Aperçu du cours
Objectif de formation : Au terme de cette formation le stagiaire aura acquis les connaissances en sécurité des systèmes d’informations nécessaires au passage de la certification CISSP
Prérequis
- Connaissances de base sur les réseaux et les systèmes d'exploitation ainsi qu'en sécurité de l'information
- Connaissances de base des normes en audit et en continuité des affaires
Objectifs pédagogiques
- Connaître le Common Body of Knowledge de la sécurité IT
- Développer une vision globale des enjeux de sécurité IT
- Approfondir les connaissances des huit domaines du CISSP
- Se préparer à l'examen de certification du CISSP
Public ciblé
- Responsables de la sécurité des SI
- Toute autre personne jouant un rôle dans la politique de sécurité des SI
Programme de formation
-
Sécurité du SI et le CBK de l'(ISC)²
-
Sécurité des SI
-
Pourquoi la certification CISSP
-
Périmètre couvert par le CBK
-
-
Gestion de la sécurité et sécurité des opérations
-
Pratiques de gestion de la sécurité
-
Rédaction de politiques, directives, procédures et standards en sécurité
-
Programme de sensibilisation à la sécurité & sécurité à l’embauche du personnel
-
Sécurité des opérations
-
Best practices
-
-
Architecture, modèles de sécurité et contrôle d'accès
-
Architecture et modèles de sécurité
-
Les méthodes d’évaluation de systèmes, modes de sécurité opérationnels…
-
Systèmes et méthodologies de contrôle d’accès
-
Les catégories et types de contrôles d’accès
-
IPS & IDS
-
Journaux d’audit, menaces et attaques reliés au contrôle des accès…
-
-
Cryptographie et sécurité des développements
-
Cryptographie. Les concepts, cryptographie symétrique et asymétrique
-
Les fonctions de hachage, infrastructure à clé publique
-
Sécurité des développements d’applications et de systèmes
-
Les bases de données, entrepôts de données
-
Le cycle de développement, programmation orientée objet, systèmes experts, intelligence artificielle…
-
-
Sécurité des télécoms et des réseaux
-
Sécurité des réseaux et télécoms
-
Les notions de base, modèle TCP/IP, équipements réseaux et de sécurité
-
Les protocoles de sécurité, les attaques sur les réseaux, sauvegardes des données, technologies sans fil, VPN…
-
-
Continuité des activités, loi, éthique et sécurité physique
-
Continuité des opérations et plan de reprise en cas de désastre
-
Le plan de continuité des activités, le plan de rétablissement après sinistre
-
Les mesures d’urgence, programme de formation et de sensibilisation, communication de crise, exercices et tests
-
Loi, investigations et éthique
-
Le cadre juridique en matière d’investigation
-
La sécurité physique. Les menaces et vulnérabilités liées à l’environnement d’un lieu, périmètre de sécurité
-
Les exigences d’aménagement, surveillance des lieux, protection du personnel…
-
Instructeur
