0972 311 312 (prix appel local)

Certificat de compétence Gestionnaire de la sécurité des données, des réseaux et des systèmes (CC14800A)

Objectifs

Répondre aux enjeux de l’analyse et de l’audit de sécurité des systèmes d'information

Compétences

Organiser la conformité (compliance) données (RGPD) et IT (LPM) Appliquer les principes fondamentaux du droit aux normes & lois à l'échelle nationale et européenne : lois, règlements, politiques et éthique en matière de cyber sécurité et de protection de la vie privée. Articuler les règles de droits et les mesures techniques de sécurité...En lire plus

Personnalisez votre parcours en sélectionnant vos formations

Pour simuler votre parcours, veuillez cocher dans le tableau ci-dessous les Unités d'Enseignement que vous souhaitez suivre (les UE déjà cochées sont les UE du tronc commun). Vous pouvez choisir de suivre la totalité du parcours ou bien choisir de suivre des Unités "à la carte". Cliquez ensuite sur le bouton "Simuler votre parcours" (bouton rouge en bas de page) :

Légende :

 Tutorat individualisé

 100% Internet - Bretagne

 100% Internet - national

 Annuelle (oct-juin)

 Semestre 1 (oct-janv)

 Semestre 2 (fev-juin)

Tout sélectionner

Choisissez votre centre d'enseignement :

Cochez Unités d'Enseignement (UE) Disponible en ECTS  
2022/2023 2023/2024 2024/2025
Enseignements obligatoires (24 ects)

Droit, enjeux de sécurité, conformité (SEC103)

 
 
 
 
 
 
6

Analyse de risques des données, réseaux et systèmes (SEC104)

 
 
 
 
 
 
6

Architectures et bonnes pratiques de la sécurité des réseaux, des systèmes, des données et des applications (SEC105)

 
 
 
 
 
 
6

Analyses de sécurité : vulnérabilités et attaques (SEC106)

 
 
 
 
 
 
6
Une UE au choix parmi : (6 ects)

Urbanisation et Architecture des Systèmes d'Information (NFE107)

 
 
 
 
 
 
6

Conception et urbanisation de services réseau (RSX103)

 
 
 
 
 
 
6

Systèmes d'exploitation : principes, programmation et virtualisation (SMB101)

 
 
 
 
 
 
 
 
 
6
Projet final (6 ects)

Projet final (UASI1E)

 
 
 
 
 
 
6
Objectifs pédagogiques

Répondre aux enjeux de l’analyse et de l’audit de sécurité des systèmes d'information

Compétences visées

Organiser la conformité (compliance) données (RGPD) et IT (LPM)

  • Appliquer les principes fondamentaux du droit aux normes & lois à l'échelle nationale et européenne : lois, règlements, politiques et éthique en matière de cyber sécurité et de protection de la vie privée.
  • Articuler les règles de droits et les mesures techniques de sécurité en lien avec la donnée et les infrastructures :  principes fondamentaux du droit appliqués aux nouvelles législations RGPD et LPM. 
  • Participer à tout ou partie à l’élaboration de la PSSI : principes de cybersécurité et de confidentialité.
  • Participer à l’organisation des flux de donnée, de leur classification et cartographie : principes de la vie privée.
  • Participer aux choix d’architectures techniques ou pour les traitements

 Mener une analyse de risque à l’aide des outils PIA, EBIIOS, MEHARI

  • Mener une analyse de risque EBIOS, PIA, MEHARI ,
  • Participer à la mise en en place d’un ISMS, assister au pilotage du projet de conception et déploiement dans l’entreprise
  • Auditer un SI vis à vis des 12 bonnes pratiques

Mettre en place les mesures de sécurité en lien avec les 12 bonnes pratiques de la sécurité informatique

  • Appliquer les principes de cybersécurité et de protection de la vie privée aux exigences organisationnelles (pertinentes pour la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
  • Décider ou participer aux décisions de déploiement des bonnes pratiques dans l’entreprise : mécanismes informatiques réseau et développement logiciel de base
  • Rédiger des procédures pour la mise en place des bonnes pratiques
  • Intervenir sur les systemes informatiques, réseaux, systèmes et bases de données

Contrôler la conformité du déploiement des bonnes pratiques et de leurs usages :

  • Identifier des problèmes de sécurité du SI à l’échelle systémique  par l'analyse de journaux et des sondes (vulnérabilité, configuration)
  • Vérifier, valider avec les opérationnels la configuration des équipements,
  • Piloter par un tableau de bord la mise en place et le maintien des bonnes pratiques, les tester
  • Maintenir la sécurité du SI conformément aux PSSI : objectifs de sécurité, bonnes pratiques, applications et mesures adaptées à déployer sur un SI pour une hygiène informatique de base
  • Maintenir les conditions de sécurité opérationnelles des données et des IT

Mettre en place les bases de l'investigation après incident, criminalistique :
            • recueil de l'information sensible dans le cadre d'enquête à forte exposition de risque
            • collecte des données : problématiques organisationnelles, méthode
            • établissement de la chaîne de preuves
            • timeline et enquête criminelle

Métiers / débouchés

Administrateur / Administratrice sécurité informatique, Responsable sécurité des systèmes d'information, Analyste en cybersécurité, Responsable sécurité informatique

Conditions d’accès / publics visés

Bac+ 2 en scientifique, technique ou informatique ou expérience professionnelle significative dans les métiers de l’informatique.

Projet et mémoire

L'Unité d'Activité dite "Projet final" a pour objet de mener en autonomie la réalisation d’un audit et durcissement sur la sécurité des données et des infrastructures (UASI1E).

Modalités de validation

Valider les enseignements et l'une des UA avec une moyenne générale supérieure ou égale à 10/20, sans note inférieure à 8, dans un délai maximum de 4 ans.

Intitulé officiel

Certificat de compétence Gestionnaire de la sécurité des données, des réseaux et des systèmes

EPN 

EPN05 - EPN - Informatique

Codes ROME

M1801 - Administrateur / Administratrice sécurité informatique; M1802 - Responsable sécurité des systèmes d'information; M1805 - Analyste en cybersécurité; M1802 - Responsable sécurité informatique

Codes FAP

Techniciens de production, d'exploitation, d'installation, et de maintenance, support et services aux utilisateurs en informatique - Techniciens de l'informatique - Informatique et télécommunications

Code Forma

31006 - sécurité informatique

Mots clés

Cybercrime, Cybersécurité

Accompagnement et suivi

Sous l’autorité pédagogique du certificateur Cnam, les équipes du Cnam Bretagne vous offrent un accompagnement pendant votre parcours de formation à la fois sur les aspects administratifs, financiers, pédagogiques et techniques.

Habilitation

Arrêté du 19/01/2022

Indicateurs de résultat

En savoir plus

Dernière mise à jour : 03/10/2022

INFOS
PRATIQUES

Accessibilité handicap

En savoir plus

Tout comprendre sur le CPF

En savoir plus

Comment s’inscrire ?

En savoir plus