L'essentiel

Icon NSF

Code(s) NSF

326 : Informatique, traitement de l'information, réseaux de transmission

Icon date

Date d’échéance
de l’enregistrement

31-12-2021

326 : Informatique, traitement de l'information, réseaux de transmission

31-12-2021

Nom légal Siret Nom commercial Site internet
EUROSAE 45136171100042 - -

Objectifs et contexte de la certification :

Elever le niveau général de compétences en sécurité des systèmes d'information et cybersécurité des collaborateurs des entreprises et des organisations et leur permettre de valider les compétences nécessaires à l'exercice des activités que l'on trouve dans les situations professionnelles de la cybersécurité. Par exemple être conscient des enjeux de la sécurité et prendre en compte toutes les dimensions de la problématique SSI permettront à un développeur de logiciel d'améliorer son approche de la cybersécurité. De la même manière, estimer soi – même la sécurité d'un système d'information permettra à un auditeur de sécurité d'asseoir sa compétence dans le domaine cyber

Compétences attestées :

Les compétences sont les suivantes :

  • Connaître et formaliser les besoins de sécurité.
  • Elaborer un dispositif technique correspondant aux besoins de sécurité
  • Savoir estimer ou faire estimer le niveau de sécurité d'un dispositif
  • Gérer la sécurité d'un système d'information

Etre conscient des enjeux de la sécurité et prendre en compte toutes les dimensions (technique, organisationnelle, humaine, juridique, réglementaire) de la problématique SSI

Etre capable de mener, de manière formelle, l'analyse d'un projet relatif à un système complexe afin d'identifier les besoins en sécurité, les menaces et les risques, et d'en déduire les objectifs de sécurité

Etre capable de conseiller ou de convaincre un donneur d'ordre (autorité, chef de projet, chef DSI...) dans le domaine de la SSI

Comprendre les problématiques de sécurité  pour connaître et savoir identifier les risques liés à un système d'information (par domaine ou de manière globale)

Comprendre les forces et faiblesses des produits de sécurité , notamment ceux mettant en œuvre des mécanismes cryptographiques, pour connaître leurs domaines d’emploi

Etre capable de définir une solution technique pour défendre un système d'information selon les grands axes de la défense en profondeur

Etre capable de faire des recommandations relatives à la SSI auprès d'un spécialiste technique d'un système d'information

Estimer soi – même le niveau de sécurité d'un système d'information

Connaître les différentes modalités d'un audit SSI et savoir le préparer  :

  • Pour conduire un audit SSI
  • Ou préparer les éléments nécessaires à un audit SSI reprenant les modalités pratiques

Savoir prendre en compte les résultats d'un audit SSI, élaborer et conduire un plan d'action

Savoir établir une démarche d'homologation et bien la conduire

Savoir communiquer auprès des acteurs du projet, des spécialistes informatiques, des administrateurs et des RSSI

Maintenir le niveau de sécurité du système d'information, adapté aux contraintes métier

Savoir formaliser les documents SSI

Savoir veiller sur les dernières vulnérabilités, menaces et produits de sécurité et savoir les analyser

Evaluer les impacts d'une vulnérabilité ou d'une menace

Savoir détecter et gérer un incident de sécurité

 

A titre informatif, tout ou partie de ces compétences s’adressent à l’exercice d’activités liées aux métiers comme par exemple auditeur SSI, architecte SSI, expert SSI, spécialiste de gestion de crise SSI, opérateur SSI, RSSI

Modalités d'évaluation :

Production d’un mémoire sur une ou plusieurs réalisations en situation réelle, présenté à un jury constitué de professionnels. C'est la preuve de  leur mise en application qui permet de vérifier la réalité des compétences requises.

 

Un dispositif de formation est accessible en parallèle pour celles et ceux qui souhaitent renforcer leurs compétences ou  acquérir les compétences manquantes. Il est composé de 31 sessions de 1 à 5 jours, avec accompagnement personnalisé et porte sur les principales compétences requises (Connaître et formaliser les besoins de sécurité, Elaborer un dispositif technique correspondant aux besoins de sécurité, Savoir estimer ou faire estimer le niveau de sécurité d'un dispositif, Gérer la sécurité d'un système d'information). Ce programme est réalisé en liaison avec l’opération de certification conduite par le candidat, pour lequel il est conçu comme un accompagnement.

Le cas échéant, niveaux de maîtrise des compétences :

1

Le cas échéant, durée de validité en années :

Si durée limitée, modalités de renouvellement :

Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

Etre ingénieur ou équivalent, avoir des connaissances en informatique

Le cas échant, prérequis à la validation de la certification :

Statistiques :

Lien internet vers le descriptif de la certification :

EUROSAE est certifié ISO 9001 2008.

Brochure papier et informatique décrivant les référentiels de compétences, d’activités et les formations complémentaires ainsi que les procédures d’admission et d’évaluation

Site web d’EUROSAE http://www.eurosae.com

Le certificateur n'habilite aucun organisme préparant à la certification