Certification Sécurité des SI et des Réseaux
Prochaines sessions
Du
au
Hybride
-
Places disponibles
Description
Le marché de l’emploi cyber est en plein essor : les entreprises, les administrations, les collectivités et les ESN cherchent des professionnels qualifiés pour faire face à leurs besoins croissants. En effet, la sécurité dans les systèmes d’information et les réseaux constitue aujourd’hui un enjeu stratégique pour tous les responsables de réseaux, de SI, de services web, de paiements sécurisés... qui doivent ouvrir leurs SI à leurs fournisseurs et partenaires mais aussi aux utilisateurs de leurs produits et services.
Notre formation permet par une approche globale d’acquérir les compétences nécessaires pour définir, déployer et gérer un projet de cybersécurité dans les différents contextes professionnels auxquels les participants seront confrontés.
À l’issue de la formation, les participant seront en mesure de :
- Participer à l’ensemble du processus d’une étude de sécurité, du recensement des besoins et des risques à la mise en œuvre des mesures de sécurité ;
- Mettre en place des mécanismes de sécurité ;
- Élaborer et mettre en œuvre un plan de sécurité destiné à la protection des ressources vitales de l’entreprise ;
- Concevoir une architecture de sécurité.
Elle est organisée à temps partiel, pour être compatible avec la continuité d’une activité professionnelle : 3 jours de formation toutes les 3 semaines sur 5 mois.
Elle est proposée en mode blended pour minimiser les déplacements : 4 séances à distance, 3 séances en présentiel sur Paris et une soutenance de projet final sur notre campus. Des modules e-learning et un tutorat complètent le dispositif.
Elle conduit, en cas de succès, à l'obtention de la certification Conduire un projet de cybersécurité, référencée sous la référence RNCP36855 BC02 par France compétences.
Programme
Le programme comporte 4 volets.
1. GOUVERNANCE DE LA SÉCURITÉ ET DE LA CYBERCRIMINALITÉ
• Panorama de cybersécurité
• Gestion des risques
• Acteurs et métiers de la sécurité
• Législation SSI et RGPD
• Normes ISO 27000
• Sécurité du Big data
• Audit de sécurité
• Travaux pratiques : Méthodologie EBIOS
• Étude de cas : analyse des risques d’un SI et études des scénarios de menace
2. OUTILS ET MÉCANISMES DE SÉCURITÉ
• Algorithmes cryptographiques
• Protocoles cryptographiques
• Gestion des clés - PKI
• Moyens d’authentification
• Gestion d’identités
• Cartes bancaires
• Techniques biométriques
• Travaux pratiques : Sécurité messagerie
• Étude de cas : protocole cryptographique
3. SÉCURITÉ DES SYSTÈMES D’INFORMATION
• Cybercriminalité
• Infections informatiques
• Techniques d’audit
• Contrôles d’accès physiques et logiques
• Sécurité des postes de travail et des systèmes d’exploitation
• Travaux pratiques : Sécurité Internet / Intranet
• Étude de cas : Analyse des vulnérabilités
4. SÉCURITÉ DES RÉSEAUX ET DES APPLICATIONS
• Vulnérabilité des protocoles et des services
• Protocoles de sécurité (IPsec, SSL)
• Équipements de sécurité (firewall, routeur)
• Sécurité des réseaux mobiles
• Sécurité de la téléphonie sur IP
• Architectures de sécurité
• Travaux pratiques : Sécurité OS
• Travaux pratiques : Sécurité VoIP
• Projet Architectures sécurisées : réponse à l’appel d’offre
d’un client qui a besoin de sécuriser son architecture réseau
Pré-requis
Des bases techniques sur les réseaux (TCP/IP) et les systèmes informatiques sont recommandées pour cette formation.
Public concerné
• Techniciens ou ingénieurs réseaux souhaitant s’initier à la cybersécurité
• Chefs de projets ou responsables de solutions confrontés à des contraintes de sécurité
• Consultants et architectes de systèmes
• Responsables informatiques, responsables des SI, administrateurs systèmes et réseaux, intégrateurs, leurs équipes
• Managers impliqués dans les accès sécurisés de l’entreprise
