BlocsDeCompetences .org

Quels métiers ? Quelles formations ? Quels diplômes ?

CQP Manager de la sécurité et des risques de l'information (RNCP29571)

Formation (et/ou diplôme) proposée au RNCP par le certificateur : FAFIEC

Branches de formations NSF

NSF 3xx Domaines technico-professionnels des services > NSF 32x Communication et information > NSF 326 Informatique, traitement de l'information, réseaux de transmission >
> NSF 326m Informatique, traitement de l'information >

Activités visées par cet enseignement

Le (la) Manager de la Sécurité et des Risques de l'Information (MSRI) est en charge de la définition de la politique de gestion des risques liés à l'information dans l'entreprise, du déploiement et de l'animation du dispositif de gestion des risques. Ce dispositif intègre des actions anticipatrices de pesée des vulnérabilités et des actions correctrices de défaut de sécurité de l'information. Le (la) MSRI développe deux approches : la gestion des risques liés à l'information et la sécurité des informations. Il-elle veille à la cohérence entre la politique de sécurité et de gestion des risques qu'il-elle détermine et met en place et le dispositif mis en place par la direction de la sécurité des systèmes d'information. Le (la) MSRI doit également anticiper et gérer les incidents et crises : il (elle) est en prise avec le quotidien de l'entreprise et fait évoluer les actions pour prévenir et détecter les agressions. Il (elle) coordonne l'audit des dispositifs de gestion de crises. Il-elleest garant(e) de la mise en place de bonnes pratiques au sein de l'organisationdans un souci permanent de sensibilisation du personnel (interne ou de l'entreprise élargie : les entreprises partenaires, tels que les sous-traitants, les prestataires) aux risques. Liste des activités visées : A1 Définition et organisation de la gouvernance des risques liés à l'information au sein de l'entreprise et dans l'entreprise élargie (entreprises partenaires : prestataires externes, fournisseurs etc.) : définition de la politique de gestion des risques et de la sécurité liés à l'information (intégrant la chaîne de recherche, de traitement et de diffusion de l'information et intégrant les risques de l'information) et déclinaison des procédures associées A2 Définition et pilotage du dispositif de maîtrise des risques liés à l'information : identification de tous types des menaces entrant dans son périmètre d'intervention, mise en place d'un système d'évaluation des risques identifiés et définition de mesures pour répondre à la menace et à la gestion de celle-ci. A3 Définition et supervision du dispositif de gestion des incidents et des crises : prévention et détection des agressions, coordination des dispositifs de gestion de crises/incidents. A4 Evaluation régulière du dispositif de gestion des risques liés à l'information : réalisation d'audits, définition de plan d'action, évaluation du dispositif A5 Diffusion de la culture de prévention des risques liés à l'information : sensibilisation et communication auprès des différents acteurs de l'entreprise sur la prévention des risques liés à l'information. A6 Management de la politique de la gestion des risques et de la sécurité liés à l'information et des dispositifs associés au sein de l'entreprise et de l'entreprise élargie (management de projet/des dispositifs liés à la gestion des risques et de la sécurité au sein de l'entreprise : évolution réglementaire, conformité avec une norme, développement d'une nouvelle activité etc.)
[Se référer à la fiche source pour plus de détails]

Métiers possibles, Orientations de carrière & Mobilité professionnelle

Abréviations du RIASEC* :

Réaliste , Investigateur , Artistique , Social , Entreprenant , Conventionnel

Qu'est-ce que l'aide à l'orientation RIASEC et comment faire le test ?

*source Pôle Emploi

Appellations professionnelles possibles

  • Consultant en management des Risques et de la Sécurité de l'Information
  • - Manager des Risques et de la Sécurité et de l'Information

Environnements de travail

  • Les fonctions de Manager de la Sécurité et des Risques de l'Information peuvent être exercées au sein :
  • des entreprises des secteurs du numérique, de l'ingénierie, des études et du conseil et des métiers de l'évènement ;
  • de toutes les entreprises, quels que soient la taille et le secteur d'activité de celles-ci à partir du moment où la gestion de la sécurité et des risques liés à l'information est une nécessité pour l'entreprise.

Outils d'auto-évaluation gratuits, orientés soft-skills ou orientation professionnelle

  • TestdOrientation.com : Un test qui a le mérite de proposer une évaluation RIASEC pour repérer des listes de métiers.
  • FicheDePersonnalite.com : Un test de personnalité plutôt complet (mais un peu long) et qui donne des évaluations relatives à des groupes socio-professionnels.

Vous trouverez des détails sur les soft-skills sur le site :
Soft-skills.info

BLOCS DE COMPETENCES ENSEIGNÉS

FRANCE-COMPETENCES
RNCP29571BC01

FORMATION AU BLOC :
Diffuser la culture de prévention des risques liés à l'information

Définir la culture de prévention des risques liés à l'information
Sensibiliser les directions métiers aux risques liés à l'information
Argumenter les mesures préconisées sur les risques identifiés auprès de la direction générale
Sensibiliser les salariés dans la mise en oeuvre des outils et méthodes proposées (formations, procédures, mode opératoire, instruction, prévention...)
Mise en pratique professionnelle reconstituée :
portant sur la réalisation d'un plan de communication
et donnant lieu à 1 rapport écrit et 1 présentation individuelle devant un binôme d'évaluateurs
Obtention du bloc de compétences
Validation par le jury paritaire national du Bloc de Compétences matérialisée par une attestation.
FRANCE-COMPETENCES
RNCP29571BC02

FORMATION AU BLOC :
Définir et organiser la gouvernance des risques liés à l'information

Intégrer les orientations liées à la validité et à la protection de l'information
Déterminer les compétences de l'organisation pour répondre aux objectifs
Formaliser des procédures, des référentiels de sécurité et des bonnes pratiques.
Assurer une veille sur les enjeux de conformité réglementaires, les nouvelles menaces, notamment liées aux nouveaux comportements, et les solutions pour les couvrir.
Coordonner l'application de la réglementation et des procédures de sécurité par toutes les fonctions de l'entreprise
Mise en pratique professionnelle reconstituée :
Portant sur la définition de la politique de gestion des risques et de la sécurité liés à l'information et l'élaboration du processus de management des risques liés à l'information
et donnant lieu à 1 rapport écrit et 1 présentation individuelle devant un binôme d'évaluateurs
Obtention du bloc de compétences
Validation par le jury paritaire national du Bloc de Compétences matérialisée par une attestation.
FRANCE-COMPETENCES
RNCP29571BC03

FORMATION AU BLOC :
Définir et piloter le dispositif de maîtrise des risques liés à l'information

Anticiper les risques liés à l'information (activités, organisation, système d'information, outils dématérialisés, événements extérieurs...)
Evaluer les risques et les vulnérabilités liés à l'information de l'entreprise
Proposer des mesures de réduction des risques (intégrées, par exemple, dans des plans de sauvegarde, de protection, en mode dégradé et de reprise)
Définir et budgéter les mesures de réduction des risques à mettre en place avec les équipes
Mettre en place et piloter un système de mesure d'efficacité des actions entreprises avec des indicateurs appropriés
Mise en pratique professionnelle reconstituée :
portant sur la réalisation d'une cartographie des risques et l'élaboration d'un plan de traitement des risques
et donnant lieu à 1 rapport écrit et 1 présentation individuelle devant un binôme d'évaluateurs
Obtention du bloc de compétences
Validation par le jury paritaire national du Bloc de Compétences matérialisée par une attestation.
FRANCE-COMPETENCES
RNCP29571BC04

FORMATION AU BLOC :
Définir et superviser le dispositif de gestion des incidents et des crises

Assurer un rôle de coordination entre les différentes fonctions de l'entreprise en situation d'incident ou de crise (DG et fonctions de direction, DSI, directions métiers, RSSI)
Déclencher et superviser le dispositif de gestion de l'incident ou de crise
Evaluer la réponse de l'entreprise aux incidents survenus
Proposer les actions correctives en suivant leur mise en oeuvre
Mise en pratique professionnelle reconstituée :
portant sur l'élaboration de 2 procédures (l'une relative à la gestion des incidents, l'autre relative à la gestion des crises) et la réalisation d'un tableau de bord de gestion des incidents accompagné de fiches actions
et donnant lieu à 1 rapport écrit et 1 présentation individuelle devant un binôme d'évaluateurs
Obtention du bloc de compétences
Validation par le jury paritaire national du Bloc de Compétences matérialisée par une attestation.
FRANCE-COMPETENCES
RNCP29571BC05

FORMATION AU BLOC :
Evaluer le dispositif de gestion des risques liés à l'information

Contrôler la bonne application par les parties prenantes de l'entreprise des directives en matière de gouvernance des risques
Procéder à des audits de sécurité des systèmes d'information et de processus.
Analyser les résultats et proposer des plans d'actions
Piloter des plans d'actions et s'assurer de la réduction des risques
Mise en pratique professionnelle reconstituée :
portant sur la réalisation d'une analyse des risques et l'élaboration d'un plan d'actions correctrices
et donnant lieu à 1 rapport écrit et 1 présentation individuelle devant un binôme d'évaluateurs
Obtention du bloc de compétences
Validation par le jury paritaire national du Bloc de Compétences matérialisée par une attestation.