FL9CS01

Prix 2024 :

10 500 €

Comment financer sa formation ?
Éligible au CPF

Durée :

20 jour(s)

Prochaine(s) session(s)

  • Du 09/09/2024 au 10/04/2025 à Paris
Titre : 
Certificat d’Études Spécialisées (CES) « Cybersécurité des Données, Réseaux et Systèmes »
délivré par : 

Présentation

Les entreprises doivent ouvrir de plus en plus leur système d’information non seulement entre leurs sites, mais aussi à leurs clients, à leurs fournisseurs, à leurs partenaires et plus généralement, aux utilisateurs d'Internet. La sécurité dans les SI et les réseaux constitue un enjeu stratégique pour tous les responsables de réseaux et SI, de services Web, de paiements sécurisés, etc.

La formation répond aux exigences de la gouvernance de la sécurité avec une approche globale couvrant les aspects techniques, méthodologiques, organisationnels et réglementaires. Elle permet d’acquérir les compétences nécessaires à l’élaboration et à la mise en place d'un plan de sécurité destiné à la protection des ressources vitales, contre les attaques internes et externes.

Cette formation est organisée à temps partiel à raison de quelques jours par mois pour permettre la poursuite d’une activité professionnelle.

 

Objectifs

  • Définir la gouvernance de la sécurité des systèmes d’information de l’entreprise
  • Mettre en place des mécanismes de sécurité
  • Élaborer et mettre en œuvre un plan de sécurité destiné à la protection des ressources vitales de l’entreprise
  • Concevoir et mettre en œuvre une architecture de sécurité

Vous êtes intéressé(e) et/ou vous voulez procéder à une inscription ?

N'hésitez plus et complétez le formulaire. Nous revenons vers vous ensuite pour répondre à vos questions et/ou compléter votre inscription.

Nous sommes également à votre disposition par téléphone

Appelez le +33 (01) 75 31 95 90

  • Programme

    Introduction : Cybersécurité et Cybercriminalité

    Mécanismes et algorithmes de sécurité

    • Cryptographie : Principes et Vocabulaire
    • Cryptographie symétrique et asymétrique
    • Fonctions de Hachage
    • Infrastructure de Confiance
    • Certificats numériques
    • Infrastructure de gestion de clés publiques (PKI)
    • Signature digitale

    Travaux pratiques : Techniques cryptographiques

    Introduction à la cryptographie post quantique

    Authentification

    • Identité numérique et sécurité
    • Identification et authentification
    • Gestion d'identités et des accès (CIAM)
    • Contrôle d’accès (RBAC, ABAC, LBAC)
    • Référentiels d’identités

    Travaux pratiques : Authentification et contrôle d’accès

    Sécurité des réseaux

    • Attaques réseaux
    • Protocoles IPv4, IPv6 et IPsec
    • VPN, Pare-feu, Proxy applicatif
    • Détection et prévention d’intrusion

    Normes et Législations

    • Standards ISO 27001 et 27002
    • Protection des données RGPD
    • Gestion de crise et reprise d’activité
    • Critères communs

    Gestion et Analyse de risques

    • Principales méthodes : ISO 27005, EBIOS RM

    Audit de Sécurité

    • Audit de vulnérabilités : les principes et différentes étapes
    • Audit de la politique de sécurité

    Sécurité par la gestion opérationnelle SOC & SIEM

    • Méthodologies d’implémentation et d’exploitation
    • Traitement opérationnel des évènements de sécurité

    Étude de cas concret de gestion d’un SOC

    Sécurité des applications et du développement

    • Historique SSL/TLS, Architecture et services de TLS
    • Solutions pour le contrôle d’accès aux applications (password, OTP, SSO)
    • Méthodes et outils pour l’audit du code
    • Principe du développement sécurisé et bonnes pratiques

    Sécurité des réseaux sans fil

    • Fonctionnement du WEP et du WPA (TKIP)
    • WPA2 et WPA3
    • Déploiement d’une infrastructure WIFI et/ou attaque sur une structure WEP, WPA ou WPA2

    La Blockchain

    IA et cybersécurité

    Synthèse et conclusion

  • Points forts

    Formation couvrant selon une approche globale les aspects techniques, méthodologiques, organisationnels et réglementaires de la cybersécurité. Les notions théoriques sont mises en application avec des travaux pratiques, des études de cas et des mises en situation réelles.

  • Organisation pédagogique

    Cette formation est organisée à temps partiel à raison de quelques jours par mois pour permettre la poursuite d’une activité professionnelle.

  • Public cible et prérequis

    • Techniciens ou ingénieurs réseaux sans expérience en sécurité
    • Chefs de projets ou responsables de solutions intégrant des contraintes de sécurité
    • Consultants, architectes de systèmes
    • Administrateurs systèmes et réseaux
    • Équipes sécurité des réseaux
    • Responsables informatiques, responsables des systèmes d'information
    • Intégrateurs de systèmes
    • Managers impliqués dans la sélection, la mise en œuvre ou le support d'un accès sécurisé à l'entreprise

     

    Des connaissances de base sur les réseaux (TCP/IP) et les systèmes d’information, sont vivement recommandé afin de tirer pleinement profit de cette formation.

  • Responsables

    • Maya BADR

      Enseignante et responsable pédagogique en cybersécurité et technologies du numérique à Télécom Paris Executive Education. Elle a obtenu son diplôme de doctorat en communications numériques de Télécom Paris.

  • Labels

    Label SecNumEdu Formation continue de l'ANSSI

  • Évaluation et certification

    • Tests d’évaluation des connaissances acquises
    • Ateliers de mise en œuvre et de simulation de cas pratiques
    • Études de cas relatives à des problématiques de sécurité
    • Évaluation du mémoire professionnel basé sur un projet individuel soutenu devant un jury

     

    Les participants ayant réussi l’ensemble des épreuves se verront attribuer la certification Certificat d’Études Spécialisées (CES) « Cybersécurité des données, réseaux et systèmes » de Télécom Paris.

Prochaine(s) session(s)

  • Du 09/09/2024 au 10/04/2025 à Paris

Vous êtes intéressé(e) et/ou vous voulez procéder à une inscription ?

N'hésitez plus et complétez le formulaire. Nous revenons vers vous ensuite pour répondre à vos questions et/ou compléter votre inscription.

Nous sommes également à votre disposition par téléphone

Appelez le +33 (01) 75 31 95 90