Maintenir les conditions de sécurité d’un système d’information et de son infrastructure de sécurité (CRN08B63)
Objectifs
Mettre en place des solutions de supervision des infrastructures de sécurité de l’entreprise (outils SIEM tel que : splunk, ELK, IDS...) afin de répondre et traiter incidents de sécurité (déni de service, intrusions, ..). Réaliser une veille sur les vulnérabilités (logicielles et matérielles) des composants de l’infrastructure informatique afin...En lire plus
Objectifs pédagogiques
Mettre en place des solutions de supervision des infrastructures de sécurité de l’entreprise (outils SIEM tel que : splunk, ELK, IDS...) afin de répondre et traiter incidents de sécurité (déni de service, intrusions, ..).
Réaliser une veille sur les vulnérabilités (logicielles et matérielles) des composants de l’infrastructure informatique afin de se conformer à la politique de sécurité (appliquer les mises à jour sur les systèmes informatiques de l’entreprise tel que : PATCH de sécurité, renforcement des authentifications, ETC,..).
Analyser les incidents de sécurité à partir de traces ou de codes informatiques (codes malveillants, journaux d’évènements,) survenus sur un composant de l’infrastructure informatique en s’appuyant par exemple sur des méthodes d’analyse inverse automatisées tel que : le « fuzzing » d’analyse de codes binaires ou manuelles tel que l’analyse statique afin d’y remédier.
Anticiper les incidents de sécurité, au moyen d’outils de la cyber threat intelligence (OpenCTI) et en appréhendant les nouvelles menaces et contremesures afin d’assurer le maintien des conditions opérationnelles de sécurité et de prendre en compte les évolutions liées aux menaces émergentes et systémiques (stuxnet, pegasus, rançongiciels, phishing,).
Assurer ou coordonner la réponse à un incident de sécurité par exemple en situation de crise afin de garantir la continuité ou la reprise des services offerts par le système d’information de l’entreprise.
Optimiser les infrastructures de sécurité en réalisant des campagnes de métrologie et/ou audits (mettre à niveau et faire évoluer les règles de parefeux, mettre à niveau les règles de corrélation des SIEM, …) afin de maintenir les conditions de sécurité préconisée.
Métiers / débouchés
Concepteur intégrateur d'infrastructures informatiques
Ce bloc de compétences est constitué des unités suivantes
Pour obtenir un bloc de compétences, vous devez valider toutes les Unités d’Enseignement qui entrent dans sa composition.
Si vous avez déjà validé certaines compétences, pour connaître le montant à mobiliser sur votre CPF, cliquez sur le bouton
« sélectionner » (bouton rouge en bas de page) et adaptez le contenu du bloc.
| Unités d'Enseignement (UE) | ECTS | |||||
|---|---|---|---|---|---|---|
| Bloc de compétences (18 ects) | ||||||
Sécurité des réseaux (RSX112) |
6 | |||||
| Un enseignement au choix parmi : (6 ects) | ||||||
Réseaux et protocoles pour l'Internet (RSX101) |
6 | |||||
Technologies pour les applications en réseau : contribution au profil NetDevOps (RSX102) |
6 | |||||
| Un enseignement au choix parmi : (6 ects) | ||||||
Menaces informatiques et codes malveillants : analyse et lutte (SEC102) |
6 | |||||
Droit, enjeux de sécurité, conformité (SEC103) |
6 | |||||
Analyses de sécurité : vulnérabilités et attaques (SEC106) |
6 | |||||
Ce bloc est constitutif du diplôme suivant :
Conditions d’accès / publics visés
Bac + 2 informatique
Modalités de validation
Ce bloc de compétence est validé par l'obtention de l'intégralité des enseignements qui le composent avec une note supérieure ou égale à 10/20 à chacune des unités.
2 970 €
Lorsque le bloc de compétences comprend des Unités d'Enseignement au choix, le tarif du bloc évolue en fonction du nombre d'ECTS des Unités d'Enseignement optionnelles choisies.
Mobilisez votre compte CPF pour financer cette formation en vous inscrivant sur moncompteformation.gouv.fr
Attention, la mobilisation de vos droits CPF sur moncompteformation.gouv.fr doit être réalisée 11 jours ouvrés avant le début de la formation (voir les CGV sur le site gouvernemental).
Intitulé officiel Cnam
Maintenir les conditions de sécurité d’un système d’information et de son infrastructure de sécurité
Nom du certificateur
Conservatoire national des arts et métiers (Cnam)
EPN
EPN05 - Informatique
Code CPF
RNCP38461BC06
Code RNCP
Codes ROME
M1801 - Administrateur / Administratrice système informatique M1802 - Expert / Experte en cybersécurité M1802 - Analyste en vulnérabilité de code logiciel M1802 - Architecte de sécurité des systèmes d'information M1802 - Auditeur / Auditrice en sécurité des systèmes d'information M1802 - Expert / Experte en sécurité des systèmes d'information M1802 - Expert / Experte en tests d'intrusion - sécurité des systèmes d'information M1805 - Développeur / Développeuse de sécurité des systèmes d'information
Codes NSF
326n - Analyse informatique, conception d'architecture de réseaux
Codes FAP
M2Z90 - Ingénieurs et cadres d'étude, recherche et développement en informatique, chefs de projets informatiques
Code Forma
31048 - ITIL 31006 - Sécurité informatique
Mots clés
Informatique, cybersécurité, réseaux, systèmes
Accompagnement et suivi
Sous l’autorité pédagogique du certificateur Cnam, les équipes du Cnam Bretagne vous offrent un accompagnement pendant votre parcours de formation à la fois sur les aspects administratifs, financiers, pédagogiques et techniques.
Accréditation Cnam
Arrêté du 01/09/2025
Accréditation jusqu'au 21/12/2028
Indicateurs de résultat
INFOS
PRATIQUES
30