Le Répertoire National des Certifications Professionnelles (RNCP) Résumé descriptif de la certification

Documents pareils
Le Répertoire National des Certifications Professionnelles (RNCP) Résumé descriptif de la certification

Le Répertoire National des Certifications Professionnelles (RNCP) Résumé descriptif de la certification

RÉSUMÉ DESCRIPTIF DE LA CERTIFICATION (FICHE RÉPERTOIRE)

Préambule. Définitions. Tableau récapitulatif. Liste des annexes

RESUME DESCRIPTIF DE LA CERTIFICATION (FICHE OPERATIONNELLE METIERS)

Technicien supérieur de support en informatique

FICHE 13 RESUME DESCRIPTIF DE LA CERTIFICATION (FICHE REPERTOIRE)

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ

RESUME DESCRIPTIF DE LA CERTIFICATION (FICHE OPERATIONNELLE METIERS)

RÉSUMÉ DESCRIPTIF DE LA CERTIFICATION (FICHE RÉPERTOIRE)

BTS - Assistant de gestion PME-PMI

Le diplôme universitaire de musicien intervenant. Le certificat d'aptitude aux fonctions de professeur de musique

Gestion des Clés Publiques (PKI)

GUIDE INTERMINISTERIEL SUR LES SYSTEMES D'INFORMATION ET APPLICATIONS SENSIBLES

Titre professionnel - Technicien d'assistance en informatique

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

Décrets, arrêtés, circulaires

Secrétariat médical et médico-social

F i n a l C o l l o q u i u m Paris, June

Livret 1 - VAE ESG MANAGEMENT SCHOOL

MEMENTO Version

La Validation des Acquis de l Expérience. avec l IFPASS.

RESUME DESCRIPTIF DE LA CERTIFICATION (FICHE OPERATIONNELLE MÉTIERS)

Validation des Acquis de l Expérience

Rapport de certification ANSSI-CSPN-2010/07. KeePass Version 2.10 Portable

DOSSIER DE CANDIDATURE MASTER Master 1 avec Option :

GUIDE D ELABORATION DE LA FICHE RNCP POUR LES DIPLOMES NATIONAUX UNIVERSITAIRES ENREGISTRES DE DROIT

Les dates des épreuves orales sont laissées à l appréciation de mesdames et messieurs les Recteurs

MODALITES de CANDIDATURE CERTIFICATION de PERSONNES en HACCP

Règlement de la Consultation

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

Le Diplôme d Instructeur Fédéral

Certifications numériques

LICENCE PROFESSIONNELLE

Conservatoire National des Arts et Métiers

CERTIFICATION CERTIPHYTO

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

Master Information Communication 2ème année Spé. Intelligence Economique et Territoriale

ANNEXE DESCRIPTIVE (déclinaison française du «Supplément au Diplôme»)

le diplôme d Etat de professeur de musique, le diplôme d Etat de professeur de danse.

LICENCE PROFESSIONNELLE ASSURANCE BANQUE - FINANCE

UNIVERSITE DE TOULON UFR FACULTE DE DROIT REGLEMENT D EXAMEN ANNEE 2012/2017 LICENCE DROIT MENTION DROIT GENERAL

«ASSISTANT SECURITE RESEAU ET HELP DESK»

MINISTÈRE DU TRAVAIL, DES RELATIONS SOCIALES, DE LA FAMILLE, DE LA SOLIDARITÉ ET DE LA VILLE CONVENTIONS COLLECTIVES. Convention collective nationale

Gestionnaire de paie - Titre professionnel

Experts de Bologne /////////// Guide pratique. pour la mise en place du Supplément au diplôme. 2e 2f.fr

Adresse : Ville : Pays : Code Postal:

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Rapport d évaluation de la licence professionnelle

Fiche formation Master - Sociologie - Spécialité culture et patrimoine (2ème année) - N : Mise à jour : 04/06/2015

Conditions d inscription au concours

LICENCE PROFESSIONNELLE

REGLEMENT DE LA CONSULTATION (RC)

Une formation continue du Luxembourg Lifelong Learning Center / CERTIFICAT

RESUME DESCRIPTIF DE LA CERTIFICATION (FICHE OPERATIONNELLE METIERS)

REGLEMENT DE CONSULTATION

MASTER D'INSTITUT D'ÉTUDES POLITIQUES "CARRIÈRES ADMINISTRATIVES"

Dossier de. Année universitaire

REGLEMENT DE CONSULTATION

REGLEMENT Challenge AMBITION ELLES L ambition d entreprendre au féminin

MINISTERE DE LA DEFENSE

Avis et communications

politique de la France en matière de cybersécurité

BREVET DE TECHNICIEN SUPERIEUR

DIRECTIVES PEDAGOGIQUES CHEF(FE) DE PROJET E-BUSINESS RNCP AU NIVEAU II*

PROCEDURE DE CERTIFICATION IIW MCS SELON EN ISO 3834

Procédure ouverte avec Publicité Evaluation de projets innovants pour une pré-maturation et Formation à une méthode d analyse de projets innovants.

Avis n 2011/11-02 relatif à l habilitation de Télécom Paris Tech à délivrer des titres d ingénieur diplômé

BACHELOR Chargé(e) de Gestion Administrative et Ressources Humaines

Maîtrise des Fournisseurs. La CAEAR. Commission d Acceptation des Entreprises en Assainissement Radioactif

Attention, la visite du site est obligatoire L absence de remise d un certificat de visite entraînera la non-conformité de l offre remise

Chapitre Ier : Qualifications.

Licence professionnelle Automatique et Informatique Industrielle, Automation et Robotique

REFERENTIEL DE CERTIFICATION

ANNEE UNIVERSITAIRE 2014/2015

Master - Mention histoire et territoires - Dynamique et géographie des territoires (DYGITER)

BTS Assistant de gestion de PME-PMI à référentiel commun européen

Notice pour le contrat de professionnalisation

REGLEMENT DU CONTRÔLE DES CONNAISSANCES FORMATION EN INITIAL, APPRENTISSAGE, FORMATION CONTINUE


L OFFRE EN FORMATION CONTINUE DE LA CMA DE GUADELOUPE. LA PROFESSIONALISATION une démarche indispensable pour le développement de votre activité

LES ENJEUX JURIDIQUES ET TECHNIQUES DE LA DÉMATÉRIALISATION DES MARCHÉS PUBLICS

LE DIPLOME D ETAT (D.E.)

Forum virtuel Les ingénieurs en informatique : Telecom Lille & Masters de l Université Lille 1 Du 12 au 19 Octobre 2015

- Validation des Acquis de l Expérience - Certificat de Qualification Professionnelle «Relation Clientèle Assurance»

Filière Master Sciences et Techniques

Rencontres interministérielles sur l offre de certification dans les métiers de la sécurité

ADMISSION DES TITULAIRES D UN DIPLOME EXTRACOMMUNAUTAIRE DE MASSEUR KINESITHERAPEUTE SOLLICITANT L EXERCICE DE LA PROFESSION EN FRANCE

Aix-en-Provence, le 1er octobre 2014

Règlement de la consultation

REFERENTIEL DE CERTIFICATION

Aix-en-Provence, le 4 octobre 2012

Règlement intérieur Modifié par décision de l Assemblée Générale du 1 ier juillet 2015

Dossier d inscription Cycle MASTER Année universitaire Pour étudiants français et étrangers MASTER SCIENCES ET TECHNOLOGIES

en Tunisie Enseignant en droit public à la Faculté des Sciences Juridiques de Tunis, chargé du cours d informatique

ECOLE DE DROIT DE LA SORBONNE UNIVERSITE PARIS I PANTHEON SORBONNE

Master 1 Spécialité Professionnelle Image & Son. DOSSIER de CANDIDATURE Etat civil

Modalités de candidature et de certification. Niveau 1. Certification de personnes Expert méthode HACCP/SMSDA

Rapport de certification PP/0308. Profil de protection «Cryptographic Module for CSP Signing Operations with Backup» Version 0.28

Transcription:

Le Répertoire National des Certifications Professionnelles (RNCP) Résumé descriptif de la certification Intitulé Expert en sécurité des systèmes d'information AUTORITÉ RESPONSABLE DE LA CERTIFICATION Agence nationale de la sécurité des systèmes d'information (ANSSI) QUALITÉ DU(ES) SIGNATAIRE(S) DE LA CERTIFICATION Directeur CSSI, Par délégation du Premier Ministre, le Directeur général Niveau et/ou domaine d'activité I (Nomenclature de 1969) 7 (Nomenclature Europe) Convention(s) : Code(s) NSF : 326m Informatique, traitement de l'information Formacode(s) : Résumé du référentiel d'emploi ou éléments de compétence acquis Pour : - garantir la sécurisation des systèmes d information de sa conception jusqu à son exploitation ; - réagir de manière pertinente en cas d incident ; - remettre en cause de manière pertinente et justifiée des propositions techniques ou organisationnelles et élaborer des alternatives crédibles ; le titre vise les activités suivantes : - comprendre et formaliser les besoins de sécurité en prenant en compte toutes les dimensions ; - élaborer des dispositifs de sécurité correspondant à des besoins de sécurité ; - comprendre les solutions techniques proposées et savoir les juger ; - gérer la SSI depuis l expression de besoins jusqu à l exploitation, tant au niveau des procédures que dans la prise en compte des vulnérabilités et des incidents ; - savoir détecter et gérer un incident de sécurité ; - estimer ou faire estimer le niveau de sécurité d un système d information, comprendre les résultats d une telle estimation et mettre en place des plans d actions permettant de remédier aux problèmes identifiés ; - informer, conseiller ou convaincre les acteurs du système d information sur les mesures de sécurité à mettre en œuvre. Compétences ou capacités attestées : - Principales connaissances attestées : - méthode d analyse de risque ; - réglementation, droit, normalisation relative à la sécurité des systèmes d information ; - sécurité informatique et cryptologie ; - gestion de projet et de la sécurité des systèmes d information. - Compétences théoriques et techniques attestées - comprendre les problématiques de sécurité sous l aspect technique et organisationnel ; - analyser les vulnérabilités d ordre technique et proposer des contre-mesures ; - porter un regard critique sur une analyse de vulnérabilité technique comme sur les contre-mesures proposées ; - mener démarche d homologation ; - comprendre les mécanismes techniques mis en œuvre dans un système d information ; - comprendre et mettre en œuvre des mécanismes de sécurité ; - proposer un dispositif technique en fonction des besoins de sécurité ;

- mettre en œuvre et faire appliquer les bonnes pratiques ; - évaluer un niveau de sécurité d un système d information. Secteurs d'activité ou types d'emplois accessibles par le détenteur de ce diplôme, ce titre ou ce certificat L expert en sécurité des systèmes d information (ESSI) est destiné à occuper un emploi dans le domaine de la sécurité des systèmes d information. Il doit garantir la sécurité des systèmes d information tout au long de leur cycle de vie, en intervenant aux différentes étapes, depuis l expression de besoin jusqu à l exploitation, en passant par le développement. Fonctionnaire de la sécurité des systèmes d information Responsable de la sécurité des systèmes d information Chef de bureau de spécialistes de la sécurité des systèmes d information Architecte SSI Codes des fiches ROME les plus proches : M1802 : Conseil et maîtrise d'ouvrage en systèmes d'information M1803 : Direction des systèmes d'information Réglementation d'activités : Protection du secret de la défense nationale (instruction générale interministérielle 1300). L habilitation au niveau confidentiel défense est un pré-requis de la formation dispensées par le CFSSI. Modalités d'accès à cette certification Descriptif des composantes de la certification : Les compétences à évaluer dans le cadre de la formation sont réparties selon quatre composantes : - cryptologie ; - sécurité système et applicative ; - sécurité réseau ; - politique de sécurité (gestion de risque, gestion de projet, démarche d homologation, droit, réglementation, normes, incident, audit, etc.). Dans le cadre de la VAE, elles sont évaluées directement selon les quatre axes du référentiel métier : - connaître et formaliser les besoins de sécurité ; - élaborer un dispositif technique correspondant aux besoins de sécurité ; - savoir estimer ou faire estimer le niveau de sécurité d un dispositif ; - gérer la sécurité d un système d information. Les évaluations sont d ordre théorique et pratique, sous forme orale et/ou écrite. Dans le cadre de la formation, les compétences sont évaluées par des projets, nécessitant une rédaction et une soutenance. Validité des composantes acquises : 5 an(s) CONDITIONS D'INSCRIPTION À LA CERTIFICATION OUI NON COMPOSITION DES JURYS

Après un parcours de formation sous statut d'élève ou d'étudiant - le directeur général de l ANSSI (président du jury) ; En contrat d'apprentissage Après un parcours de formation continue - le directeur général de l ANSSI (président du jury) ; En contrat de professionnalisation Par candidature individuelle Par expérience dispositif VAE prévu en 2007 - le directeur général de l ANSSI (président du jury) ; OUI NON Accessible en Nouvelle Calédonie Accessible en Polynésie Française LIENS AVEC D'AUTRES CERTIFICATIONS ACCORDS EUROPÉENS OU INTERNATIONAU Base légale Référence du décret général : Référence arrêté création (ou date 1er arrêté enregistrement) : Arrêté du 21 décembre 2005 publié au Journal Officiel du 31 janvier 2006 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour deux ans, au niveau I sous l'intitulé Expert en sécurité des systèmes d'information (BESSSI) avec effet au 31 janvier 2006, jusqu'au 31 janvier 2008 Référence du décret et/ou arrêté VAE : Références autres :

Arrêté du 16 avril 2014 publié au Journal Officiel du 03 juillet 2014 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour cinq ans, au niveau I, sous l'intitulé "Expert en sécurité des systèmes d'information" avec effet au 27 août 2013, jusqu'au 03 juillet 2019. Arrêté du 7 août 2008 publié au Journal Officiel du 27 août 2008 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour cinq ans, au niveau I, sous l'intitulé Expert en sécurité des systèmes d'information (BESSSI), avec effet au 27 août 2008, jusqu'au 27 août 2013. Décret n 2004-171 du 19 février 2004 modifiant le décret n 2002-616 du 26 avril 2002 relatif au répertoire national des certifications professionnelles (publié au Journal Officiel du 22 février 2004). La validité du titre est prorogée jusqu au 31 décembre 2005. Arrêté du 3 octobre 2002 publié au Journal Officiel du 12 octobre 2002 portant homologation de titres et diplômes de l enseignement technologique. Observations : L'homologation prend effet à compter du 1er janvier 1987 et jusqu'au 31 décembre 2003. Arrêté du 1er août 2000 publié au Journal Officiel du 11 août 2000 portant homologation de titres et diplômes de l enseignement technologique. Arrêté du 3 juillet 1997 publié au Journal Officiel du 18 juillet 1997 portant homologation de titres et diplômes de l enseignement technologique. Arrêté du 16 septembre 1991 publié au Journal Officiel du 13 octobre 1991 portant homologation de titres et diplômes de l enseignement technologique sous l'intitulé 'Brevet d'études supérieures de la sécurité des systèmes d'information (BESSSI)' Arrêté du 17 juin 1980 publié au Journal Officiel du 21 août 1980 portant homologation de titres et diplômes de l enseignement technologique sous l'intitulé 'Brevet d'études cryptographiques supérieures'. Titre délivré par le CENTRE D'ETUDES CRYPTOGRAPHIQUES SUPERIEURES (CECS). Pour plus d'informations Statistiques : La certification est actuellement accordée à dix à trente personnes par an. En dehors des capacités d accueil des établissements concernés, il n'y a pas de limite haute au nombre de titres pouvant être délivrés. Autres sources d'information : www.ssi.gouv.fr www.ssi.gouv.fr/cfssi Site Internet de l autorité délivrant la certification Lieu(x) de certification : Secrétariat général de la défense et de la sécurité nationale (SGDSN) Agence nationale de la sécurité des systèmes d'information (DCSSI) 51, boulevard de la Tour-Maubourg 75700 Paris 07 SP Lieu(x) de préparation à la certification déclarés par l'organisme certificateur : Centre de formation à la sécurité des systèmes d information (CFSSI), 120 rue du Cherche-Midi, 75007 Paris Télécom SudParis, 9, rue Charles Fourier, 91011 Evry.

Historique de la certification : Le titre d expert en sécurité des systèmes d information» (ESSI) a succédé en 2009 au brevet d études supérieures de la sécurité des systèmes d information (BESSSI), délivré à partir de 1986. Ce dernier avait pris lui-même pris la suite du brevet d études cryptographiques supérieures (BECS), créé le 15 décembre 1960. Ces titres ont successivement été délivrés par le centre d études supérieures de la sécurité des systèmes d information (CESSSI), créé par le décret n 86-319 du 3 mars 1986, et par le CFSSI mis en place en application du décret n 2001-693 du 31 juillet 2001 créant la direction centrale de la sécurité des systèmes d information (DCSSI). Certification précédente : Brevet d'études supérieures de la sécurité des systèmes d'information (BESSSI) (Fiche incomplète)

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back