RNCP34342 - Expert en sécurité des systèmes d'information
Retour à la liste des titres RNCP| Type | Niveau | Certificateur | Date de fin de validité |
|---|---|---|---|
| Niveau 7 | AGENCE NATIONALE DE LA SECURITE DES SYSTEMES D'INFORMATION | 16/12/2024 |
La Certification Expert en sécurité des systèmes d'information délivrée par l'Agence Nationale de la Sécurité des Systèmes d'Information est un titre de niveau 7. Elle atteste de la capacité d'un professionnel à exercer les activités suivantes : formaliser les besoins de sécurité en prenant en compte toutes les dimensions, élaborer des dispositifs techniques de sécurité adaptés, estimer ou faire estimer le niveau de sécurité d'un système d'information et gérer sa sécurité en réduisant les impacts en cas d'incident.
Les compétences attestées par cette certification sont les suivantes : identifier et collecter les enjeux de la sécurité d'un système d'information en prenant en compte toutes les dimensions (technique, organisationnelle, humaine, juridique, réglementaire), mener une analyse de risque formelle pour identifier les besoins en sécurité, conseiller ou convaincre un donneur d'ordre dans le domaine de la sécurité des systèmes d'information, identifier et préciser les risques liés à un système d'information, établir une architecture et définir des solutions techniques pour protéger un système d'information, estimer le niveau de sécurité d'un système, diriger et préparer un audit, élaborer une démarche d'homologation et la conduire, contribuer à maintenir la sécurité d'un système en collaboration avec les acteurs du projet et les spécialistes informatiques, veiller sur les dernières vulnérabilités et menaces et gérer les incidents de sécurité.
Cette certification permet d'accéder à des métiers dans la fonction publique, les établissements publics, les entreprises privées du secteur de la défense, de l'informatique et des télécommunications ou ayant de forts enjeux en matière de sécurité des systèmes d'information (notamment les opérateurs d'importance vitale). Les professionnels certifiés peuvent occuper des postes tels que : architecte SSI, responsable de la sécurité des systèmes d'information, responsable de SOC, analyste de la menace, intégrateur de sécurité ou conseiller SSI pour des décideurs.
Les objectifs de la certification sont de garantir la sécurité des systèmes d'information tout au long de leur cycle de vie, depuis l'expression des besoins jusqu'à l'exploitation. L'expert en sécurité des systèmes d'information doit être conscient des enjeux et prendre en compte toutes les dimensions de la problématique SSI. Il doit être capable de conseiller et de convaincre les décideurs et les acteurs d'un projet, de formaliser les documents relatifs à la sécurité et de mener des démarches et des plans pour l'audit ou l'homologation des systèmes.
La première compétence attestée par cette certification est la capacité à définir et formaliser les besoins de sécurité des systèmes d'information en prenant en compte toutes les dimensions. Cela inclut l'identification et la collecte des enjeux ainsi que la réalisation d'une analyse de risque formelle pour déduire les objectifs de sécurité. La deuxième compétence est l'estimation ou la réalisation de l'estimation du niveau de sécurité d'un système d'information, à travers la préparation et la direction d'un audit et la mise en place d'un plan d'action. Enfin, la troisième compétence est l'élaboration d'un dispositif technique de sécurité adapté en identifiant les risques, en analysant les forces et faiblesses des produits de sécurité, en établissant une architecture et en veillant sur les dernières vulnérabilités et menaces.
- Cette fiche est liée au(x) code(s) NSF suivant(s) :
- 326m - Informatique, traitement de l'information