RNCP36595 - Manager de la cybersécurité

tests d’évaluation, afin de déterminer les besoins en formation des services supports aux systèmes d’information. Assurer la conduite du projet de mise en oeuvre de la cyber sécurité, en coordonnant les activités des différents prestataires et sous-traitants retenus, dans le but de garantir la mise en place des solutions de sécurité dans les délais prévus. Mettre en oeuvre un plan de communication interne sur les mesures de cyber sécurité, afin de sensibiliser les collaborateurs de l’entreprise et de favoriser leur adhésion aux changements induits par la mise en place de nouvelles solutions de sécurité. Faire face aux situations de crise en élaborant des plans de contingence et de rétablissement, afin de minimiser les impacts des cyberattaques sur l’activité de l’entreprise. Assurer la gestion budgétaire et financière du projet de cyber sécurité, en établissant un budget prévisionnel et en suivant les dépenses pour assurer la maîtrise des coûts.

La certification Manager de la cybersécurité, de niveau 7 et délivrée par l'Institut Léonard de Vinci, permet d'acquérir les compétences nécessaires pour exercer différentes activités dans le domaine de la cybersécurité. Parmi les activités visées par cette certification, on retrouve l'analyse stratégique des cyber-risques, la veille géopolitique sur les cyber-menaces et la cybercriminalité, l'identification des risques d'intrusion dans les systèmes d'information de l'entreprise, l'analyse des risques affectant les données numériques, la mise en oeuvre de l'intelligence économique, la conception et l'organisation de la sécurité des systèmes d'information et des réseaux, ainsi que la conception d'une architecture de sécurité adaptée au niveau de risques.

Le titulaire de cette certification est également en mesure de conduire un appel d'offres sur les architectures et solutions de sécurité, de choisir des prestataires en cyber sécurité, de veiller à la conformité réglementaire et de déployer la sécurité des systèmes d'information et des réseaux. Il est également compétent pour assurer la protection des données et du patrimoine immatériel de l'entreprise, ainsi que la sécurisation des locaux et des infrastructures sensibles. Il est également en mesure de mettre en place la sûreté de fonctionnement et de gérer la cyber sécurité dans l'entreprise.

Les capacités attestées par cette certification incluent l'analyse d'une situation géopolitique propice à la cyberguerre, la conduite d'un audit du système d'information et des réseaux de l'entreprise, le dressage d'un état des dommages potentiels suite à une attaque, la conformité à la norme ISO 27032 et l'organisation de la surveillance de l'environnement concurrentiel de l'entreprise.

Le titulaire de cette certification est également compétent pour établir le schéma général de la cyber sécurité dans son entreprise, traduire les attentes en spécifications techniques, coordonner la rédaction du cahier des charges et de l'appel d'offres, ainsi que pour analyser la situation économique et financière des répondants à l'appel d'offres et choisir une prestation de cyber sécurité adaptée. Il est également en mesure de concevoir et utiliser un système de veille sur l'actualité légale et réglementaire, d'optimiser les solutions de sécurité et de protéger l'accès aux espaces de stockage et aux données.

Il doit également être capable d'identifier les risques d'atteintes aux infrastructures physiques, d'optimiser les solutions de fourniture d'énergie et les dispositifs de secours, ainsi que d'établir le schéma général de la sûreté de fonctionnement. Sur la base des audits de risques, il est en mesure de conduire une analyse systémique de l'organisation de son entreprise et d'identifier les compétences du personnel en matière de cyber sécurité.

Le titulaire de cette certification est également compétent pour assurer la conduite du projet de mise en oeuvre de la cyber sécurité, mettre en place un plan de communication interne, faire face aux situations de crise, assurer la gestion budgétaire et financière du projet, ainsi que le suivi et le contrôle des sous-traitants.