J'ai un diplôme "Expert en sécurité des systèmes d'information"
Je sais faire les actions suivantes :
L’ESSI exerce les activités suivantes : * Formaliser les besoins de sécurité en en prenant en compte toutes les dimensions ; * Élaborer des dispositifs techniques de sécurité correspondant aux besoins de sécurité des systèmes d'information ; * Estimer ou faire estimer le niveau de sécurité d’un système d'information ; * Gérer la sécurité d’un système d’information (notamment en réagissant aux incidents de sécurité pendant la phase d’exploitation, pour en réduire les impacts).
OÙ SUIVRE CETTE CERTIFICATION ?
Détails du diplôme
Quelles sont les compétences que vous allez apprendre mais aussi comment l'examen va-t-il se passer ?
Compétences attestées :
Compétences attestées : * Identifier et collecter les enjeux de la sécurité d’un système d’information en prenant en compte toutes les dimensions (technique, organisationnelle, humaine, juridique, réglementaire) de la problématique SSI ; * Mener, de manière formelle, l'analyse de risque d'un système d'information complexe afin d'identifier les besoins en sécurité, les menaces et les risques et d'en déduire les objectifs de sécurité ; * Conseiller ou convaincre un donneur d'ordre dans le domaine de la SSI ; * Identifier et préciser les risques liés à un système d’information. Analyser les forces et faiblesses des produits de sécurité, notamment ceux mettant en œuvre des mécanismes cryptographiques ; * Établir une architecture et définir un ensemble de solutions techniques pour protéger un système d'information selon des besoins en sécurité connus et selon les grands axes de la défense en profondeur ; * Estimer soi-même le niveau de sécurité d’un système d’information ; * Diriger et préparer un audit ; prendre en compte les résultats, élaborer et conduire un plan d'action ; * Élaborer une démarche d'homologation et bien la conduire ; * Contribuer à maintenir la sécurité d’un système, en relation avec les acteurs du projet, les spécialistes informatiques, les administrateurs et les RSSI ; * Veiller sur les dernières vulnérabilités, menaces et produits de sécurité et les analyser. Évaluer les impacts d’une vulnérabilité ou d’une menace ; * Gérer un incident de sécurité.
Voies d'accès à la certification :
| Voies d'accès | Composition des Jurys |
|---|---|
|
Après un parcours de formation sous statut d’élève ou d’étudiant Autorisé |
Au minimum : le directeur général de l'ANSSI, deux représentants des sous-directions de l'ANSSI, deux représentants des ministères (dont le ministère des armées), un représentant du corps enseignant externe à l’ANSSI, un représentant du CFSSI, au moins un représentant d’un établissement partenaire ESSI, un représentant industriel, un représentant ESSI en activité. |
|
En contrat d’apprentissage Non autorisé |
|
|
Après un parcours de formation continue Autorisé |
Au minimum : le directeur général de l'ANSSI, deux représentants des sous-directions de l'ANSSI, deux représentants des ministères (dont le ministère des armées), un représentant du corps enseignant externe à l'ANSSI, un représentant du CFSSI, au moins un représentant d'un établissement partenaire ESSI, un représentant industriel, un représentant ESSI en activité. |
|
En contrat de professionnalisation Non autorisé |
|
|
Par candidature individuelle Autorisé |
Au minimum : le directeur général de l'ANSSI, deux représentants des sous-directions de l'ANSSI, deux représentants des ministères (dont le ministère des armées), un représentant du corps enseignant externe à l’ANSSI, un représentant du CFSSI, au moins un représentant d’un établissement partenaire ESSI, un représentant industriel, un représentant ESSI en activité. |
|
Par expérience Autorisé |
Au minimum : le directeur général de l'ANSSI, deux représentants des sous-directions de l'ANSSI, deux représentants des ministères (dont le ministère des armées), un représentant du corps enseignant externe à l’ANSSI, un représentant du CFSSI, au moins un représentant d’un établissement partenaire ESSI, un représentant industriel, un représentant ESSI en activité. |
Segmentation de la certification
Cette certification se compose de 4 Blocs de compétences
Les modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par équivalence sont définies par chaque certificateur accrédité qui met en œuvre les dispositifs qu’il juge adaptés. Ces modalités peuvent être modulées en fonction du chemin d’accès à la certification : formation initiale, VAE, formation continue.
RNCP34342BC01 - Définir et formaliser les besoins de sécurité des systèmes d'information
- * Identifier et collecter les enjeux de la sécurité d'un système d'information en prenant en compte toutes les dimensions (technique, organisationnelle, humaine, juridique, réglementaire) de la problématique SSI. * Mener, de manière formelle, l'analyse de risque d'un projet relatif à un système d'information complexe afin d'identifier les besoins en sécurité, les menaces et les risques, et d'en déduire les objectifs de sécurité. * Conseiller ou convaincre un donneur d'ordre (autorité, chef de projet, chef DSI...) dans le domaine de la SSI.
RNCP34342BC02 - Élaborer un dispositif technique correspondant aux besoins de sécurité
- * Identifier et préciser les risques liés à un système d’information. Analyser les forces et faiblesses des produits de sécurité, notamment ceux mettant en œuvre des mécanismes cryptographiques. * Établir une architecture et définir un ensemble de solutions techniques pour protéger un système d’information selon des besoins de sécurité connus et selon les grands axes de la défense en profondeur. Faire des recommandations relatives à la SSI auprès d’un spécialiste technique d’un système d’information.
RNCP34342BC03 - Estimer ou faire estimer le niveau de sécurité d’un système d'information
- * Estimer soi-même le niveau de sécurité d’un système d’information. * Diriger et préparer un audit. Prendre en compte les résultats d’un audit. Élaborer et conduire un plan d’action. * Élaborer une démarche d’homologation et bien la conduire.
RNCP34342BC04 - Gérer la sécurité d’un système d’information
- * Contribuer à maintenir la sécurité d’un système, en relation avec les acteurs du projet, les spécialistes informatiques, les administrateurs et les RSSI. * Veiller sur les dernières vulnérabilités, menaces et produits de sécurité et les analyser. Évaluer les impacts d’une vulnérabilité ou d’une menace. * Gérer un incident de sécurité.
