Sécurité des SI

Pourquoi la certification CISSP

Périmètre couvert par le CBK

Pratiques de gestion de la sécurité

Rédaction de politiques, directives, procédures et standards en sécurité

Programme de sensibilisation à la sécurité & sécurité à l’embauche du personnel

Sécurité des opérations

Best practices

Architecture et modèles de sécurité

Les méthodes d’évaluation de systèmes, modes de sécurité opérationnels…

Systèmes et méthodologies de contrôle d’accès

Les catégories et types de contrôles d’accès

Accès aux données et aux systèmes

IPS & IDS

Journaux d’audit, menaces et attaques reliés au contrôle des accès…

Cryptographie. Les concepts, cryptographie symétrique et asymétrique

Les fonctions de hachage, infrastructure à clé publique

Sécurité des développements d’applications et de systèmes

Les bases de données, entrepôts de données

Le cycle de développement, programmation orientée objet, systèmes experts, intelligence artificielle…

Sécurité des réseaux et télécoms

Les notions de base, modèle TCP/IP, équipements réseaux et de sécurité

Les protocoles de sécurité, les attaques sur les réseaux, sauvegardes des données, technologies sans fil, VPN…

Continuité des opérations et plan de reprise en cas de désastre

Le plan de continuité des activités, le plan de rétablissement après sinistre

Les mesures d’urgence, programme de formation et de sensibilisation, communication de crise, exercices et tests

Loi, investigations et éthique

Le cadre juridique en matière d’investigation

La sécurité physique. Les menaces et vulnérabilités liées à l’environnement d’un lieu, périmètre de sécurité

Les exigences d’aménagement, surveillance des lieux, protection du personnel…