Le rôle du/de la Référente.e Opérationnel.le en Sécurité Informatique (ROSI) est de fournir et maintenir en condition l'ensemble des services relatifs à la cybersécurité de l’organisation, en gérant les actifs de sécurité, les identités et les accès, les anti-virus, les sauvegardes, les évènements et les incidents de sécurité et l’ensemble des éléments qui permettent – en parallèle d’un support proactif des utilisateurs – d’apporter une assurance raisonnable (au sens de COSO) en matière de sécurité informatique.
Toutefois, à la différence d’autres profils dédiés à la sécurité opérationnelle, le ROSI est en capacité d’accompagner a minima la direction et les métiers dans la définition d'une politique globale et durable de sécurité, par la rédaction de politiques, processus et procédures ainsi que la réalisation d’analyse de risques ou d'audits techniques et organisationnels.
Dans les petites et moyennes organisations où la présence d'un.e Responsable de la Sécurité des Systèmes d’informations (RSSI) et d'informaticien.ne.s chargé.e.s de la sécurité, n'est pas économiquement viable, il revient au/à la ROSI de proposer les bases d’un système de management de la sécurité de l'information, de mettre en oeuvre la sécurité informatique au quotidien, de vérifier régulièrement les niveaux de vulnérabilité et de menace, tout en travaillant de façon continue à l’amélioration du dispositif ; son profil technique lui permettant de réaliser de façon autonome toutes les opérations d’administration et de mise à jour des systèmes et réseaux, des postes de travail, et de participer dès la phase de conception à la conduite de projets applicatifs ou d’infrastructures.
Enfin, ses aptitudes en communication orales et écrites rendent possible des activités efficaces et efficientes de première sensibilisation des utilisateurs internes et autres parties prenantes, source de menace communément identifiée en matière de cybersécurité.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
- Définir les indicateurs SSI de l'organisation
- Prévoir un PCA/PRA (BCP/DRP)
- Faire des recommandations de sécurité
- Produire de la documentation
- Tirer des enseignements des attaques
- Lutter contre le shadow IT
Programme du parcours
Programme individualisé, adapté aux besoins du projet professionnel de l’apprenant.e et tenant compte des compétences déjà acquises tout au long de la vie.
Les formations sont dispensées par des experts ayant une activité de production en entreprise. Environ 60 % du temps de formation est consacré à la pratique.
- Enjeux politiques, stratégiques et économiques
- Géopolitique de la cybersécurité
- Acteurs de la cybersécurité
- Définition des objectifs de sécurité informatique de l'organisation
- Administration des systèmes de sécurité
- Administration des réseaux
- Sécurité des postes de travail
- Sécurité des données et du code
- Sensibilisation des utilisateurs