L’espace officiel de la
certification professionnelle

Inactive

N° de fiche
RNCP4245
Nomenclature du niveau de qualification : Niveau 7
Code(s) NSF :
  • 326m : Informatique, traitement de l'information
Date d’échéance de l’enregistrement : 04-01-2020
Nom légal Nom commercial Site internet
Agence nationale de la sécurité des systèmes d'information (ANSSI) - http://www.ssi.gouv.fr
Activités visées :

 Pour :
-       garantir la sécurisation des systèmes d’information de sa conception jusqu’à son exploitation ;
-       réagir de manière pertinente en cas d’incident ;
-       remettre en cause de manière pertinente et justifiée des propositions techniques ou organisationnelles et élaborer des alternatives crédibles ;
le titre vise les activités suivantes :
-       comprendre et formaliser les besoins de sécurité en prenant en compte toutes les dimensions ;
-       élaborer des dispositifs de sécurité correspondant à des besoins de sécurité ;
-       comprendre les solutions techniques proposées et savoir les juger ;
-       gérer la SSI depuis l’expression de besoins jusqu’à l’exploitation, tant au niveau des procédures que dans la prise en compte des vulnérabilités et des incidents ;
-       savoir détecter et gérer un incident de sécurité ;
-       estimer ou faire estimer le niveau de sécurité d’un système d’information, comprendre les résultats d’une telle estimation et mettre en place des plans d’actions permettant de remédier aux problèmes identifiés ;
-       informer, conseiller ou convaincre les acteurs du système d’information sur les mesures de sécurité à mettre en œuvre.

Compétences attestées :

Compétences ou capacités attestées :
-  Principales connaissances attestées :
-       méthode d’analyse de risque ;
-       réglementation, droit, normalisation relative à la sécurité des systèmes d’information ;
-       sécurité informatique et cryptologie ;
-       gestion de projet et de la sécurité des systèmes d’information.
-       Compétences théoriques et techniques attestées
-       comprendre les problématiques de sécurité sous l’aspect technique et organisationnel ;
-       analyser les vulnérabilités d’ordre technique et proposer des contre-mesures ;
-       porter un regard critique sur une analyse de vulnérabilité technique comme sur les contre-mesures proposées ;
-       mener démarche d’homologation ;
-       comprendre les mécanismes techniques mis en œuvre dans un système d’information ;
-       comprendre et mettre en œuvre des mécanismes de sécurité ;
-       proposer un dispositif technique en fonction des besoins de sécurité ;
-       mettre en œuvre et faire appliquer les bonnes pratiques ;
-       évaluer un niveau de sécurité d’un système d’information.

Modalités d'évaluation :
Secteurs d’activités :

L’expert en sécurité des systèmes d’information (ESSI) est destiné à occuper un emploi dans le domaine de la sécurité des systèmes d’information. Il doit garantir la sécurité des systèmes d’information tout au long de leur cycle de vie, en intervenant aux différentes étapes, depuis l’expression de besoin jusqu’à l’exploitation, en passant par le développement.

Type d'emplois accessibles :

Fonctionnaire de la sécurité des systèmes d’information
Responsable de la sécurité des systèmes d’information
Chef de bureau de spécialistes de la sécurité des systèmes d’information
Architecte SSI

Code(s) ROME :
  • M1802 - Expertise et support en systèmes d''information
  • M1803 - Direction des systèmes d''information
Références juridiques des règlementations d’activité :

Protection du secret de la défense nationale (instruction générale interministérielle 1300). L’habilitation au niveau confidentiel défense est un pré-requis de la formation dispensées par le CFSSI.

Le cas échéant, prérequis à la validation des compétences :


Validité des composantes acquises :
Voie d’accès à la certification Oui Non Composition des jurys
Après un parcours de formation sous statut d’élève ou d’étudiant X

-   le directeur général de l’ANSSI (président du jury) ;
-   au moins deux représentants des sous-directions opérationnelles de l’ANSSI ;
-   un représentant de chaque établissement partenaire ESSI (Télécom SudParis, actuellement) ;
-   le chef du CFSSI ;
-   un représentant du corps enseignant (hors ANSSI) ;
-   au moins un ESSI en activité.

En contrat d’apprentissage X -
Après un parcours de formation continue X

-   le directeur général de l’ANSSI (président du jury) ;
-   au moins deux représentants des sous-directions opérationnelles de l’ANSSI ;
-   un représentant de chaque établissement partenaire ESSI (Télécom SudParis, actuellement) ;
-   le chef du CFSSI ;
-   un représentant du corps enseignant (hors ANSSI) ;
-   au moins un ESSI en activité.

En contrat de professionnalisation X -
Par candidature individuelle X -
Par expérience X

-   le directeur général de l’ANSSI (président du jury) ;
-   au moins deux représentants des sous-directions opérationnelles de l’ANSSI ;
-   un représentant de chaque établissement partenaire ESSI (Télécom SudParis, actuellement) ;
-   le chef du CFSSI ;
-   un représentant du corps enseignant (hors ANSSI) ;
-   au moins un ESSI en activité.

Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X
Lien avec d’autres certifications professionnelles, certifications ou habilitations : Non

Référence au(x) texte(s) règlementaire(s) instaurant la certification :

Date du JO / BO Référence au JO / BO

Référence des arrêtés et décisions publiés au Journal Officiel ou au Bulletin Officiel (enregistrement au RNCP, création diplôme, accréditation…) :

Date du JO / BO Référence au JO / BO
-

Arrêté du 21 décembre 2005 publié au Journal Officiel du 31 janvier 2006 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour deux ans, au niveau I sous l'intitulé Expert en sécurité des systèmes d'information (BESSSI)  avec effet au 31 janvier 2006, jusqu'au 31 janvier 2008

Référence autres (passerelles...) :

Date du JO / BO Référence au JO / BO
-

Arrêté du 27 décembre 2018 publié au Journal Officiel du 4 janvier 2019 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour un an, au niveau I, avec effet au 4 janvier 2019 jusqu'au 4 janvier 2020.

Arrêté du 16 avril 2014 publié au Journal Officiel du 03 juillet 2014 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour cinq ans, au niveau I, sous l'intitulé "Expert en sécurité des systèmes d'information" avec effet au 27 août 2013, jusqu'au 03 juillet 2019.

Arrêté du 7 août 2008 publié au Journal Officiel du 27 août 2008 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour cinq ans, au niveau I, sous l'intitulé Expert en sécurité des systèmes d'information (BESSSI), avec effet au 27 août 2008, jusqu'au 27 août 2013.

Décret n° 2004-171 du 19 février 2004 modifiant le décret n° 2002-616 du 26 avril 2002 relatif au répertoire national des certifications professionnelles (publié au Journal Officiel du 22 février 2004). La validité du titre est prorogée jusqu’au 31 décembre 2005.

Arrêté du 3 octobre 2002 publié au Journal Officiel du 12 octobre 2002 portant homologation de titres et diplômes de l’enseignement technologique. Observations : L'homologation prend effet à compter du 1er janvier 1987 et jusqu'au 31 décembre 2003.

Arrêté du 1er août 2000 publié au Journal Officiel du 11 août 2000 portant homologation de titres et diplômes de l’enseignement technologique.  

Arrêté du 3 juillet 1997 publié au Journal Officiel du 18 juillet 1997 portant homologation de titres et diplômes de l’enseignement technologique.  

Arrêté du 16 septembre 1991 publié au Journal Officiel du 13 octobre 1991 portant homologation de titres et diplômes de l’enseignement technologique sous l'intitulé 'Brevet d'études supérieures de la sécurité des systèmes d'information (BESSSI)'  

Arrêté du 17 juin 1980 publié au Journal Officiel du 21 août 1980 portant homologation de titres et diplômes de l’enseignement technologique sous l'intitulé 'Brevet d'études cryptographiques supérieures'. Titre délivré par le CENTRE D'ETUDES CRYPTOGRAPHIQUES SUPERIEURES (CECS).

Date du premier Journal Officiel ou Bulletin Officiel : 31-01-2006
Statistiques :
Lien internet vers le descriptif de la certification :

Certifications antérieures :
N° de la fiche Intitulé de la certification remplacée
RNCP1224 RNCP1224 - Brevet d'études supérieures de la sécurité des systèmes d'information (BESSSI) (Fiche incomplète)
Nouvelles Certifications :
N° de la fiche Intitulé de la certification remplacée
RNCP34342 RNCP34342 - Expert en sécurité des systèmes d'information
Fiche au format antérieur au 01/01/2019