FOR_1511-0017

Essentiels techniques de la cybersécurité

Public:

• Toute personne souhaitant acquérir la compréhension de la cybersécurité
• Responsable de la sécurité (RSSI) de formation non technique
• Chef de projet et acteur d'un projet sécurité

Cette formation est accessible à un public plus large que la formation "Fondamentaux techniques de la cybersécurité" en permettant aux personnes au profil non informaticien ou non technique d'obtenir une vision opérationnelle de la cybersécurité

Durée:

14 heures

Méthode pédagogique:

• Cours magistral avec de nombreux exemples pratiques

Programme:

Sécurité : concepts fondamentaux

• Concepts de bases
• Gestion du risque : vulnérabilité, menace, impacts métiers
• Dans la peau d'un attaquant
• Principes de base : connaître son SI, moindre privilège, défense en profondeur, prévention et détection

Cryptographie

• Chiffrement
• Hachage
• Signature
• TLS
  • PKI/IGC

Gestion des utilisateurs et des privilèges

• Provisionnement
  • Moindre privilège
• Authentification
• Protection des administrateurs

Sécurité des réseaux

• Principes de base
• Attaques
• Contrôle d'accès
• Filtrage et relayage
• Architecture sécurisée .
  • WiFi

Sécurité des systèmes

• Minimisation et durcissement
• Sauvegarde
• Veille sécurité
• Mise à jour
• Sécurisation active
  • Virtualisation

Sécurité des applications

• Vulnérabilités : le TOP 10 de l'OWASP
• Attaques et défenses
• Stockage des mots de passe
• Processus de développement

Détection et gestion d'incident

• Journalisation
• SOC et CSIRT
• Processus de gestion d'incident

Sanction:

• Formation non certifiante
• Formation délivrée en partenariat avec HS2

---