CES Architecture en cybersécurité, RSSI

CES Architecture en cybersécurité, RSSI délivré par Télécom Bretagne

Titre délivré par :

Présentation

Grâce à sa connaissance approfondie des risques et de l’offre du marché en solutions de cybersécurité, l’architecte sait intégrer des solutions adaptées aux besoins, évaluer une situation de crise, prendre les bonnes décisions et gérer les fonctions de reporting.

Objectifs

L’objectif de cette formation est de former des cadres hautement qualifiés en leur fournissant les connaissances et compétences théoriques, techniques et organisationnelles pour définir, déployer et gérer une architecture de sécurité dans les différents contextes professionnels auxquels ils seront confrontés.

Formation certifiante

Programme

Gestion globale de la sécurité et méthodologie

Cette partie est destinée à bien comprendre la gestion globale de la sécurité, à maîtriser l'environnement de risque du système cible, ainsi que les solutions existantes pour concevoir une architecture de sécurité adaptée aux besoins.

Conception d'architectures de sécurité

Contexte actuel : nouveaux risques (réseaux sociaux, intelligence économique, …), cyber risques, concept de guerre informatique et doctrine
Conception d'architecture de sécurité et aperçu du marché en solutions de cybersécurité (Firewall, routeur, IDS/IPS, SIEM, …)
Tableaux de bord de sécurité et administration
Responsabilité, sensibilisation, aspects organisationnels
Plan de continuité d'activité (PCA) et protection contre la fuite des données sensibles

Techniques de preuves et certification

Propriétés et exigences de sécurité
Preuves et méthodes formelles pour la sécurité : services de sécurité à base de preuves (signature, archivage, horodatage), preuves de protocoles cryptographiques
Certification critères communs et CSPN
Standards et acteurs impliqués dans la certification

Analyse de risque, audit et gestion de crise

Cette partie permet de comprendre et de réaliser une analyse de risque, un audit de vulnérabilités et de politique de sécurité.

Gestion et maîtrise des risques

Méthodes d'analyse de risque avec Méhari
Standards (2700x, SOX, CoBit, Itil, …)
Aspect juridique

Audit de sécurité

Audit de vulnérabilités
Audit de politique de sécurité
Gestion de crise et reprise d'activité (PRA) : incidences d'une crise cyber sur l'organisation ou l'entreprise

Nouvelles problématiques du contrôle d'accès

Cette partie permet de comprendre la problématique du contrôle d'accès, maîtriser les techniques et outils de gestions d'identité et d'autorisation, comprendre les risques pour la sécurité du cloud computing et du big data

Identity and Access Management

Gestion et fédération des identités : SSO interne et web SSO, OpenId et SAML
Gestion de rôles : role mining, réconciliation de rôles
Gestion des autorisations : provisioning, gestions des exceptions, reporting
Aperçu de l'offre commerciale : retour d'expérience et limites de l'offre
Travaux pratiques et travaux dirigés : manipulation d'un outil d'IAM

Sécurité du Cloud Computing

Rappel : typologie des environnements de Cloud, impact pour la sécurité
Virtualisation et sécurité : menaces et vulnérabilités, solutions de sécurité
Sécurité des données externalisées : chiffrement et fragmentation, PIR (Private Information Retrieval), problématique du Big Data
Analyse de l'existant, travaux pratiques et travaux dirigés : OpenStack / Keystone

Démarche pédagogique

Enseignements théoriques renforcés par la pratique : ateliers, travaux pratiques, projets en groupes, projets individuels
Acquisition de savoir-faire à travers des retours d’expérience, études de cas et mises en situation professionnelle
Entrainement au travail en équipe par le biais des travaux de groupe tout au long de la formation
Projet individuel d’application se concrétisant par la rédaction d’un mémoire professionnel et une soutenance devant un jury.

Public cible et prérequis

Techniciens et ingénieurs avec expérience en sécurité des systèmes et des réseaux.
Jeunes diplômés ingénieurs ou Master 2 réseaux avec formation de base en sécurité.
Techniciens et ingénieurs avec une formation en sécurité équivalente au CES Consultant Sécurité des Systèmes et des Réseaux délivré par Télécom SudParis.

Conditions de participation

Dossier de candidature Test de niveau Entretien individuel

Responsables

Frédéric CUPPENS

Professeur à Télécom Bretagne, animateur du réseau thématique "Sécurité des systèmes et services numériques" de l'Institut Mines Télécom et responsable de l'équipe SFIIS de l'UMR CNRS LabSTICC, il mène des travaux de recherche dans le domaine de la sécurité des systèmes d'information.

Evaluation et certification

QCM Contrôle des acquis et des savoir-faire au travers de travaux individuels et de groupe Evaluation du mémoire professionnel basé sur un projet individuel soutenu devant un jury. Les participants ayant suivi le cycle avec succès obtiennent le Certificat d'Etudes Spécialisées "Architecture en cybersécurité, RSSI" de Télécom Bretagne.

Code : FL9CS02

Prix : 10760 €

Durée : 28 jour(s)

Date limite d'inscription :

Nous consulter

Sessions

Début de formation : 20 mars 2017
Fin de formation : 8 septembre 2017

à Paris

Nous contacter

N° Vert

0800 880 915

[email protected]

Vous souhaitez une formation certifiante sur-mesure ?

Plus d'informations sur notre offre de formations certifiantes sur mesure