Aller au contenu
RS 💰 CPF éligible RS6986

🛡️ Elaborer et mettre en œuvre une démarche de cybersécurité

Certification officielle délivrée par ECOLE SUP INFORM COMMERCE (ESIC)

À propos de cette certification

La certification RS6986 « Elaborer et mettre en œuvre une démarche de cybersécurité » s’adresse aux professionnels des TPE et PME qui, sans occuper un poste dédié exclusivement à la cybersécurité, sont chargés de détecter, gérer, défendre et réagir face aux attaques cybernétiques. Elle vise notamment les responsables informatiques en TPE, les responsables informatiques ou directeurs techniques (CTO) en PME, ainsi que les consultants en systèmes informatiques ou techniciens support intervenant pour des TPE et PME.

Que fait le titulaire de cette certification ?

Le titulaire élabore et met en œuvre une démarche de cybersécurité adaptée au contexte, au secteur d’activité et aux moyens de l’entreprise. Il analyse les vulnérabilités du système d’information, évalue le niveau de sécurité et les obligations réglementaires, définit une politique de sécurité, gère les identités et les contrôles d’accès, sensibilise les collaborateurs, organise la réaction en situation d’urgence et conduit les opérations de réponse à incident sans destruction de données ou de traces.

Compétences attestées

  • Analyser la vulnérabilité de l’entreprise en réalisant un inventaire des équipements, logiciels et interconnexions avec l’extérieur, en identifiant les vulnérabilités et menaces, en appliquant une veille sur les risques internes et externes liés notamment aux attaques de chaîne d’approvisionnement, et en mobilisant des méthodes d’analyse de risques comme EBIOS RM ou ISO 27005.
  • Établir un état des lieux du niveau de sécurité de l’entreprise et du respect de ses obligations réglementaires, en analysant les responsabilités juridiques, les bonnes pratiques, les points de sécurisation à envisager et les mesures de protection à présenter à la direction.
  • Définir une politique de sécurité en préconisant une solution de surveillance adaptée, par exemple EDR ou SIEM, et en établissant les règles relatives à l’utilisation des systèmes d’information, aux mises à jour, aux antivirus et à la gestion des sauvegardes.
  • Gérer les identités et les contrôles d’accès en définissant leurs modalités de gestion et en contrôlant les équipements et personnes ayant une relation technique avec le système d’information, afin de limiter l’accès aux données sensibles.
  • Sensibiliser les collaborateurs de l’entreprise en établissant un code de bonne conduite, en diffusant les règles d’hygiène fondamentales de cybersécurité, en tenant compte des collaborateurs en situation de handicap et en vérifiant la compréhension des risques, impacts et moyens de prévention.
  • Gérer une situation d’urgence par l’alerte et la sécurisation des collaborateurs, des lieux et des équipements, en alertant les autorités et organisations pertinentes, notamment la CNIL ou les parties prenantes concernées lorsque des données personnelles sont exposées, en mettant en place une cellule de crise et en déclenchant un plan de continuité d’activité.
  • Réaliser les opérations de réponse à incident sans destruction de données ou de traces, en identifiant les indicateurs de compromission, en évaluant l’étendue et la nature de l’incident, en isolant les éléments compromis, en mettant en œuvre un plan d’action, en restaurant les opérations normales et en documentant les actions dans un rapport d’incident.

Modalités d’évaluation

L’évaluation repose sur la soutenance d’un rapport d’expérience professionnelle.

Informations officielles complémentaires

  • Code NSF : 326 – Informatique, traitement de l’information, réseaux de transmission.
  • Formacode : 31045 – Cybersécurité.
  • Date de décision : 18 décembre 2024.
  • Durée de l’enregistrement : 5 ans.
  • Date d’échéance de l’enregistrement : 18 décembre 2029.
  • Date de dernière délivrance possible de la certification : 17 juin 2030.
  • Certification antérieure remplacée : RS5332 – Elaborer et mettre en oeuvre une démarche de cybersécurité.
  • Liens avec d’autres certifications professionnelles, certifications ou habilitations : aucune correspondance indiquée par France Compétences.

Composition du jury

Pour les voies concernées, le jury comprend deux professionnels du secteur non intervenant dans l’établissement, dont l’un est président du jury, et un membre de l’organisme certificateur, directeur ou responsable pédagogique.

Références réglementaires

Les activités visées doivent être exercées dans le respect des obligations réglementaires et normatives applicables aux activités de cybersécurité.

Informations officielles

  • Type : RS — Répertoire Spécifique
  • Code officiel : RS6986
  • Certificateur : ECOLE SUP INFORM COMMERCE (ESIC)
  • Date d'enregistrement : 18 décembre 2024
  • Statut : ✓ Active
  • Dernière mise à jour : 10 juin 2026

Formations préparant à cette certification