Dans ce parcours, vous développez des compétences et expertises opérationnelles en cybersécurité.
Vous apprenez à penser la cybersécurité dans sa globalité : évaluer les risques, définir les priorités, coordonner les équipes et assurer la résilience numérique des organisations face aux menaces.
La certification «Piloter et animer la sécurité informatique » permet de reconnaitre les compétences liées à :
- • La mise en place et au pilotage d’une stratégie de cybersécurité fondée sur l’analyse et la gestion des risques
- • La coordination et au suivi des plans d’action de sécurité, en lien avec les équipes techniques et la direction
- • La contribution à la gouvernance et à la gestion de crise cyber, dans une approche organisationnelle et humaine
- • La sensibilisation et à la formation des collaborateurs, pour renforcer la culture de sécurité au sein de l’entreprise
Elle est structurée autour de dix compétences :
C1. Réaliser un état des lieux du système d’information en classant les actifs informatiques en fonction de leur importance pour l’entreprise, en vue d’évaluer leur criticité et d’identifier ceux à protéger en priorité.
C2. Evaluer les risques de sécurité en tenant compte de la réglementation et en appliquant des méthodologies d’analyse des risques afin de mesurer le niveau d’exposition de l’entreprise et de déterminer la nature de la réponse à apporter.
C3. Piloter un plan d’actions en cybersécurité en apportant des recommandations auprès de la direction ou de la gouvernance de l’entreprise afin de l’appuyer dans ses prises de décision et l’arbitrage des réponses à apporter au regard de l’analyse établie.
C4. Organiser la réponse à incident de l’entreprise en formalisant les processus de gestion de crise et d’incident de sécurité afin que les actions soient anticipées et coordonnées.
C5. Mettre en œuvre une démarche de sécurisation des actifs informatiques en appliquant les règles de cybersécurité validées par l’entreprise et en implémentant des outils de protection des systèmes d’information en vue d’assurer leur intégrité.
C6. Encadrer la gestion des incidents de sécurité en participant à la mise en œuvre du processus de réponse et en coordonnant les actions avec les parties prenantes (experts informatiques, métiers, etc.) afin de maintenir ou de rétablir les activités critiques de l’entreprise.
C7. Mettre en œuvre une démarche d’évaluation de l’efficacité des mesures de cybersécurité en s’appuyant sur des outils et des méthodologies de test et d’audit en vue de vérifier leur robustesse.
C8. Sensibiliser les utilisateurs finaux aux enjeux de sécurité, aux bonnes pratiques et aux règles d’hygiène informatique en les accompagnant via des actions de formation ou d’information afin de les acculturer à la prévention des risques au sein de l’entreprise.
C9. Sélectionner les formations en cybersécurité destinées aux professionnels des systèmes d’information en appui avec les services RH de l’entreprise afin de les accompagner dans leur montée en compétences.
C10. Réaliser une veille sur les évolutions techniques, technologiques et règlementaires en matière de cybersécurité en consultant des ressources documentaires ou en participant à des événements spécialisés en vue d’intégrer les informations utiles à ses pratiques
