RNCP36924 - Expert en cybersécurité et sécurité informatique

La certification Expert en cybersécurité et sécurité informatique, de Niveau 7 délivrée par l'Ecole Privée des Sciences Informatiques, vise à former des professionnels capables de concevoir et de mettre en place une stratégie de sécurité du système d'information et de conseiller la gouvernance de l'entreprise.

Les compétences visées par cette certification incluent l'analyse de la sécurité du système d'information existant, la définition d'une stratégie de sécurité et de cybersécurité, ainsi que le conseil et la veille stratégique auprès de la gouvernance. Les futurs experts en cybersécurité seront également formés au pilotage de projets de déploiement de la stratégie de sécurité informatique et de cybersécurité, en utilisant une démarche agile et innovante, et au management d'équipes internes et externes à l'entreprise.

La mise en place d'une architecture fonctionnelle et technique visant à renforcer la sécurité du système d'information et à faire face aux cybermenaces fait également partie des activités couvertes par cette certification. Les futurs experts seront ainsi formés à l'organisation d'une architecture fonctionnelle de sécurité informatique et de cybersécurité, au déploiement d'une architecture technique de sécurité, ainsi qu'à l'intégration de la Data science pour la détection et la prévention des menaces.

Une fois diplômés, les experts en cybersécurité seront en mesure de superviser, d'auditer et de gérer la sécurité informatique et les cyberattaques. Ils seront également formés à la gestion des risques liés à la cybersécurité et à l'accompagnement en cas de cyberattaque.

Les capacités attestées par cette certification incluent l'étude du système d'information d'une organisation dans sa globalité, l'identification des points faibles du système et l'évaluation du niveau de sécurité. Les futurs experts seront également capables d'identifier les enjeux de sécurité, les risques majeurs et les exigences de conformité légale, afin de garantir la conformité de l'entreprise vis-à-vis de la règlementation française en matière de droit informatique et de normes et certifications du domaine.

En outre, les experts en cybersécurité seront formés à décliner les axes et les objectifs stratégiques en matière de sécurité informatique et de cybersécurité, afin de sensibiliser la direction générale et de vérifier leur adéquation avec la stratégie de développement de l'entreprise. Ils seront également capables de définir une feuille de route stratégique adaptée aux besoins et à la culture de la structure, en lien avec les parties prenantes concernées, pour répondre à des objectifs de sécurité métiers et IT stratégiques face à l'augmentation de la cybermenace.

Les experts en cybersécurité seront également formés à définir une stratégie de mise en conformité en lien avec la règlementation RGPD et le droit informatique, afin de faciliter les relations avec les autorités de régulation lors de contrôles réglementaires. Ils seront également capables de définir les mesures organisationnelles et techniques permettant de minimiser les risques liés à la sécurité du système d'information et d'assurer une protection optimale et appropriée des données de l'entreprise, en atteignant les objectifs de sécurité définis par la gouvernance.

Dans le cadre de leur expertise en cybersécurité, les experts seront également formés à définir l'organisation de la cybersécurité et à proposer une charte de sécurité informatique pour sensibiliser régulièrement les équipes et évaluer leurs connaissances en matière de règles de sécurité informatique. Ils seront également en mesure de concevoir un référentiel SSI de l'organisme afin de formaliser, de justifier et de légitimer les choix et les plans d'action, et de garantir la cohérence avec le contexte particulier de l'organisme.

Les experts en cybersécurité seront également en mesure de conseiller l'organisation en proposant des préconisations et des recommandations pour améliorer le niveau de sécurité et ainsi permettre une meilleure compréhension des enjeux et des risques de cybermenaces, ainsi qu'une augmentation de la capacité de gestion de crises. Ils seront également chargés d'informer les directions générales et métiers sur les enjeux de la sécurité informatique et de la cybersécurité, en utilisant des supports de communication inclusifs.

Enfin, les experts en cybersécurité seront formés à apporter une expertise juridique auprès de la gouvernance en matière de conformité et à identifier l'ensemble des étapes de réalisation du système d'information pour organiser le projet en tâches et livrables en répartissant les activités en fonction des ressources humaines, techniques et financières à mobiliser. Ils seront également capables de concevoir les cahiers des charges techniques et fonctionnels d'un projet de développement du système d'information et de piloter les prestataires extérieurs éventuels gérant les ressources informatiques existantes pour garantir la sécurité de la mise en oeuvre technique. Enfin, ils seront chargés d'établir des tableaux de bord de suivi de performance pour anticiper, visualiser et corriger les écarts en temps réel et ainsi respecter les objectifs de performance.