14/04/2012
- Date de fin d'enregistrement
- 14/04/2017
- Type d'enregistrement
- Enregistrement sur demande
- Objectifs et contexte de la certification
- A compléter (Reprise)
- Actif
- Non
- Prérequis à l'entrée dans la formation
- A compléter (Reprise)
- A comme nomenclature européenne
- Niveau 6
Annotations
There are no annotations for this resource.