Présentation
Les entreprises doivent ouvrir de plus en plus leur système d’information non seulement entre leurs sites, mais aussi à leurs clients, à leurs fournisseurs, à leurs partenaires et plus généralement, aux utilisateurs d'Internet. La sécurité dans les SI et les réseaux constitue un enjeu stratégique pour tous les responsables de réseaux et SI, de services Web, de paiements sécurisés, etc.
La formation répond aux exigences de la gouvernance de la sécurité avec une approche globale couvrant les aspects techniques, méthodologiques, organisationnels et réglementaires. Elle permet d’acquérir les compétences nécessaires à l’élaboration et à la mise en place d'un plan de sécurité destiné à la protection des ressources vitales, contre les attaques internes et externes.
Cette formation est organisée à temps partiel à raison de quelques jours par mois pour permettre la poursuite d’une activité professionnelle.
Objectifs
- Définir la gouvernance de la sécurité des systèmes d’information de l’entreprise
- Mettre en place des mécanismes de sécurité
- Élaborer et mettre en œuvre un plan de sécurité destiné à la protection des ressources vitales de l’entreprise
- Concevoir et mettre en œuvre une architecture de sécurité
-
Programme
Introduction : Cybersécurité et Cybercriminalité
Mécanismes et algorithmes de sécurité
- Cryptographie : Principes et Vocabulaire
- Cryptographie symétrique et asymétrique
- Fonctions de Hachage
Introduction à la cryptographie post quantique
- Infrastructure de Confiance
- Certificats numériques
- Infrastructure de gestion de clés publiques (PKI)
- Signature digitale
Travaux pratiques : Techniques cryptographiques
Authentification
- Identité numérique et sécurité
- Identification et authentification
- Gestion d'identités et des accès (CIAM)
- Contrôle d’accès (RBAC, ABAC, LBAC)
- Référentiels d’identités
Travaux pratiques : Authentification et contrôle d’accès
Sécurité des réseaux
- Attaques réseaux
- Protocoles IPv4, IPv6 et IPsec
- VPN, Pare-feu, Proxy applicatif
- Détection et prévention d’intrusion
Normes et Législations
- Standards ISO 27001 et 27002
- Protection des données RGPD
- UNECE WP.29
- Gestion de crise et reprise d’activité
- Critères communs
Gestion et Analyse de risques
- Principales méthodes : ISO 27005, EBIOS RM
Audit de Sécurité
- Audit de vulnérabilités : les principes et différentes étapes
- Audit de la politique de sécurité
Sécurité par la gestion opérationnelle SOC & SIEM
- Méthodologies d’implémentation et d’exploitation
- Traitement opérationnel des évènements de sécurité
Étude de cas concret de gestion d’un SOC
Sécurité des applications et du développement
- Historique SSL/TLS, Architecture et services de TLS
- Solutions pour le contrôle d’accès aux applications (password, OTP, SSO)
- Méthodes et outils pour l’audit du code
- Principe du développement sécurisé et bonnes pratiques
Sécurité des réseaux sans fil
- Fonctionnement du WEP et du WPA (TKIP)
- WPA2 et WPA3
- Déploiement d’une infrastructure WIFI et/ou attaque sur une structure WEP, WPA ou WPA2
La Blockchain
Digital Forensic et Reverse Engineering
Synthèse et conclusion
-
Points forts
Formation couvrant selon une approche globale les aspects techniques, méthodologiques, organisationnels et réglementaires de la cybersécurité. Les notions théoriques sont mises en application avec des travaux pratiques, des études de cas et des mises en situation réelles.
-
Organisation pédagogique
Cette formation est organisée à temps partiel à raison de quelques jours par mois pour permettre la poursuite d’une activité professionnelle.
-
Public cible et prérequis
- Techniciens ou ingénieurs réseaux sans expérience en sécurité
- Chefs de projets ou responsables de solutions intégrant des contraintes de sécurité
- Consultants, architectes de systèmes
- Administrateurs systèmes et réseaux
- Équipes sécurité des réseaux
- Responsables informatiques, responsables des systèmes d'information
- Intégrateurs de systèmes
- Managers impliqués dans la sélection, la mise en œuvre ou le support d'un accès sécurisé à l'entreprise
Des connaissances de base sur les réseaux (TCP/IP) et les systèmes d’information, sont vivement recommandé afin de tirer pleinement profit de cette formation.
-
Responsables
Maya BADR
Enseignante et responsable pédagogique en cybersécurité et technologies du numérique à Télécom Paris Executive Education. Elle a obtenu son diplôme de doctorat en communications numériques de Télécom Paris.
-
Labels
-
Évaluation et certification
- Tests d’évaluation des connaissances acquises
- Ateliers de mise en œuvre et de simulation de cas pratiques
- Études de cas relatives à des problématiques de sécurité
- Évaluation du mémoire professionnel basé sur un projet individuel soutenu devant un jury
Les participants ayant réussi l’ensemble des épreuves se verront attribuer la certification Certificat d’Études Spécialisées (CES) « Cybersécurité des données, réseaux et systèmes » de Télécom Paris.
