Ferme la recherche

Conception d'architecture de sécurité à partir d'un audit de sécurité - SEC107

Descriptif

Session

entrées/sorties permanentes

du 19 oct. 2020 au 26 juin 2021  - Ploufragan (22)
+ autres sessions
du 19 oct. 2020 au 26 juin 2021  - Ploufragan (22)
du 22 févr. 2021 au 26 juin 2021  - Brest (29)
du 22 févr. 2021 au 26 juin 2021  - Lannion (22)
du 22 févr. 2021 au 26 juin 2021  - Lorient (56)
du 22 févr. 2021 au 26 juin 2021  - Rennes (35)
du 22 févr. 2021 au 26 juin 2021  - Ploufragan (22)
du 22 févr. 2021 au 26 juin 2021  - Vannes (56)

Objectif de la formation

Concevoir et optimiser une architecture de sécurité, intégrant les dispositifs de sécurité qui la composent ainsi que les composants applicatifs, réseaux et systèmes,Savoir exprimer ses besoins dans un langage de modélisation (UML), et en particulier appliquer les principes de traçabilité aux exigences de l'organisation,Maintenir cette architecture de sécurité conformément aux politiques de sécurité PSSI,Appliquer les bonnes pratiques et mesures de sécurité de base,Déployer les solutions techniques adaptées à l'architecture de sécurité d'un SI,Déployer les solutions techniques de l'architecture de sécurité afin de maintenir les conditions de sécurité et de disponibilités opérationnelles de l'architecture de sécurité,Intégrer l'architecture de sécurité aux objectifs de sécurité,Prendre les décisions pour la mise en oeuvre de l'architecture de sécurité,Rédiger et mettre en oeuvre des procédures de base pour la mise en place des bonnes pratiques,Vérifier la mise en place des bonnes pratiques, les tester et évaluer leur robustesse.Être en mesure de prendre les décisions dans un Centre de Sécurité Opérationnel pour que l'entreprise mette en oeuvre une architecture de sécurité robuste et évolutive,Être en mesure d'analyser la sécurité lors de l'intégration de composants techniques nouveaux ou existant tant pour des protocoles que des configurations logicielles ou utilitaires.

Description de la formation

Cours 0 Introduction aux architectures de sécurité pour une défense en profondeur avancéeObjectif : comprendre les besoins en stratégies et tactiques cyber, défense en profondeur, études des menaces, vulnérabilités, techniques d'attaques & de défense : mesure et contre
- mesure, bonnes pratiques de sécurité, tableau de bord.Temps 1 - Se protéger by design : conception d'architectures de sécurité défensives par le cloisonnement des flux et servicesObjectif : comprendre et configurer une DMZCours 1 Principe de cloisonnement : bastion, filtrage & relayageCours 2 Firewall, règles de firewall et matrice de fluxCours 3 Les zones : mise en place de la DMZÉtude par projet d'une architecture complexe :Temps 2 - Analyser : Architectures de sécurité défensive pour la centralisation des flux et des services (Centre pour les Opérations de sécurité)Objectif : comprendre et montrer les différents services et outillages de cyberdéfense visant l'analyse au sein d'un centre de sécurité opérationnel (SOC, CERT) et d'une zone démilitarisée (DMZ).Cours 4 : Les vulnérabilités et les scanners de vulnérabilitésCours 5 : Les intrusions et la détection d'intrusionCours 6 : Corrélation pour l'analyse de sécurité (1)Cours 7 : Corrélation pour l'analyse de sécurité (2)Cours 8 : SOC et CERT
Étude par projet de la corrélation pour l'analyse de sécuritéTemps 3 Architecture offensive par veille et piègesCours 10: Principe des pots de miel (Honeypots)Cours 11 : outils pour la surveillance sur InternetCours 12 : Révision

Conditions d'accès

Bac+2 informatique, (ou L2 ) UTC501, UTC502, UTC503, UTC504, UTC505, SEC105

Validation

Attestation de formation

Donne accès au(x) métier(s) suivant(s)

Administration de systemes d'information (voir la fiche métier)

Expertise et support technique en systemes d'information (voir la fiche métier)

Informations complémentaires

2
Et après la formation ?

NON DÉTERMINÉ

Conseils
Les questions à se poser avant de choisir une formation à distance
  • Les modalités de formation proposées par cet organisme sont-elles adaptées à mes besoins et répondent-elles à mes attentes ?
  • Y-a-t'il un système de coaching, de contrôle de l’assiduité, de vérification régulière des connaissances acquises ?
  • Est-ce que je dispose du matériel adéquat et d'un lieu approprié pour suivre cette formation ? Bonne connexion, webcam, casque, bureau fermé ou accès un espace numérique public ou de co-working ?
  • Suis-je suffisamment motivé, auto-discipliné et organisé pour me connecter de façon assidue ?
  • Suis-je en capacité de travailler seul ? Si non, puis-je m’appuyer sur une communauté ?

CNAM DE BRETAGNE

Lieu de formation

À distance

Centre de formation

2 rue Camille Guérin
22440, Ploufragan

Toutes les formations et avis pour CNAM DE BRETAGNE