Essentiels techniques de la cybersécurité

ESSCYBER

Résumé

La sécurité des systèmes d'information (SSI), aujourd'hui appelée cybersécurité, semble un jargon lointain pour certains. Il est important de démystifier en expliquant concrètement comment ça marche, et la meilleure des sensibilisations à la cybersécurité est la formation qui explicite. Grâce à sa vision pragmatique de la sécurité : connaitre l'attaque pour mieux se défendre, et aux différentes mises en application proposées, cette formation permet aux stagiaires de comprendre la nécessité de la SSI, d'en aborder les concepts théoriques (cryptographie, contrôle d'accès...) et d'identifier tous les domaines auxquels elle s'applique (système, réseau, applications...).

Contenu du cours

Sécurité : concepts fondamentaux

  • Concepts de bases

  • Gestion du risque : vulnérabilité, menace, impacts métiers

  • Dans la peau d'un attaquant

  • Principes de base : connaître son SI, moindre privilège, défense en profondeur, prévention et détection

 

Cryptographie

  • Chiffrement

  • Hachage

  • Signature

  • TLS

    • PKI/IGC

 

Gestion des utilisateurs et des privilèges

  • Provisionnement

    • Moindre privilège

  • Authentification

  • Protection des administrateurs

 

Sécurité des réseaux

  • Principes de base

  • Attaques

  • Contrôle d'accès

  • Filtrage et relayage

  • Architecture sécurisée

    • WiFi

 

Sécurité des systèmes

  • Minimisation et durcissement

  • Sauvegarde

  • Veille sécurité

  • Mise à jour

  • Sécurisation active

    • Virtualisation

 

Sécurité des applications

  • Vulnérabilités : le TOP 10 de l'OWASP

  • Attaques et défenses

  • Stockage des mots de passe

  • Processus de développement

 

Détection et gestion d'incident

  • Journalisation

  • SOC et CSIRT

  • Processus de gestion d'incident

 

 

Certification

Cette formation n'est pas certifiante.

Durée 

2 jours soit 14 heures

Prix Public 

1.380 € HT

 

Dates à Paris

  • 24 - 25 février 2020

  • 9 - 10 septembre 2020

Public concerné

  • Toute personne souhaitant acquérir la compréhension de la cybersécurité

  • Responsable de la sécurité (RSSI) de formation non technique

  • Chef de projet et acteur d'un projet sécurité
     

Cette formation est accessible à un public plus large que la formation SECUCYBER en permettant aux personnes au profil non informaticien ou non technique d'obtenir une vision opérationnelle de la cybersécurité.

Objectifs pédagogiques

  • Acquérir la connaissance des concepts fondamentaux de la SSI.

  • Identifier les besoins en sécurité à tous les niveaux (système, réseau, applications...)

  • Comprendre les différents types d'attaques

  • Connaitre les mesures de sécurité permettant de les contrer

Pré requis 

Cette formation ne nécessite pas de prérequis particuliers, elle accessible à un large public.

Méthode Pédagogique

Cours magistral avec de nombreux exemples pratiques​

Supports 

  • Support de cours au format papier en français

  • Ordinateur portable mis à disposition du stagiaire

  • Cahier d'exercices et corrections des exercices

  • Certificat attestant de la participation à la formation

Modalité d'évaluation de la formation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration.

Sur le même thème

SARL DIG-IT

Simplifiez vous l'IT

 

Tél : +33 (0)6 09 52 48 96

Mail : sandra@formation-IT.org

Centre de Formation enregistré

sous la DA n° 93.06.07876.06

SIRET 822 060 372 00015 - APE 7022Z 

  • Twitter Classic
  • LinkedIn Social Icon
  • Facebook Social Icon