Support & Downloads

Quisque actraqum nunc no dolor sit ametaugue dolor. Lorem ipsum dolor sit amet, consyect etur adipiscing elit.

s f

Contact Info
198 West 21th Street, Suite 721
New York, NY 10010
youremail@yourdomain.com
+88 (0) 101 0000 000
Follow Us

CISSP - Sécurité des SI

réf : CYB-CI

Objectif de formation : Au terme de cette formation le stagiaire aura acquis les connaissances en sécurité des systèmes d’informations nécessaires au passage de la certification CISSP.

Objectifs pédagogiques

  • Connaître le Common Body of Knowledge de la sécurité IT
  • Développer une vision globale des enjeux de sécurité IT
  • Approfondir les connaissances des huit domaines du CISSP
  • Se préparer à l’examen de certification du CISSP

Pré-requis

Connaissances de base sur les réseaux et les systèmes d’exploitation ainsi qu’en sécurité de l’information

Connaissances de base des normes en audit et en continuité des affaires

Public concerné

Responsables de la sécurité des SI, toute autre personne jouant un rôle dans la politique de sécurité des SI…

Programme

  • Sécurité des SI
  • Pourquoi la certification CISSP
  • Périmètre couvert par le CBK
  • Pratiques de gestion de la sécurité
  • Rédaction de politiques, directives, procédures et standards en sécurité
  • Programme de sensibilisation à la sécurité & sécurité à l’embauche du personnel
  • Sécurité des opérations
  • Best practices
  • Architecture et modèles de sécurité
  • Les méthodes d’évaluation de systèmes, modes de sécurité opérationnels…
  • Systèmes et méthodologies de contrôle d’accès
  • Les catégories et types de contrôles d’accès
  • Accès aux données et aux systèmes
  • IPS & IDS
  • Journaux d’audit, menaces et attaques reliés au contrôle des accès…
  • Cryptographie. Les concepts, cryptographie symétrique et asymétrique
  • Les fonctions de hachage, infrastructure à clé publique
  • Sécurité des développements d’applications et de systèmes
  • Les bases de données, entrepôts de données
  • Le cycle de développement, programmation orientée objet, systèmes experts, intelligence artificielle…
  • Sécurité des réseaux et télécoms
  • Les notions de base, modèle TCP/IP, équipements réseaux et de sécurité
  • Les protocoles de sécurité, les attaques sur les réseaux, sauvegardes des données, technologies sans fil, VPN…
  • Continuité des opérations et plan de reprise en cas de désastre
  • Le plan de continuité des activités, le plan de rétablissement après sinistre
  • Les mesures d’urgence, programme de formation et de sensibilisation, communication de crise, exercices et tests
  • Loi, investigations et éthique
  • Le cadre juridique en matière d’investigation
  • La sécurité physique. Les menaces et vulnérabilités liées à l’environnement d’un lieu, périmètre de sécurité
  • Les exigences d’aménagement, surveillance des lieux, protection du personnel…

Équipe pédagogique

Professionnel expert technique et pédagogique

Moyens pédagogiques et techniques

  • Espace intranet de formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Étude de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Dispositif de suivi

  • Émargement numérique.
  • Mises en situation.
  • Formulaires d’évaluation de la formation.
  • Certificat de réalisation de l’action de formation.

Vous avez une question ?