Certification - Analyser les incidents de sécurité détectés

Certification Certification

Certification déposée au Répertoire Spécifique des certifications professionnelles de France Compétences RS5021 “ Analyser les incidents de sécurité détectés ”

Voie d’accès à la certification :

  • Après un parcours de formation continue
Certification déposée au Répertoire Spécifique des certifications professionnelles de France Compétences.
Certification 1

Présentation Présentation

Date de dernière mise à jour : 01/03/2023

« ​Avec la transformation digitale des entreprises, leur sécurité se voit remise en question.Face à une cybercriminalité de plus en plus sophistiquée, la cybersécurité devient un enjeu stratégique pour les organisations, qui accusent un lourd retard sur le sujet.​ »Le Nouvel Economiste, Mars 2018              

États, entreprises et individus font face à des risques de cybersécurité inédits.

En France, les préjudices liés aux cyber)attaques ont touché 19 millions d’individus depuis 2017, pour un montant des préjudices s’élevant à 6,1 milliards d’euros. Les sociétés localisées en France ne sont pas en reste. En 2018, 80% des sociétés françaises ont été touchées par une cyber-attaque. Pour répondre à ces menaces, les entreprises embauchent du personnel et investissent dans des technologies. Toutefois, elles font face à une pénurie de personnes qualifiées pour satisfaire leurs besoins. Notre formation « Piloter la gestion des incidents de sécurité détectés » permet de répondre aux enjeux de cybersécurité et de certifier des apprenants vers des compétences à forte valeur ajoutée pour l'entreprise.

Objectifs de la formation

  • Élaborer de l’analyse des événements de sécurité
  • Analyser et gérer des incidents de sécurité
  • Élaborer et mettre en oeuvre une stratégie de veille technologique pour optimiser la gestion des risques

Durée               

La durée indicative de la formation pour être certifié·e est de 190 heures de formation, soit 24 jours, à aménager en fonction du profil et de l’expérience du public visé.

Évaluation / certification

  • La validité est permanente
  • Possibilité de certification partielle : oui
  • Durée de validité des composantes acquises : Permanente
  • Durée accordée pour valider les composantes manquantes : 5 ans
  • Matérialisation officielle de la certification : Certificat de compétences

Modalités d'évaluation :

Mise en situation professionnelle

Contenu : À partir d’une base de données d’événements issus d’un cas d’entreprise réelle ou fictive, le/la candidat(e) doit élaborer une stratégie de détection d’incidents. 

Compétences Compétences visées

  • C1. Analyser les événements collectés afin de détecter des incidents de sécurité à partir des règles préalablement définies
  • C2. Qualifier un incident de sécurité détecté sur la base d’une analyse des impacts sur l’organisation de manière à apporter une réponse adaptée
  • C3. Identifier les tactiques et techniques d’attaques ainsi que les objectifs de l’attaquant de manière à proposer des préconisations adaptées au mode opératoire utilisé
  • C4. Rédiger un rapport d’alerte sous la forme d’un compte rendu d’incident à destination du commanditaire afin de préconiser des mesures de remédiation en vue du traitement de l’incident de sécurité
  • C5. Concevoir un système de veille technologique permettant de collecter, classifier,analyser et diffuser l’information liés à la cybersécurité aux différents acteurs de l’organisation/du commanditaire afin d’améliorer la sécurité du SI du commanditaire

Admission Admission

Tous publics : salariés, demandeurs d’emploi, justifiant d’une expérience professionnelle d’un an minimum en tant que technicien-ne systèmes et réseaux ou assimilé.

Retourner en haut