SIMPLON.CO : Piloter et animer la sécurité informatique 

La formation s’étale sur une période de 6 mois pour 31 jours de formation au total.

Le rythme de la formation se décompose de la manière suivante : 

3 jours de formation synchrone toutes les deux semaines,

1 journée de formation asynchrone une fois par mois.

Ce qui fait un total de 7 jours de formation par mois.

Module 0 - Introduction au pilotage de la sécurité des systèmes d’information - 4 jours

Module 1 - Organiser les actions de contrôle de cybersécurité - 3 jours

Module 2 - Mener des actions de sécurisation des actifs informatiques - 2 jours

Module 3 - Analyser et évaluer les risques de sécurité - 6 jours

Module 4 - Piloter des plans d’action et des projets de cybersécurité - 10 jours

Module 5 - Anticiper et gérer une crise de cybersécurité - 2 jours

Module 6 - Information et formation des équipes en matière de cybersécurité - 4 jours

La certification vise une activité d’organisation et de supervision de l’activité de cybersécurité pour un périmètre donné. En se faisant le relai et le garant de la politique de sécurité des systèmes d’information de l’organisation pour laquelle il ou elle travail, le ou la professionnel·le devra piloter l’évaluation du niveau de sécurité du périmètre, l’analyse et l’évaluation des risques, la gestion des incidents, les plans d’action de cybersécurité et les actions de renforcement, les actions de sensibilisation et communication internes et la gestion des compétences de cybersécurité pour son périmètre (formation, recrutement).

Cette activité professionnelle s’appuie sur les compétences suivantes : 

C1. Réaliser un état des lieux du système d’information en classant les actifs informatiques en fonction de leur importance pour l’entreprise, en vue d’évaluer leur criticité et d’identifier ceux à protéger en priorité.

C2. Évaluer les risques de sécurité en tenant compte de la réglementation et en appliquant des méthodologies d’analyse des risques afin de mesurer le niveau d’exposition de l’entreprise et de déterminer la nature de la réponse à apporter.

C3. Piloter un plan d’actions en cybersécurité en apportant des recommandations auprès de la direction ou de la gouvernance de l’entreprise afin de l’appuyer dans ses prises de décision et l’arbitrage des réponses à apporter au regard de l’analyse établie.

C4. Organiser la réponse à incident de l’entreprise en formalisant les processus de gestion de crise et d’incident de sécurité afin que les actions soient anticipées et coordonnées.

C5. Mettre en œuvre une démarche de sécurisation des actifs informatiques en appliquant les règles de cybersécurité validées par l’entreprise et en implémentant des outils de protection des systèmes d’information en vue d’assurer leur intégrité.

C6. Encadrer la gestion des incidents de sécurité en participant à la mise en œuvre du processus de réponse et en coordonnant les actions avec les parties prenantes (experts informatiques, métiers, etc.) afin de maintenir ou de rétablir les activités critiques de l’entreprise.

C7. Mettre en œuvre une démarche d’évaluation de l’efficacité des mesures de cybersécurité en s’appuyant sur des outils et des méthodologies de test et d’audit en vue de vérifier leur robustesse.

C8. Sensibiliser les utilisateurs finaux aux enjeux de sécurité, aux bonnes pratiques et aux règles d’hygiène informatique en les accompagnant via des actions de formation ou d’information afin de les acculturer à la prévention des risques au sein de l’entreprise.

C9. Sélectionner les formations en cybersécurité destinées aux professionnels des systèmes d’information en appui avec les services RH de l’entreprise afin de les accompagner dans leur montée en compétences.

C10. Réaliser une veille sur les évolutions techniques, technologiques et réglementaires en matière de cybersécurité en consultant des ressources documentaires ou en participant à des événements spécialisés en vue d’intégrer les informations utiles à ses pratiques.