Objectifs et contexte de la certification
Les Très petites entreprises (TPE) et les Petites et moyennes entreprises (PME) représentent une source importante d’emplois et d’innovations. Elles évoluent aujourd’hui dans un environnement de plus en plus numérique, qui favorise incontestablement leur compétitivité et leur croissance. Pour autant, les nouvelles technologies de l’information et de la communication lorsqu’elles sont mal maîtrisées, peuvent être à l’origine de vulnérabilités et faciliter les attaques sur l’entreprise. Pour y faire face, les TPE/PME n’ont pas toujours la possibilité de recruter des profils dédiés à la sécurité informatique. Qui plus est, l’approche qu’elles ont de la gestion des infrastructures informatiques varie en fonction de l’utilisation qui en est faite, de leur taille, du secteur économique et du budget qui y est consacré. De fait, à l’exception de certains secteurs très spécifiques, le niveau de perception et de prise en charge du cyber-risque dans les TPE/PME est aujourd’hui faible. Afin de promouvoir un environnement favorable au développement économique et de préserver le patrimoine immatériel de ces entreprises, il convient aujourd’hui, dans une démarche d’intelligence économique, de mettre en place des solutions humaines et techniques adaptées aux spécificités des TPE/PME.
OÙ SUIVRE CETTE CERTIFICATION ?
Détails de la certification
Quelles sont les compétences que vous allez apprendre mais aussi comment l'examen va-t-il se passer ?
Compétences attestées :
* Dans une perspective de veille sur l’intelligence et la sécurité économiques identifier et analyser des problèmes de cybersécurité. * Prendre en compte les multiples aspects de la sécurité au sein d’une organisation. * Dans une perspective de sécurisation, identifier les menaces liées à l’utilisation de l’informatique et des réseaux internet, réseaux privés d’entreprises, réseaux publics. * Adopter les notions d’hygiène de base de la cybersécurité pour les organisations et les individus. * En utilisant les outils informatiques et les services inhérents, protéger le patrimoine immatériel de l’entreprise. * Respecter les obligations et prendre en compte les responsabilités juridiques de la cybersécurité. * Pour faire face aux attaques, présenter les précautions techniques et juridiques, en sensibilisant les utilisateurs sur les enjeux associés. * Mettre en place un protocole de gestion des incidents informatiques, de la détection à la gestion de crise. * Afin de prendre en compte un contexte global d’intelligence et de sécurité économiques, identifier et analyser les problèmes de de cybersécurité. * Afin de protéger l’entreprise, délimiter le patrimoine immatériel de l’entreprise rentrant dans les enjeux de la cybersécurité. * Pour une meilleure prévention, identifier les menaces liées à l’utilisation de l’outil informatique (internet, réseau entreprise, réseau public...). * Pour déterminer les actions à mettre en œuvre, identifier les profils des collaborateurs à sensibiliser. * Afin de mettre en place une démarche de prévention, définir les actions à réaliser et les types de support de sensibilisation à déployer. * Afin de mettre en place les process de protection adaptés, caractériser les différents types d’attaques. * Afin de respecter les cadres contractuels, identifier les responsabilités juridiques de l’entreprise.
Voies d'accès à la certification :
| Voies d'accès | Composition des Jurys |
|---|---|
|
Après un parcours de formation sous statut d’élève ou d’étudiant Non autorisé |
|
|
En contrat d’apprentissage Non autorisé |
|
|
Après un parcours de formation continue Non autorisé |
|
|
En contrat de professionnalisation Non autorisé |
|
|
Par candidature individuelle Non autorisé |
|
|
Par expérience Autorisé |
