CQP Préventeur(trice) en cybersécurité des systèmes d'informations (CQPM) (RNCP28248)

Formation (et/ou diplôme) proposée au RNCP par le certificateur : UNION INDUSTRIES METALLURGIQUES MINIERES

Branches de formations NSF

NSF 3xx Domaines technico-professionnels des services > NSF 32x Communication et information > NSF 326 Informatique, traitement de l'information, réseaux de transmission >
> NSF 326m Informatique, traitement de l'information >

Activités visées par cet enseignement

Le terme cybersécurité est employé fréquemment dans les entreprises et les organisations. La cybersécurité englobe plus largement les aspects juridiques, techniques et administratifs liés à la sécurité dans le monde de l'informatique, des réseaux et des Systèmes d'Information (SI). La cybersécurité consiste à garantir la sécurité informatique des infrastructures techniques du SI de l'entreprise ou de l'organisation. Le périmètre d'intervention du (de la) préventeur (trice) en cybersécurité des SI comprend notamment : l'architecture technique sécurité afin de structurer les choix techniques, technologiques et méthodologiques d'un système ou logiciel répondant à des exigences de sécurité ; l'audit qui permet de mettre en avant les éventuelles failles de sécurité tant d'un point de vue utilisation que déploiement ou paramétrage, et ainsi de préconiser des solutions de contournement ou de correction des failles mises en exergue ; le droit des technologies de l'information et de la communication ainsi que des données personnelles ; le hacking social afin de permettre l'identification des divers chemins d'intrusions et de tracer le profil des attaquants ainsi que leurs méthodes de travail. Selon la taille et la nature de l'entreprise la fonction peut prendre des orientations différentes, mais dans tous les cas de figure, la maîtrise des techniques et la capacité à assumer des responsabilités sont indispensables à l'exercice du métier de préventeur (trice) en cybersécurité. Les activités menées s'inscrivent dans le cycle de vie des opérations de l'exploitation des infrastructures informatiques et dans l'évolution de celles-ci. Dans ce cadre, elles couvrent toutes les phases depuis l'analyse du cahier des charges à la conception du système sécurité, jusqu'à la mise en production, puis son exploitation. En fonction des différents contextes et/ou organisations des entreprises, les missions ou activités du titulaire peuvent porter à titre d'exemples sur : A1 la définition de l'architecture sécurisée d'un système d'information ; A2 la prévention et l'intervention en cas d'incident de sécurité informatique ; A3 le management et la supervision d'un système d'information.
[Se référer à la fiche source pour plus de détails]