J'ai un diplôme "Expert en sécurité des systèmes d'information"
Je sais faire les actions suivantes :
Pour : - garantir la sécurisation des systèmes d’information de sa conception jusqu’à son exploitation ; - réagir de manière pertinente en cas d’incident ; - remettre en cause de manière pertinente et justifiée des propositions techniques ou organisationnelles et élaborer des alternatives crédibles ; le titre vise les activités suivantes : - comprendre et formaliser les besoins de sécurité en prenant en compte toutes les dimensions ; - élaborer des dispositifs de sécurité correspondant à des besoins de sécurité ; - comprendre les solutions techniques proposées et savoir les juger ; - gérer la SSI depuis l’expression de besoins jusqu’à l’exploitation, tant au niveau des procédures que dans la prise en compte des vulnérabilités et des incidents ; - savoir détecter et gérer un incident de sécurité ; - estimer ou faire estimer le niveau de sécurité d’un système d’information, comprendre les résultats d’une telle estimation et mettre en place des plans d’actions permettant de remédier aux problèmes identifiés ; - informer, conseiller ou convaincre les acteurs du système d’information sur les mesures de sécurité à mettre en œuvre.
OÙ SUIVRE CE DIPLÔME ?
AGENCE NATIONALE DE LA SECURITE DES SYSTEMES D'INFORMATION
Non renseigné
Détails du diplôme
Quelles sont les compétences que vous allez apprendre mais aussi comment l'examen va-t-il se passer ?
Compétences attestées :
Compétences ou capacités attestées : - Principales connaissances attestées : - méthode d’analyse de risque ; - réglementation, droit, normalisation relative à la sécurité des systèmes d’information ; - sécurité informatique et cryptologie ; - gestion de projet et de la sécurité des systèmes d’information. - Compétences théoriques et techniques attestées - comprendre les problématiques de sécurité sous l’aspect technique et organisationnel ; - analyser les vulnérabilités d’ordre technique et proposer des contre-mesures ; - porter un regard critique sur une analyse de vulnérabilité technique comme sur les contre-mesures proposées ; - mener démarche d’homologation ; - comprendre les mécanismes techniques mis en œuvre dans un système d’information ; - comprendre et mettre en œuvre des mécanismes de sécurité ; - proposer un dispositif technique en fonction des besoins de sécurité ; - mettre en œuvre et faire appliquer les bonnes pratiques ; - évaluer un niveau de sécurité d’un système d’information.
Voies d'accès à la certification :
| Voies d'accès | Composition des Jurys |
|---|---|
|
Après un parcours de formation sous statut d’élève ou d’étudiant Autorisé |
- le directeur général de l’ANSSI (président du jury) ; - au moins deux représentants des sous-directions opérationnelles de l’ANSSI ; - un représentant de chaque établissement partenaire ESSI (Télécom SudParis, actuellement) ; - le chef du CFSSI ; - un représentant du corps enseignant (hors ANSSI) ; - au moins un ESSI en activité. |
|
En contrat d’apprentissage Non autorisé |
|
|
Après un parcours de formation continue Autorisé |
- le directeur général de l’ANSSI (président du jury) ; - au moins deux représentants des sous-directions opérationnelles de l’ANSSI ; - un représentant de chaque établissement partenaire ESSI (Télécom SudParis, actuellement) ; - le chef du CFSSI ; - un représentant du corps enseignant (hors ANSSI) ; - au moins un ESSI en activité. |
|
En contrat de professionnalisation Non autorisé |
|
|
Par candidature individuelle Non autorisé |
|
|
Par expérience Autorisé |
- le directeur général de l’ANSSI (président du jury) ; - au moins deux représentants des sous-directions opérationnelles de l’ANSSI ; - un représentant de chaque établissement partenaire ESSI (Télécom SudParis, actuellement) ; - le chef du CFSSI ; - un représentant du corps enseignant (hors ANSSI) ; - au moins un ESSI en activité. |
Segmentation de la certification
Cette certification ne se décompose pas en Blocs de compétences
Les modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par équivalence sont définies par chaque certificateur accrédité qui met en œuvre les dispositifs qu’il juge adaptés. Ces modalités peuvent être modulées en fonction du chemin d’accès à la certification : formation initiale, VAE, formation continue. Ce titre ne fait pas partie des certifications décomposées en blocs de compétences.
