Essentiels techniques de la cybersécurité

[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1511-0017.pdf){. class="mypdf"} ![Datadocké](/images/datadock.jpg){: .myTblImg}

OF 73310795531

AU REGARD DE LA SITUATION SANITAIRE NOS FORMATIONS SONT EGALEMENT PROPOSEES EN LIGNE

FOR_1511-0017

Essentiels techniques de la cybersécurité

Objectifs:

Acquérir la connaissance des concepts fondamentaux de la SSI.
Identifier les besoins en sécurité à tous les niveaux (système, réseau, applications...)
Comprendre les différents types d'attaques
Connaitre les mesures de sécurité permettant de les contrer

Public:

Toute personne souhaitant acquérir la compréhension de la cybersécurité
Responsable de la sécurité (RSSI) de formation non technique
Chef de projet et acteur d'un projet sécurité

Cette formation est accessible à un public plus large que la formation "Fondamentaux techniques de la cybersécurité" en permettant aux personnes au profil non informaticien ou non technique d'obtenir une vision opérationnelle de la cybersécurité

Durée:

14 heures

Méthode pédagogique:

Cours magistral avec de nombreux exemples pratiques

Programme:

Sécurité : concepts fondamentaux

Concepts de bases
Gestion du risque : vulnérabilité, menace, impacts métiers
Dans la peau d'un attaquant
Principes de base : connaître son SI, moindre privilège, défense en profondeur, prévention et détection

Cryptographie

Chiffrement
Hachage
Signature
TLS
- PKI/IGC

Gestion des utilisateurs et des privilèges

Provisionnement
- Moindre privilège
Authentification
Protection des administrateurs

Sécurité des réseaux

Principes de base
Attaques
Contrôle d'accès
Filtrage et relayage
Architecture sécurisée .
- WiFi

Sécurité des systèmes

Minimisation et durcissement
Sauvegarde
Veille sécurité
Mise à jour
Sécurisation active
- Virtualisation

Sécurité des applications

Vulnérabilités : le TOP 10 de l'OWASP
Attaques et défenses
Stockage des mots de passe
Processus de développement

Détection et gestion d'incident

Journalisation
SOC et CSIRT
Processus de gestion d'incident

Sanction:

Formation non certifiante
Formation délivrée en partenariat avec HS2

Parcours de formation disponibles sur demande

## Formation RGPD en ligne ouverte pour tous [![Mooc en ligne](/theme/images/Mooc-CNIL.jpg){: w100} Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD.](https://atelier-rgpd.cnil.fr/) Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels. [A découvrir sur le site de la CNIL](https://www.cnil.fr/fr/la-cnil-lance-sa-formation-en-ligne-sur-le-rgpd-ouverte-tous).

## Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information Le MOOC (Massive Open Online Course) [![Mooc en ligne](/theme/images/SecNumAcademie.png){: .w100} SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous](https://www.secnumacademie.gouv.fr/){: target='_blank'} A découvrir [sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)](https://www.ssi.gouv.fr/actualite/secnumacademie-le-nouvelle-formation-en-ligne-met-la-cybersecurite-a-la-portee-de-tous/){: target='_blank'}

## Formons les formateurs! **La formation des formateurs !** A découvrir de toute urgence [l'interview de **Gérard PELIKS le président de cyberedu**](https://archive.g-echo.fr/20170712-InterviewGerardPeliks.html). Cyberedu met à votre disposition [la mallette de formation des formateurs à télécharger immédiatement](https://www.ssi.gouv.fr/administration/formations/cyberedu/contenu-pedagogique-cyberedu/). ## Programme G-echo en pdf

[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1511-0017.pdf){. .mypdf .fl} ![Datadocké](/images/datadock.jpg){: .myTblImg .fr}

OF 73310795531