Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

Apport en connaissance

Sommaire

 427 vues

 

Profil utilisateur

Expert en cybersécurité

Métier

Expert en cybersécurité

Macro-processus Processus Activité

Processus supports aux processus SI

Gestion des normes et de la Rédaction, mise à disposition et mise à jour de la documentation technique documentation technique

 

Projet SI

Réalisation de projet SI Définition et conception technique : rédaction des spécifications techniques (standard) et des interfaces

Contribuant au cahier des charges et/ou à l'élaboration du CCTP

 

Maintien en condition opérationnelle

Archivage des données informatiques

Archivage des données informatiques

Gestion de la sécurité du SI

Définition de la sécurité du SI

Définition, planification et mise en place des normes, standards, procédures et outils liées à la sécurité du SI (MSSI)

   

Veille sur les évolutions nécessaires pour garantir la sécurité du SI dans son ensemble

 

Contrôle de la sécurité du SI

Mise en œuvre des plans de secours et de sauvegarde

 

Sensibilisation à la sécurité du SI Sensibilisation des utilisateurs aux problèmes de sécurité (sauvegarde, virus, confidentialité des données…)

 

Utilisation du SI

Utilisation des outils « basiques » Utilisation de suites bureautiques (traitement de texte, tableur grapheur, logiciel de présentation) et des outils (Bureautique) informatiques "basique" (formulaires, tableaux de bord,…) nécessaires au métier

 
 

Utilisation des logiciels métiers Utilisation des applications métier/logiciels (hors suites bureautiques) nécessaires au métier

 
 

Utilisation des systèmes Utilisation des matériels (postes de travail fixes et mobiles, imprimantes, téléphonies, visios,...)

 

Gestion de la qualité (COBIT, ITIL…)

Définition et contrôle qualité Capitalisation de l’ensemble de la documentation sur le SI (cahier des charges, spécifications, guide de procédures,

…)

 

Connaissance Niveau

Économie, achat, marché

 

Marché des applications métier/logiciels de son domaine d'activité

Notions

Management

 

Projet d'établissement (orientations stratégiques)

Notions

QHSE et risques

 

Outils et concepts de la qualité

Expert

Ressources humaines et organisation

 

Organisation, métiers et fonctionnement de l'établissement

Intermédiaire

Outils de production, édition et diffusion des documents professionnels

Avancé

SI / Informatique / Bureautique / NTIC

 

Applications métier/logiciels de l'établissement

Notions

Applications métier/logiciels nécessaires au métier

Avancé

Caractéristiques attendues d'un SI en termes de sécurité (disponibilité, intégrité, confidentialité, authentification)

Expert

Cartographie applicative et technique du SI

Intermédiaire

Cartographie métier et fonctionnelle du SI

Intermédiaire

Composants matériels et logiciels, outils et architectures matérielles

Intermédiaire

Documentation technique fournie par l'éditeur ou l'intégrateur

Avancé

Environnement bureautique nécessaire au métier

Avancé

Méthode d'audit interne des SI

Intermédiaire

Méthodes d'élaboration d'un cahier des charges fonctionnel et technique

Intermédiaire

Principes de conception d’une interface entre applications

Intermédiaire

Procédure d'habilitation en vigueur

Avancé

Procédures / protocoles / modes opératoires / consignes relatives à son domaine de compétence (MSSI)

Avancé

Règles juridiques et techniques d'archivage et de classement des documents, données

Avancé

Règles liées à la protection des données

Avancé

Schéma directeur des systèmes d'information (SD-SI)

Intermédiaire

Standards et normes applicables

Avancé

Stratégie et Politique Sécurité de l'établissement (PSSI)

Expert

Tendances et impacts des innovations informatiques internes ou externes pour l'établissement

Intermédiaire

Etat de l'art en matière d'authentification de la personne (ex. : carte CPS,...)

Expert

Méthode d'analyse des risques liés à la sécurité du SI

Expert

Méthodes et normes de sécurité, réglementation et leurs impacts relatives aux applications informatiques de l'établissement

Expert

Charte d'utilisation du SI et charte d’identitovigilance

Avancé

Techniques et technologies

 

Sources d’information pertinentes (ex : revues, conférences et manifestations, lettres d’information, leaders d’opinion,...)

Intermédiaire

Savoir-faire Niveau

 

Communication-relationnel

 

Conduire et animer des réunions

Intermédiaire

Prêter attention aux détails, avoir le souci de la vérification et du contrôle (rigueur)

Expert

Résumer les faits et aller à l'essentiel (esprit de synthèse)

Intermédiaire

QHSE et risques

 

Analyser et traiter les dysfonctionnements de la sécurité du SI

Expert

Concevoir et formaliser un manuel de sécurité du SI (MSSI) et ses documents annexes

Expert

Effectuer des audits de sécurité

Intermédiaire

Administrer la réalisation d’inspections locales (audits, tests d'intrusion, analyses d’architecture)

Avancé

Identifier les besoins de sécurité inhérents aux activités dans le cadre des SI utilisés

Expert

Proposer et mettre en œuvre des mesures d’urgence efficaces

Expert

Certifier les applications et composants développés, notamment par l’analyse des méthodes et outils de protection des données

Intermédiaire

Identifier les activités de protection des SI et de lutte contre la cybercriminalité (sur les aspects techniques de la cybersécurité)

Expert

Vérifier la sécurité organisationnelle, le PRA/PCA, DLP (Data Loss Prevention), la conformité par rapport aux exigences d’une norme ou d’un référentiel

Expert

SI / Informatique / Bureautique / NTIC

 

Appliquer la procédure qui génère les habilitations pour l'ensemble des utilisateurs prévus au démarrage

Expert

Appliquer les normes, les bonnes pratiques et les exigences légales de la sécurité de l’information

Expert

Appliquer les règles liées à la protection des données

Expert

Assurer la mise à disposition de la documentation technique

Avancé

Construire et utiliser des outils de pilotage (critères, indicateurs / tableau de bord)

Avancé

Élaborer des outils utilisés pour les audits SSI

Avancé

Identifier les activités de protection des SI et de lutte contre la cybercriminalité (sur les aspects techniques de la cybersécurité)

Expert

Analyser les relevés d’incidents et alertes relatives à la cybersécurité

Expert

Assister et conseiller dans le choix et l’utilisation des méthodes relatives à la cybersécurité

Expert

Définir les besoins des interfaces et des compléments aux applications métier/logiciels

Intermédiaire

Formuler la configuration cible de la solution et son dimensionnement

Notions

Maintenir la cohérence de la documentation avec la solution pendant tout son cycle de vie

Avancé

Mettre en forme de la documentation (rapports, présentations, documentation technique) avec un logiciel de traitement de texte ou de présentation

Intermédiaire

Proposer une politique d'authentification des utilisateurs du SI

Expert

Utiliser des matériels nécessaires au métier

Avancé

Rédiger et/ou utiliser des documents-types (cahier des charges, spécifications, guide de procédures,…)

Intermédiaire

Consulter les données dans les outils informatiques "basiques" ou dans les applications métier/logiciels

Avancé

Saisir les données dans les outils informatiques "basiques" ou dans les applications métiers

Avancé

Appliquer la charte d’utilisation du SI et la charte d’identitovigilance

Avancé

Traitement et gestion de l'information

 

Classer et archiver les documents, les données

Avancé

Conduire une analyse de risques et établir les plans d'actions associés

Expert

Élaborer et mettre en œuvre une stratégie de recherche et de veille d’informations en contexte professionnel

Avancé

Élaborer une analyse SWOT (forces, faiblesses, opportunités, menaces)

Notions

Formaliser des notes d'alertes sur son domaine d'activité

Expert

Analyser, exploiter les données des outils informatiques "basiques" ou applications métier/logiciels et justifier des résultats

Avancé

Assurer la veille relative à son domaine d'activité (rechercher, sélectionner, exploiter et capitaliser les informations) et vérifier sa mise en œuvre

Expert

 

Cette réponse vous paraît-elle utile ?
Date de parution : 14/01/2020

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Référentiel de compétences en système d'information (Apport en connaissance).

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Référentiel de compétences en système d'information (Apport en connaissance).

Vous êtes perdu ?