Formation (et/ou diplôme) proposée au RNCP par le certificateur : ASTON INSTITUT
NSF 3xx Domaines technico-professionnels des services >
NSF 32x Communication et information >
NSF 326 Informatique, traitement de l'information, réseaux de transmission >
>
L'expert en sécurité digitale est responsable de la conception et de la sécurisation du système d'information de l'organisme. Interlocuteur privilégié de la DSI ou de la DG, il est chargé de mettre en place un système de management de la sécurité de l'information, dont il s'assure qu'il est d'une part en adéquation avec les objectifs généraux de l'entreprise et d'autre part compris et approprié par les équipes techniques et par les acteurs de la structure. Pour cela, il développe une vision globale du système de management de la sécurité de l'information, prenant en compte les impacts économiques, organisationnels, humains, techniques et juridiques pour le système cible. Polyvalent, l'expert en sécurité digitale est donc à la fois compétent sur les questions techniques, managériales et stratégiques.
Ainsi, l'expert en sécurité digitale accomplit toutes les activités en lien avec la conception, la mise en application et la gestion de la sécurité de l'information pour un système cible. Il est susceptible de réaliser chacune des étapes de la mise en oeuvre d'un SMSI : définition des objectifs, organisation générale de la structure, mise en oeuvre de la politique de défense, évaluation du niveau de sécurité, évaluation des impacts, définition des objectifs de sécurité, animation des équipes, conseil auprès des décideurs, suivi des budgets…
1) Conception d'un plan stratégique de sécurité pour un système cible
L'expert en sécurité digitale analyse les besoins d'un système cible donné et formalise un plan stratégique de sécurité. Pour cela il prend en compte l'ensemble des facteurs contraignants internes et externes, et s'intéresse notamment au positionnement business de l'entreprise, afin de formaliser un schéma directeur des Systèmes de Sécurité de l'Information et d'émettre des préconisations à destination des donneurs d'ordres.
2) Structuration d'une solution technique et organisationnelle répondant aux besoins de sécurité du système cible
En accord avec le schéma directeur SSI préalablement défini, ce professionnel structure des solutions adaptées aux besoins et aux contraintes du système cible. Pour cela, il est amené réaliser des études de marché concernant les technologies, les architectures et les prestataires susceptibles de contribuer à la structuration de la solution. Il est également chargé d'implémenter un SMSI (système de management de la sécurité de l'information) et les indicateurs de pilotage stratégiques, fonctionnels et opérationnels qui lui sont inhérents.
3) Conduite d'un audit de sécurité des systèmes d'information
Une fois la solution de sécurité implémentée dans un système cible, l'expert en sécurité digitale réalise des audits de sécurité afin d'en vérifier l'opérationnalité. Il prépare et réalise l'ensemble des phases de l'audit suite à quoi il rédige des préconisations d'améliorations ou de corrections à apporter. Il est également susceptible de réaliser, d'une part, des pentest ou test d'intrusion dans le système cible, c'est-à-dire tenter de trouver les failles du système en simulant une attaque. Et d'autre part, il peut réaliser des forensics ou investigations numériques légales, c'est-à-dire recueillir des preuves numériques d'un acte de cyber-criminalité.
4) Maintien en condition opérationnelle de la sécurité de l'information
Les préconisations suite aux audits de sécurité permettent le maintien en condition opérationnelle de la sécurité de l'information. Des modifications sont apportées à la gestion du système de sécurité notamment concernant la révision des indicateurs de suivi (de nouveaux indicateurs peuvent être créés, ou le niveau d'alerte concernant ces indicateurs peut être revu). Des modifications sont également apportées aux dispositifs techniques ou organisationnels en place. L'expert en sécurité digitale est garant, d'une part, du maintien des objectifs budgétaires liés à ce maintien en condition opérationnel, et d'autre part, du respect de la stratégie de l'entreprise.
5) Accompagnement de la mise en oeuvre de la politique de sécurité SI d'un système cible
Enfin, les modifications apportées à la gestion de la sécurité doivent être mises en oeuvre de manière homogène à tous les niveaux de l'entreprise. Pour cela, l'expert en sécurité digitale accompagne la direction dans la mise en place des outils de déploiement de la politique, notamment en termes de recrutements, de sensibilisation ou de formation des collaborateurs. Il s'assure également de la mise en oeuvre d'une charte informatique conforme à la stratégie de sécurisation digitale de l'entreprise.
[Se référer à la fiche source pour plus de détails]
Réaliste , Investigateur , Artistique , Social , Entreprenant , Conventionnel
Qu'est-ce que l'aide à l'orientation RIASEC et comment faire le test ?
*source Pôle Emploi
Vous trouverez des détails sur les soft-skills sur le site :
Soft-skills.info
Modalités d'évaluation : Modalité II : Mémoire professionnel Partie consacrée au plan de sensibilisation ou de formation
Modalités d'évaluation : Modalité II : Mémoire professionnel Partie consacrée à l'audit de sécurité d'un SI Modalité I.b : Réalisation et présentation d'un test d'intrusion Modalité I.c : Réalisation d'une investigation numérique légale (Forensic)
Modalités d'évaluation : Modalité I.d : Présentation d'une gestion d'incidents au sein d'un SMSI Modalité I.d : Etude de cas sur un SMSI Modalité I.e : Veille technologique
