Répertoire national des certifications professionnelles

Manager de la sécurité des données numériques

Active

Europass ? Aide en ligne

N° de fiche

RNCP32025

Nouvelle(s) certification(s) :
RNCP36595 - Manager de la cybersécurité

Nomenclature du niveau de qualification : Niveau 7

Code(s) NSF :

326n : Analyse informatique, conception d'architecture de réseaux

Formacode(s) :

46302 : gestion entreprise communication information

Date d’échéance de l’enregistrement : 18-12-2022

certificateur(s)

Résumé de la certification

blocs de compétences

secteur d'activité et type d'emploi

voie d'accès

liens avec d’autres certifications professionnelles…

Base légale

Pour plus d'informations

certificateur(s)

Nom légal	SIRET	Nom commercial	Site internet
INSTITUT LEONARD DE VINCI	44087031900025	-	-

Résumé de la certification

Activités visées :

Les activités du (de la) manager de la sécurité des données numériques se répartissent en trois ensembles :

Analyse des risques

Analyse des risques inhérents au système d’information
Identification des risques d’intrusion et d’interruption des services
Analyse des risques affectant les données numériques
Choix d’un modèle de politique de sécurité

Conception et organisation de la sécurité des systèmes d’information et des réseaux

Conception d’une architecture de sécurité
Réponse à un appel d’offres sur les architectures de sécurité
Identification et choix des solutions de sécurité disponibles sur le marché
Respect de la réglementation
Réponse aux alertes et mise en place des solutions adaptées

Déploiement, management et audit de la sécurité des systèmes d’information et des réseaux

Sécurisation des réseaux et des services
Sécurisation des systèmes d’exploitation
Sécurisation des bases de données
Sûreté de fonctionnement
Audit de la sécurité du système d’information et des réseaux

Compétences attestées :

Le (la) titulaire est capable de :

Réaliser un audit du système d’information de l’entreprise
Caractériser les atteintes possibles aux données numériques
Exercer une veille technologique sur les dispositifs de sécurité des systèmes d’information
Choisir et justifier le choix d’un modèle de politique de sécurité
Choisir une architecture de sécurité
Choisir les parades les mieux adaptées aux risques de cyber attaque
Accéder aux bases de données juridiques en matière de sécurité des données numériques
Assurer la conformité des solutions retenues avec la réglementation en cours.
Choisir les technologies de protection contre les cyber attaques (système d’exploitation, bases de données, réseaux) à même d’assurer le fonctionnement des services.
Superviser la mise en place des solutions de sécurité et organiser les programmes de tests.
Réaliser un audit technique
Réaliser un audit de sécurité

blocs de compétences

N° et intitulé du bloc	Liste de compétences	Modalités d'évaluation
RNCP32025BC01 Analyser les risques inhérents au système d'information d'une entreprise	Descriptif Réaliser un audit du système d’information de l’entreprise Caractériser les atteintes possibles aux données numériques Exercer une veille technologique sur les dispositifs de sécurité des systèmes d’information Choisir et justifier le choix d’un modèle de politique de sécurité Modalités d’évaluation et de certification Evaluation sur étude de cas donnant lieu à rapport individuel écrit et soutenance devant un jury composé de formateurs et professionnels de la sécurité informatique. Obtention du titre Bloc de compétences capitalisable. Un certificat des compétences attestées selon les modalités d’évaluation décrites sera délivré à chaque candidat/e à l’issue de la validation du bloc de compétences n°1.
RNCP32025BC02 Concevoir et organiser la sécurité des systèmes d'information et des réseaux	Descriptif Choisir une architecture de sécurité Choisir les parades les mieux adaptées aux risques de cyber attaque Accéder aux bases de données juridiques en matière de sécurité des données numériques Assurer la conformité des solutions retenues avec la réglementation en cours Modalités d’évaluation et de certification Evaluation sur étude de cas donnant lieu à rapport individuel écrit et soutenance devant un jury composé de formateurs et professionnels de la sécurité informatique. Obtention du titre Bloc de compétences capitalisable. Un certificat des compétences attestées selon les modalités d’évaluation décrites sera délivré à chaque candidat/e à l’issue de la validation du bloc de compétences n°2.
RNCP32025BC03 Déployer, manager et auditer la sécurité des systèmes d'information et des réseaux	Descriptif Choisir les technologies de protection contre les cyber attaques (système d’exploitation, bases de données, réseaux) à même d’assurer le fonctionnement des services Superviser la mise en place des solutions de sécurité et organiser les programmes de tests Réaliser un audit technique Réaliser un audit de sécurité Modalités d’évaluation et de certification Evaluation sur étude de cas donnant lieu à rapport individuel écrit et soutenance devant un jury composé de formateurs et professionnels de la sécurité informatique. Obtention du titre Bloc de compétences capitalisable. Un certificat des compétences attestées selon les modalités d’évaluation décrites sera délivré à chaque candidat/e à l’issue de la validation du bloc de compétences n°3.

N° et intitulé du bloc

Liste de compétences

Modalités d'évaluation

RNCP32025BC01

Analyser les risques inhérents au système d'information d'une entreprise

Descriptif

Réaliser un audit du système d’information de l’entreprise
Caractériser les atteintes possibles aux données numériques
Exercer une veille technologique sur les dispositifs de sécurité des systèmes d’information
Choisir et justifier le choix d’un modèle de politique de sécurité

Modalités d’évaluation et de certification

Evaluation sur étude de cas donnant lieu à rapport individuel écrit et soutenance devant un jury composé de formateurs et professionnels de la sécurité informatique.

Obtention du titre

Bloc de compétences capitalisable.
Un certificat des compétences attestées selon les modalités d’évaluation décrites sera délivré à chaque candidat/e à l’issue de la validation du bloc de compétences n°1.

RNCP32025BC02

Concevoir et organiser la sécurité des systèmes d'information et des réseaux

Descriptif

Choisir une architecture de sécurité
Choisir les parades les mieux adaptées aux risques de cyber attaque
Accéder aux bases de données juridiques en matière de sécurité des données numériques
Assurer la conformité des solutions retenues avec la réglementation en cours

Modalités d’évaluation et de certification

Evaluation sur étude de cas donnant lieu à rapport individuel écrit et soutenance devant un jury composé de formateurs et professionnels de la sécurité informatique.

Obtention du titre

Bloc de compétences capitalisable.
Un certificat des compétences attestées selon les modalités d’évaluation décrites sera délivré à chaque candidat/e à l’issue de la validation du bloc de compétences n°2.

RNCP32025BC03

Déployer, manager et auditer la sécurité des systèmes d'information et des réseaux

Descriptif

Choisir les technologies de protection contre les cyber attaques (système d’exploitation, bases de données, réseaux) à même d’assurer le fonctionnement des services
Superviser la mise en place des solutions de sécurité et organiser les programmes de tests
Réaliser un audit technique
Réaliser un audit de sécurité

Modalités d’évaluation et de certification

Evaluation sur étude de cas donnant lieu à rapport individuel écrit et soutenance devant un jury composé de formateurs et professionnels de la sécurité informatique.

Obtention du titre

Bloc de compétences capitalisable.
Un certificat des compétences attestées selon les modalités d’évaluation décrites sera délivré à chaque candidat/e à l’issue de la validation du bloc de compétences n°3.

Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par équivalence :

secteur d'activité et type d'emploi

Secteurs d’activités :

Toutes entreprises et organisations publiques et privées dotées d’un système d’information. Toutes entreprises de services numériques et organismes spécialisés en cyber sécurité.

Type d'emplois accessibles :

La protection des données numériques est un enjeu majeur des entreprises et des Etats, dont la complexité requiert des compétences d’autant plus pointues que la variété des menaces s’accroît. Le management de la sécurité des données numériques repose sur une analyse des risques auxquels sont confrontés les systèmes d’information et les réseaux. Le métier associe la conception d’architectures de sécurité à la mise en œuvre de solutions destinées à assurer une sûreté de fonctionnement maximale de ceux-ci et la protection des bases de données contre tous types d’intrusion à des fins de vol ou de destruction.

Le(la) manager de la sécurité des données numérique occupe généralement les fonctions suivantes :

Manager de la cyber sécurité
Expert(e) en sécurité des SI
Expert(e) en cyberdéfense
Responsable de la sécurité des systèmes d’information
Ingénieur cyber sécurité
Consultant(e) en sécurité des SI

Code(s) ROME :

M1802 - Expertise et support en systèmes d''information

Références juridiques des règlementations d’activité :

Néant

Voies d’accès

Le cas échéant, prérequis à la validation des compétences :

Validité des composantes acquises :

Voie d’accès à la certification	Oui	Non	Composition des jurys
Après un parcours de formation sous statut d’élève ou d’étudiant	X		Président de jury : un représentant d’une entreprise partenaire Membres du jury : le directeur pédagogique, un membre du corps enseignant, deux professionnels extérieurs à l’organisme.
Après un parcours de formation continue	X		Président de jury : un représentant d’une entreprise partenaire Membres du jury : le directeur pédagogique, un membre du corps enseignant, deux professionnels extérieurs à l’organisme.
En contrat de professionnalisation	X		Président de jury : un représentant d’une entreprise partenaire Membres du jury : le directeur pédagogique, un membre du corps enseignant, deux professionnels extérieurs à l’organisme.
Par candidature individuelle		X	-
Par expérience	X		Président de jury : un représentant d’une entreprise partenaire Membres du jury : le directeur pédagogique, un membre du corps enseignant, deux professionnels extérieurs à l’organisme.
En contrat d’apprentissage	X		Président de jury : un représentant d’une entreprise partenaire Membres du jury : le directeur pédagogique, un membre du corps enseignant, deux professionnels extérieurs à l’organisme.

	Oui	Non
Inscrite au cadre de la Nouvelle Calédonie		X
Inscrite au cadre de la Polynésie française		X

Liens avec d’autres certifications professionnelles, certifications ou habilitations

Lien avec d’autres certifications professionnelles, certifications ou habilitations : Non

Base légale

Référence des arrêtés et décisions publiés au Journal Officiel ou au Bulletin Officiel (enregistrement au RNCP, création diplôme, accréditation…) :

Date du JO / BO	Référence au JO / BO
-	Arrêté du 11 décembre 2018 publié au Journal Officiel du 18 décembre 2018 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour 4 ans, au niveau I, avec effet au 16 septembre 2014, jusqu'au 18 décembre 2022.

Date du dernier Journal Officiel ou Bulletin Officiel : 18-12-2018

Date d'échéance de l'enregistrement	18-12-2022

Pour plus d'informations

Statistiques :

Lien internet vers le descriptif de la certification :

Le certificateur n'habilite aucun organisme préparant à la certification

Nouvelle(s) Certification(s) :

N° de la fiche	Intitulé de la certification remplacée
RNCP36595	RNCP36595 - Manager de la cybersécurité