: * Mettre en oeuvre les règles et les outils de sécurité des données et des réseaux pour protéger les actifs informationnels de l’organisation et garantir leur disponibilité, leur intégrité et leur confidentialité. * Sécuriser les postes de travail et les équipements mobiles en les dotant d’un antivirus, de restrictions logicielles, de politiques de sécurité, de chiffrement et de pare-feu pour empêcher les malwares de se propager et de compromettre les données de l’organisation et pour sécuriser les flux entrants et sortants. * Sécuriser les locaux et les équipements en les protégeant contre les intrusions, les vols, les incidents et les accidents, en contrôlant les accès physiques et en assurant la sécurité des équipements de stockage et de sauvegarde. * Sécuriser l’administration du système d’information en mettant en place des procédures de gestion des droits d’accès et de gestion des habilitations pour garantir que seules les personnes autorisées ont accès aux ressources et aux données et pour limiter les risques d’usurpation d’identité. * Sécuriser les serveurs et les réseaux internes en mettant en place des solutions de sécurité (pare-feu, IDS, IPS) et des systèmes de détection des intrusions pour protéger les données et les services sensibles et pour détecter et réagir rapidement en cas d’attaque. * Sécuriser les réseaux externes en utilisant des techniques de protection (VPN, chiffrement) pour sécuriser les communications entre l’organisation et ses partenaires, ses fournisseurs et ses clients et pour garantir la confidentialité et l’intégrité des échanges. * Assurer la sauvegarde et l’archivage sécurisé des données pour garantir leur disponibilité et leur restitution en cas de perte ou de destruction accidentelle ou malveillante. Bloc 3 – Manager la sécurité des systèmes d’information : * Définir la stratégie de sécurité des données, des réseaux et des systèmes en collaboration avec les différents acteurs de l’organisation pour définir les objectifs stratégiques et les actions à mener pour protéger les actifs numériques de l’entreprise et pour s’assurer que les moyens mis en oeuvre sont cohérents avec les orientations stratégiques. * Manager le risque numérique en mettant en place des procédures pour gérer les risques encourus par l’organisation, en réalisant des audits de sécurité, en évaluant les risques et en proposant des solutions pour y remédier, en mettant en place des plans de gestion des risques et en sensibilisant les collaborateurs aux bonnes pratiques en matière de sécurité numérique. * Superviser les actions de maintenance des équipements et des logiciels pour garantir leur fiabilité et leur sécurité et pour s’assurer qu’elles sont réalisées dans le respect des normes et des procédures établies. * Assurer la sécurité des développements informatiques en mettant en place des procédures pour garantir l’intégrité et la confidentialité des données et pour éviter les vulnérabilités et les failles de sécurité. * Contrôler les journaux pour détecter les incidents de sécurité et pour effectuer des investigations en cas d’attaque ou de dysfonctionnement. * Evaluer les risques liés à l’externalisation et aux prestataires de services pour s’assurer que les actions de sous-traitance sont réalisées dans le respect des exigences de sécurité de l’entreprise et pour éviter les risques de fuite de données et de compromission des systèmes. * Evaluer l’efficacité des dispositifs de sécurité pour s’assurer qu’ils sont conformes aux exigences de l’organisation et pour proposer des améliorations pour renforcer la sécurité du système d’information. Bloc 4 – Gérer les cyberattaques : * Gérer une cybercrise en mettant en place un plan de continuité d’activité pour assurer la reprise des activités en cas d’incident majeur, en coordonnant les équipes de gestion de crise et en communiquant efficacement avec les parties prenantes pour minimiser les impacts sur l’activité de l’entreprise. * Effectuer des investigations en cas d’attaque pour identifier les failles de sécurité exploitées, les données compromises et les actions malveillantes et pour mettre en place des mesures correctives pour éviter la répétition d’attaques similaires. * Remédier aux attaques en mettant en place des solutions de sécurité pour limiter les impacts et les dommages causés par les attaques et pour assurer la protection des données et des systèmes de l’organisation. * Stabiliser les systèmes après une cyberattaque pour garantir leur disponibilité et leur bon fonctionnement et pour s’assurer que les mesures de sécurité mises en place sont efficaces pour prévenir de nouvelles attaques.
La Certification Gestionnaire de la sécurité des données, des réseaux et des systèmes, de niveau 6, délivrée par B2H 83 LA VALETTE, permet d'acquérir les compétences nécessaires pour assurer la protection et la sécurité des systèmes d'information. Après l'obtention de ce diplôme, les professionnels seront en mesure d'identifier les risques liés à la sécurité des systèmes d'information, de contrôler les accès aux données, de maintenir en condition de sécurité les systèmes et de gérer les cyberattaques.
Les activités principales du Gestionnaire de la sécurité des données, des réseaux et des systèmes consistent à identifier les risques de sécurité, à contrôler les accès aux systèmes d'information, à améliorer le processus de cartographie des systèmes, à protéger les données et les réseaux, à maintenir en condition de sécurité les systèmes, à participer à la définition de la stratégie de sécurité, à gérer le risque numérique au sein de l'organisation, à traiter les cyberattaques et à fournir des informations, des formations et une assistance en matière de sécurité.
Les compétences attestées par ce diplôme sont au nombre de 32 et sont regroupées en 4 blocs. Le premier bloc concerne la cartographie des systèmes d'information et comprend des compétences telles que la définition des objectifs et des enjeux du projet de cartographie, la réalisation d'un listing exhaustif des composantes du système d'information, la revue des droits d'accès, l'évaluation des risques et la mise à jour régulière de la cartographie.
Le deuxième bloc concerne la sécurisation des données, des réseaux et des systèmes. Les compétences acquises permettent de mettre en place des règles et des outils de sécurité, de sécuriser les postes de travail et les équipements mobiles, de protéger les locaux et les équipements, de sécuriser l'administration du système d'information, de sécuriser les serveurs et les réseaux internes, de sécuriser les réseaux externes et de sauvegarder et d'archiver de manière sécurisée les données.
Le troisième bloc concerne le management de la sécurité des systèmes d'information. Les compétences acquises permettent de définir la stratégie de sécurité en collaboration avec les différents acteurs de l'organisation, de manager le risque numérique, de superviser les actions de maintenance, d'assurer la sécurité des développements informatiques, de contrôler les journaux, d'évaluer les risques liés à l'externalisation et de vérifier l'efficacité des dispositifs de sécurité.
Enfin, le quatrième bloc concerne la gestion des cyberattaques. Les compétences acquises permettent de gérer une cybercrise, d'effectuer des investigations en cas d'attaque, de remédier aux attaques et de stabiliser les systèmes après une cyberattaque.
En résumé, la Certification Gestionnaire de la sécurité des données, des réseaux et des systèmes permet d'acquérir les compétences nécessaires pour assurer la sécurité des systèmes d'information au sein d'une entreprise. Les professionnels pourront notamment identifier les risques, sécuriser les données et les réseaux, gérer les cyberattaques et contribuer à la définition de la stratégie de sécurité de l'organisation.
