Embedded Files
Formations sur les metiers de la sécurité informatique
La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non autorisée, le mauvais usage, la modification ou le détournement du système d'information. Assurer la sécurité du système d'information est une activité du management du système d'information.
Aujourd’hui, la sécurité est un enjeu majeur pour les entreprises ainsi que pour l’ensemble des acteurs qui l’entourent. Elle n'est plus confinée uniquement au rôle de l’informaticien. Sa finalité sur le long terme est de maintenir la confiance des utilisateurs et des clients. La finalité sur le moyen terme est la cohérence de l’ensemble du système d’information. Sur le court terme, l’objectif est que chacun ait accès aux informations dont il a besoin. La norme traitant des systèmes de management de la sécurité de l'information (SMSI) est l’ISO/CEI 27001 qui insiste sur Confidentiality – Integrity – Availability, c'est-à-dire en français disponibilité, intégrité et confidentialité.
Liste des metiers sur la securité informatique:
L’informatique est un domaine d’activité qui a émergé à partir de la moitié du XXème siècle et qui depuis, s’est beaucoup développé. De ce fait, divers métiers connus ou moins ont vu le jour notamment dans la gestion des risques en informatique, le maintien ou la création d'un SI efficace ou encore la recherche. MyOrientation te fait découvrir les métiers de la cybersécurité et de ce qui en découle !
« Pour la nouvelle génération. Par la nouvelle génération ! »
Qu'est-ce que le protocole RDP (Remote Desktop Protocol) ?
Le protocole RDP (Remote Desktop Protocol) permet aux employés de se connecter à leur ordinateur de bureau lorsqu'ils travaillent à distance.
Les quatre grandes familles dans le domaine de la sécurité informatique
1) Gestion de la sécurité et pilotage de sécurité :
Cette famille de métier correspond à l’amélioration des fonctions ou encore du processus permettant de rentabiliser les investissements informatiques effectués (optimisation des ERP, qui, en gros, correspondent à l’outil qui permet de suivre au quotidien le fonctionnement informatique d’une entreprise). La DSI (direction du système informatique) permet d’améliorer l’efficacité d’une fonction (traitement d'application financière, comptabilité, gestion de paie). Il existe un directeur de Direction des Informations qui permet de relier les différents services d’une entreprise.
2) Conception et maintien d’un SI (Système Informatique) sécurisé :
Cette famille concerne plutôt la conception et le maintien d'un projet informatique. Elle est généralement gérée par un chef de sécurité, un spécialiste ou bien un administrateur des systèmes et du réseau. Malgré tout, cette famille reste très large car elle englobe tous les projets en cours ou prévus au sein de la DSI.
Voici quelques exemples plus concrets :
La mise en place d'une base de données, c’est-à-dire vérifier si tout est en place comme il le faut au niveau de la sécurité.
La conception d'une architecture réseau, c’est-à-dire vérifier que les canaux de communication sont bien configurés afin d’éviter toute faille.
3) Gestion des incidents et des crises de sécurité
Cette famille-ci est gérée par le responsable technicien et sécurité du Système Informatique ; elle correspond à la mise en place d'une procédure de signalement et traitement des incidents de sécurité.
Toute entreprise ayant une DSI est obligée de mettre ça en place, cela permet d'avoir une réaction rapide en cas d'incidents de sécurité.
Voici à nouveau quelques exemples concrets :
Analyse de risque, c’est-à-dire mesurer l’impact de l’incident, quelle fonction est touchée, etc.
Exercice de crise, avec la mise en place d'un exercice tous les trimestres.
Formation à la gestion de crise, c’est-à-dire la détection, la qualification de l'incident puis la communication aux collaborateurs concernés.
4) Conseil, services et recherche
Cette partie concerne l'intervention (principalement en interne mais que dans des très gros groupes) d'une personne externe chargée de cybersécurité qui va conseiller (outils informatiques ou autre) selon les enjeux et les besoins d'un client et apporter un service. C’est là où l’Agence nationale est très importante : L'ANSSI a pour rôle de faire de la prévention, de la protection, de la réaction et même des formations aux entreprises, aux industriels et aux particuliers. Il existe dans chaque département, un responsable ANSSI qui communique avec les entreprises de la région pour apporter des conseils et services pour la protection des systèmes d'informations.
Ces quatre piliers ne constituent absolument pas la liste exhaustive des métiers dans la sécurité informatique. D’autres métiers sont étroitement liés à ce domaine d’activité et sont tout de même nécessaires au bon fonctionnement du système informatique. Des relations professionnelles très étroites existent et sont indispensables au développement des organisations.
En voici quelques uns :
Responsable du plan de continuité d’activité (RPCA)
Délégué à la protection des données
Manager à risques
Directeur de sûreté
Responsable des assurances
Responsable du contrôle interne
Mais savais-tu que tu n’étais pas obligé d’être foncièrement informaticien pour travailler dans le domaine ? Les systèmes informatiques ont aujourd’hui également besoin de juristes spécialisés en cybersécurité, de chargés de communication spécialisés en cybersécurité ou encore de security service delivery manager, qui font également de la détection d’incidents.
Ce panel de métiers dits connexes, montrent qu’on peut également intégrer le domaine de l’informatique en ayant des formations, des connaissances différentes - ceci nécessite bien sûr des domaines de spécialisation autour de la sécurité informatique.
Bref, tu l'auras bien compris : les métiers de la sécurité informatique sont multiples et peuvent prendre plusieurs formes possibles. Sachant qu’il ne faut pas oublier que c’est un milieu qui est en constante évolution et donc par ce fait amené à continuer à créer des nouveaux métiers, car c’est un domaine qui regorge encore de tant de mystères…
Google Sites
Report abuse