Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

Apport en connaissance

Sommaire

 371 vues

 

Profil utilisateur

Auditeur SSI

Métier

Auditeur SSI

Macro-processus Processus Activité

Processus supports aux processus SI

Gestion des normes et de la Rédaction, mise à disposition et mise à jour de la documentation technique documentation technique

 

Gestion de la sécurité du SI

Définition de la sécurité du SI

Veille sur les évolutions nécessaires pour garantir la sécurité du SI dans son ensemble

 

Contrôle de la sécurité du SI

Audit et contrôle de la sécurité du SI en termes de confidentialité, intégrité, disponibilité

Utilisation du SI

Utilisation des outils « basiques » Utilisation de suites bureautiques (traitement de texte, tableur grapheur, logiciel de présentation) et des outils (Bureautique) informatiques "basique" (formulaires, tableaux de bord, …) nécessaires au métier

 
 

Utilisation des systèmes Utilisation des matériels (postes de travail fixes et mobiles, imprimantes, téléphonies, visios, ...)

 

Gestion de la qualité (COBIT, ITIL…)

Définition et contrôle qualité Capitalisation de l’ensemble de la documentation sur le SI (cahier des charges, spécifications, guide de procédures,

…)

 

Connaissance Niveau

Économie, achat, marché

 

Marché des applications métier/logiciels de son domaine d'activité

Notions

Management

 

Projet d'établissement (orientations stratégiques)

Notions

QHSE et risques

 

Outils et concepts de la qualité

Expert

Ressources humaines et organisation

 

Organisation, métiers et fonctionnement de l'établissement

Intermédiaire

Outils de production, édition et diffusion des documents professionnels

Avancé

SI / Informatique / Bureautique / NTIC

 

Applications métier/logiciels de l'établissement

Notions

Applications métier/logiciels nécessaires au métier

Avancé

Caractéristiques attendues d'un SI en termes de sécurité (disponibilité, intégrité, confidentialité, authentification)

Expert

Cartographie applicative et technique du SI

Intermédiaire

Cartographie métier et fonctionnelle du SI

Intermédiaire

Composants matériels et logiciels, outils et architectures matérielles

Intermédiaire

Documentation technique fournie par l'éditeur ou l'intégrateur

Intermédiaire

Environnement bureautique nécessaire au métier

Intermédiaire

Méthode d'audit interne des SI

Expert

Méthodes d'élaboration d'un cahier des charges fonctionnel et technique

Notions

Principes de conception d’une interface entre applications

Notions

Procédure d'habilitation en vigueur

Avancé

Procédures / protocoles / modes opératoires / consignes relatives à son domaine de compétence (MSSI)

Avancé

Règles juridiques et techniques d'archivage et de classement des documents, données

Avancé

Règles liées à la protection des données

Avancé

Schéma directeur des systèmes d'information (SD-SI)

Intermédiaire

Standards et normes applicables

Expert

Stratégie et Politique Sécurité de l'établissement (PSSI)

Intermédiaire

Tendances et impacts des innovations informatiques internes ou externes pour l'établissement

Avancé

Etat de l'art en matière d'authentification de la personne (ex : carte CPS, ...)

Expert

Méthode d'analyse des risques liés à la sécurité du SI

Expert

Méthodes et normes de sécurité, réglementation et leurs impacts relatives aux applications informatiques de l'établissement

Expert

Charte d'utilisation du SI et charte d’identitovigilance

Intermédiaire

Techniques et technologies

 

Sources d’information pertinentes (ex : revues, conférences et manifestations, lettres d’information, leaders d’opinion, ...)

Intermédiaire

Savoir-faire Niveau

 

Communication-relationnel

 

Conduire et animer des réunions

Intermédiaire

Prêter attention aux détails, avoir le souci de la vérification et du contrôle (rigueur)

Expert

Résumer les faits et aller à l'essentiel (esprit de synthèse)

Intermédiaire

QHSE et risques

 

Effectuer des audits de sécurité

Expert

Administrer la réalisation d’inspections locales (audits, tests d'intrusion, analyses d’architecture)

Expert

Identifier les besoins de sécurité inhérents aux activités dans le cadre des SI utilisés

Expert

Certifier les applications et composants développés, notamment par l’analyse des méthodes et outils de protection des données

Expert

Identifier les activités de protection des SI et de lutte contre la cybercriminalité (sur les aspects techniques de la cybersécurité)

Expert

Vérifier la sécurité organisationnelle, le PRA/PCA, DLP (Data Loss Prevention), la conformité par rapport aux exigences d’une norme ou d’un référentiel

Expert

SI / Informatique / Bureautique / NTIC

 

Elaborer des outils utilisés pour les audits SSI

Avancé

Analyse des relevés d’incidents et alertes relatives à la cybersécurité

Avancé

Assister et conseiller dans le choix et l’utilisation des méthodes relatives à la cybersécurité

Avancé

Proposer une politique d'authentification des utilisateurs du SI

Avancé

Rédiger et/ou utiliser des documents-types (cahier des charges, spécifications, guide de procédures, …)

Avancé

Consulter les données dans les outils informatiques "basiques" ou dans les applications métier/logiciels

Intermédiaire

Traitement et gestion de l'information

 

Conduire une analyse de risques et établir les plans d'actions associés

Expert

Élaborer et mettre en œuvre une stratégie de recherche et de veille d’informations en contexte professionnel

Avancé

Analyser, exploiter les données des outils informatiques "basiques" ou applications métier/logiciels et justifier des résultats

Avancé

Assurer la veille relative à son domaine d'activité (rechercher, sélectionner, exploiter et capitaliser les informations) et vérifier sa mise en œuvre

Avancé

 

Cette réponse vous paraît-elle utile ?
Date de parution : 14/01/2020

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Référentiel de compétences en système d'information (Apport en connaissance).

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Référentiel de compétences en système d'information (Apport en connaissance).

Vous êtes perdu ?