Répertoire des certifications
Inactif Niveau 7 RNCP29571

CQP Manager de la sécurité et des risques de l'information

Cette certification est inactive.

Présentation

Le (la) Manager de la Sécurité et des Risques de l’Information (MSRI) est en charge de la définition de la politique de gestion des risques liés à l'information dans l'entreprise, du déploiement et de l'animation du dispositif de gestion des risques. Ce dispositif intègre des actions anticipatrices de pesée des vulnérabilités et des actions correctrices de défaut de sécurité de l'information. Le (la) MSRI développe deux approches : la gestion des risques liés à l’information et la sécurité des informations. Il-elle veille à la cohérence entre la politique de sécurité et de gestion des risques qu’il-elle détermine et met en place et le dispositif mis en place par la direction de la sécurité des systèmes d’information.  Le (la) MSRI doit également anticiper et gérer les incidents et crises : il (elle) est en prise avec le quotidien de l’entreprise et fait évoluer les actions pour prévenir et détecter les agressions. Il (elle) coordonne l'audit des dispositifs de gestion de crises. Il-elleest garant(e) de la mise en place de bonnes pratiques au sein de l’organisationdans un souci permanent de sensibilisation du personnel (interne ou de l’entreprise élargie : les entreprises partenaires, tels que les sous-traitants, les prestataires) aux risques. Liste des activités visées : A1 - Définition et organisation de la gouvernance des risques liés à l’information au sein de l’entreprise et dans l’entreprise élargie (entreprises partenaires : prestataires externes, fournisseurs etc.) : définition de la politique de gestion des risques et de la sécurité liés à l’information (intégrant la chaîne de recherche, de traitement et de diffusion de l’information et intégrant les risques de l’information) et déclinaison des procédures associées A2 - Définition et pilotage du dispositif de maîtrise des risques liés à l’information : identification de tous types des menaces entrant dans son périmètre d’intervention, mise en place d’un système d’évaluation des risques identifiés et définition de mesures pour répondre à la menace et à la gestion de celle-ci. A3 - Définition et supervision du dispositif de gestion des incidents et des crises : prévention et détection des agressions, coordination des dispositifs de gestion de crises/incidents. A4 - Evaluation régulière du dispositif de gestion des risques liés à l’information : réalisation d’audits, définition de plan d’action, évaluation du dispositif A5 - Diffusion de la culture de prévention des risques liés à l’information : sensibilisation et communication auprès des différents acteurs de l’entreprise sur la prévention des risques liés à l’information. A6 - Management de la politique de la gestion des risques et de la sécurité liés à l’information et des dispositifs associés au sein de l’entreprise et de l’entreprise élargie (management de projet/des dispositifs liés à la gestion des risques et de la sécurité au sein de l’entreprise : évolution réglementaire, conformité avec une norme, développement d’une nouvelle activité etc.)

Compétences attestées

Capacités attestées C11 - Intégrer les orientations liées à la validité et à la protection de l’information C12 - Déterminer les compétences de l’organisation pour répondre aux objectifs C21 - Anticiper les risques liés à l’information (activités, organisation, système d’information, outils dématérialisés, événements extérieurs…) C22 - Evaluer les risques et les vulnérabilités liés à l’information de l’entreprise C23 - Proposer des mesures de réduction des risques (intégrées, par exemple, dans des plans de sauvegarde, de protection, en mode dégradé et de reprise) C24 - Définir et budgéter les mesures de réduction des risques à mettre en place avec les équipes C25 - Mettre en place et piloter un système de mesure d’efficacité des actions entreprises avec des indicateurs appropriés C31 - Assurer un rôle de coordination entre les différentes fonctions de l’entreprise en situation d’incident ou de crise (DG et fonctions de direction, DSI, directions métiers, RSSI) C32 - Déclencher et superviser le dispositif de gestion de l’incident ou de crise C33 - Evaluer la réponse de l’entreprise aux incidents survenus C34 - Proposer les actions correctives en suivant leur mise en œuvre C41 - Contrôler la bonne application par les parties prenantes de l’entreprise des directives en matière de gouvernance des risques C42 - Procéder à des audits de sécurité des systèmes d’information et de processus C43 - Analyser les résultats et proposer des plans d’actions C44 - Piloter les plans d’actions et s’assurer de la réduction des risques C51 - Définir la culture de prévention des risques liés à l’information C52 - Sensibiliser les directions métiers aux risques liés à l’information C53 - Argumenter les mesures préconisées sur les risques identifiés auprès de la direction générale C54 - Sensibiliser les salariés dans la mise en œuvre des outils et méthodes proposées (formations, procédures, mode opératoire, instruction, prévention…)  C61 - Manager la gestion des risques et de la sécurité liés à l'information au sein e l'entreprise et dans l'entreprise élargie.

Blocs de compétences (5)

Diffuser la culture de prévention des risques liés à l’information RNCP29571BC01

Compétences

Descriptif •Définir la culture de prévention des risques liés à l’information •Sensibiliser les directions métiers aux risques liés à l’information •Argumenter les mesures préconisées sur les risques identifiés auprès de la direction générale •Sensibiliser les salariés dans la mise en œuvre des outils et méthodes proposées (formations, procédures, mode opératoire, instruction, prévention...) Modalités d’évaluation Mise en pratique professionnelle reconstituée : •portant sur la réalisation d’un plan de communication •et donnant lieu à 1 rapport écrit et 1 présentation individuelle devant un binôme d’évaluateurs Obtention du bloc de compétences Validation par le jury paritaire national du Bloc de Compétences matérialisée par une attestation.

Définir et organiser la gouvernance des risques liés à l’information RNCP29571BC02

Compétences

Descriptif •Intégrer les orientations liées à la validité et à la protection de l’information •Déterminer les compétences de l’organisation pour répondre aux objectifs •Formaliser des procédures, des référentiels de sécurité et des bonnes pratiques. •Assurer une veille sur les enjeux de conformité réglementaires, les nouvelles menaces, notamment liées aux nouveaux comportements, et les solutions pour les couvrir. •Coordonner l’application de la réglementation et des procédures de sécurité par toutes les fonctions de l’entreprise Modalités d’évaluation Mise en pratique professionnelle reconstituée : •Portant sur la définition de la politique de gestion des risques et de la sécurité liés à l’information et l’élaboration du processus de management des risques liés à l’information •et donnant lieu à 1 rapport écrit et 1 présentation individuelle devant un binôme d’évaluateurs Obtention du bloc de compétences Validation par le jury paritaire national du Bloc de Compétences matérialisée par une attestation.

Définir et piloter le dispositif de maîtrise des risques liés à l’information RNCP29571BC03

Compétences

Descriptif •Anticiper les risques liés à l'information (activités, organisation, système d'information, outils dématérialisés, événements extérieurs...) •Evaluer les risques et les vulnérabilités liés à l’information de l’entreprise •Proposer des mesures de réduction des risques (intégrées, par exemple, dans des plans de sauvegarde, de protection, en mode dégradé et de reprise) •Définir et budgéter les mesures de réduction des risques à mettre en place avec les équipes •Mettre en place et piloter un système de mesure d'efficacité des actions entreprises avec des indicateurs appropriés Modalités d’évaluation Mise en pratique professionnelle reconstituée : •portant sur la réalisation d’une cartographie des risques et l’élaboration d’un plan de traitement des risques •et donnant lieu à 1 rapport écrit et 1 présentation individuelle devant un binôme d’évaluateurs Obtention du bloc de compétences Validation par le jury paritaire national du Bloc de Compétences matérialisée par une attestation.

Définir et superviser le dispositif de gestion des incidents et des crises RNCP29571BC04

Compétences

Descriptif •Assurer un rôle de coordination entre les différentes fonctions de l’entreprise en situation d’incident ou de crise (DG et fonctions de direction, DSI, directions métiers, RSSI) •Déclencher et superviser le dispositif de gestion de l’incident ou de crise •Evaluer la réponse de l’entreprise aux incidents survenus •Proposer les actions correctives en suivant leur mise en œuvre Modalités d’évaluation Mise en pratique professionnelle reconstituée : •portant sur l’élaboration de 2 procédures (l’une relative à la gestion des incidents, l’autre relative à la gestion des crises) et la réalisation d’un tableau de bord de gestion des incidents accompagné de fiches actions •et donnant lieu à 1 rapport écrit et 1 présentation individuelle devant un binôme d’évaluateurs Obtention du bloc de compétences Validation par le jury paritaire national du Bloc de Compétences matérialisée par une attestation.

Evaluer le dispositif de gestion des risques liés à l’information RNCP29571BC05

Compétences

Descriptif •Contrôler la bonne application par les parties prenantes de l’entreprise des directives en matière de gouvernance des risques •Procéder à des audits de sécurité des systèmes d’information et de processus. •Analyser les résultats et proposer des plans d’actions •Piloter des plans d’actions et s’assurer de la réduction des risques Modalités d’évaluation Mise en pratique professionnelle reconstituée : •portant sur la réalisation d’une analyse des risques et l’élaboration d’un plan d’actions correctrices •et donnant lieu à 1 rapport écrit et 1 présentation individuelle devant un binôme d’évaluateurs Obtention du bloc de compétences Validation par le jury paritaire national du Bloc de Compétences matérialisée par une attestation.

Voies d'accès

  • En contrat de professionnalisation
  • Par candidature individuelle
  • Par expérience
  • Après un parcours de formation continue

Emplois accessibles

-       Consultant en management des Risques et de la Sécurité de l’Information  -       Manager des Risques et de la Sécurité et de l’Information

Secteurs d'activité

Les fonctions de Manager de la Sécurité et des Risques de l’Information peuvent être exercées au sein : -       des entreprises des secteurs du numérique, de l’ingénierie, des études et du conseil et des métiers de l’évènement ; de toutes les entreprises, quels que soient la taille et le secteur d’activité de celles-ci à partir du moment où la gestion de la sécurité et des risques liés à l’information est une nécessité pour l’entreprise.

Réglementations

A compléter (Reprise)

Composition des jurys

Formation continue

Le jury paritaire est composé à 50% de représentants des salariés et à 50% de représentants des employeurs.

Contrat de professionnalisation

Le jury paritaire est composé à 50% de représentants des salariés et à 50% de représentants des employeurs.

Candidature individuelle

Le jury paritaire est composé à 50% de représentants des salariés et à 50% de représentants des employeurs.

VAE

Le jury VAE est composé de 2 membres de la CPNEFP (1 représentant des salariés et 1 représentant des employeurs) et de 2 professionnels habilités par la CPNEFP.

Métiers visés (codes ROME)

M1802 — Expertise et support en systèmes d''information

Informations générales

Code
RNCP29571
Type d'enregistrement
Enregistrement sur demande
Date de décision
Date d'effet
Fin d'enregistrement
30/12/2022