RNCP37832 - Expert en cybersécurité

la sécurité des données et des systèmes de l’organisation Déployer des solutions de protection du système d’information en utilisant les outils et techniques de sécurité afin de protéger les données et les systèmes de l’organisation Mettre en place un processus de sensibilisation et de formation en organisant des sessions de sensibilisation afin de sensibiliser les utilisateurs aux bonnes pratiques en matière de sécurité informatique.

La certification Expert en cybersécurité, de niveau 7 et délivrée par YNOV, vise à former des professionnels capables de mener une veille en cybersécurité, d'évaluer le niveau de sécurité d'une organisation et de mettre en place des mesures de conformité. Les compétences acquises permettent d'élaborer une politique de sécurité du système d'information, de déployer des solutions de protection et de gérer les équipes en cas de crise.

Les capacités attestées par cette certification incluent l'organisation et l'animation d'un système de veille technique et réglementaire en matière de sécurité du système d'information (SSI). Cela se fait notamment par des recherches documentaires, la participation à des salons et des forums, et la collaboration avec des associations spécialisées telles que le CLUSIF ou le CLUSIR. L'objectif est de se tenir informé des évolutions techniques et réglementaires dans le domaine de la cybersécurité.

En parallèle, l'expert en cybersécurité doit également être en mesure d'identifier les nouvelles menaces grâce à une veille active sur le web et les CERT (Computer Emergency Response Team). Les informations collectées doivent ensuite être traitées afin d'identifier les opportunités d'amélioration et les obligations en matière de sécurité des données, des systèmes et des réseaux de l'organisation.

L'expert en cybersécurité doit également être capable de réaliser une analyse de risques en identifiant les évènements susceptibles d'affecter la sécurité du système d'information et en évaluant leurs conséquences et impacts potentiels. Cela permet de hiérarchiser les risques et de déterminer les actions de sécurité à mettre en oeuvre en concertation avec les utilisateurs et en prenant en compte les exigences fonctionnelles.

Ensuite, l'expert en cybersécurité doit concevoir et rédiger des solutions techniques en prenant en compte les spécificités du système d'information de l'organisation. Cela comprend la définition d'une politique de sécurité du système d'information (PSSI) qui prend en compte l'analyse de risques, les objectifs stratégiques de sécurité et les moyens techniques et humains nécessaires à sa mise en oeuvre.

Il est également important pour l'expert en cybersécurité de prévoir des plans de sauvegarde, de secours informatique, de reprise d'activité et de continuité d'activité en cas d'incidents. Des tests réguliers doivent être réalisés pour s'assurer de la capacité de l'organisation à les mettre en oeuvre en cas de besoin. Les coûts associés à la mise en place de ces plans doivent également être pris en compte dans le budget de l'organisation.

Une fois la politique de sécurité définie, l'expert en cybersécurité doit la décliner en règles et actions de sécurité adaptées à l'organisation. Cela peut inclure la mise en place de solutions techniques pour garantir la sécurité des données et des systèmes, ainsi qu'un processus de sensibilisation et de formation pour les utilisateurs afin de promouvoir les bonnes pratiques en matière de sécurité informatique.

En résumé, la certification Expert en cybersécurité permet d'acquérir les compétences nécessaires pour mener une veille en cybersécurité, évaluer les risques et mettre en place des mesures de protection conformes aux exigences réglementaires. Les métiers accessibles après l'obtention de ce diplôme incluent notamment responsable de la sécurité des systèmes d'information, consultant en sécurité informatique, et auditeur en cybersécurité.