FL9CS02

Prix 2021 :

11 100 €

Comment financer sa formation ?
Éligible au CPF

Durée :

28 jour(s)

Prochaine(s) session(s)

  • Du 03/05/2021 au 04/03/2022 à Paris
Titre : 
Certificat d’Études Spécialisées "Architecture en cybersécurité, RSSI"
délivré par : 

Présentation

L’architecte en cybersécurité, RSSI a pour missions d'intégrer des solutions adaptées aux besoins, évaluer une situation de crise, prendre les bonnes décisions et gérer les fonctions de reporting.

 

La formation certifiante et labellisée SecNumEdu FC par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) forme des profils hautement qualifiés en leur permettant d'acquérir les connaissances et compétences théoriques, techniques et organisationnelles. Ces connaissances leur permettent de définir, déployer et gérer une architecture de sécurité dans les différents contextes professionnels auxquels ils seront confrontés.

 

Objectifs

  • Définir, déployer et gérer une architecture de sécurité dans différents contextes professionnels.
  • Promouvoir des mesures méthodologiques, techniques et organisationnelles de sécurité.
  • Intégrer des solutions de sécurité adaptées aux besoins.
  • Évaluer une situation de crise, prendre les bonnes décisions et gérer les fonctions de reporting.
  • Programme

    Gestion globale de la sécurité et méthodologie

    Cette partie est destinée à bien comprendre la gestion globale de la sécurité, à maîtriser l'environnement de risque du système cible, ainsi que les solutions existantes pour concevoir une architecture de sécurité adaptée aux besoins.

    Conception d'architectures de sécurité

    • Contexte actuel : nouveaux risques (réseaux sociaux, intelligence économique, etc.), cyber-risques, concept de guerre informatique et doctrine
    • Conception d'architecture de sécurité et aperçu du marché en solutions de cybersécurité (firewall, routeur, IDS/IPS, SIEM, etc.)
    • Tableaux de bord de sécurité et administration
    • Responsabilité, sensibilisation, aspects organisationnels
    • Plan de continuité d'activité (PCA) et protection contre la fuite des données sensibles

    Techniques de preuves et certification

    • Propriétés et exigences de sécurité
    • Preuves et méthodes formelles pour la sécurité : services de sécurité à base de preuves (signature, archivage, horodatage), preuves de protocoles cryptographiques
    • Certification critères communs et CSPN
    • Standards et acteurs impliqués dans la certification

    Analyse de risques, audit et gestion de crise

    Cette partie permet de comprendre et de réaliser une analyse de risque, un audit de vulnérabilités et de politique de sécurité.

    Gestion et maîtrise des risques

    • Méthodes d'analyse de risque avec Méhari
    • Standards (2700x, SOX, CoBit, ITIL, etc.)
    • Aspect juridique

    Audit de sécurité

    • Audit de vulnérabilités
    • Audit de politique de sécurité
    • Gestion de crise et reprise d'activité (PRA) : incidences d'une crise cyber sur l'organisation ou l'entreprise

    Nouvelles problématiques de contrôle d'accès

    Cette partie permet de comprendre la problématique du contrôle d'accès, maîtriser les techniques et outils de gestions d'identité et d'autorisation et comprendre les risques pour la sécurité du Cloud Computing et du Big Data.

    Identity et Access Management

    • Gestion et fédération des identités : SSO interne et web SSO, OpenID et SAML
    • Gestion de rôles : Role Mining, réconciliation de rôles
    • Gestion des autorisations : Provisioning, gestions des exceptions, reporting
    • Aperçu de l'offre commerciale : retour d'expérience et limites de l'offre

    Travaux pratiques et travaux dirigés : manipulation d'un outil d'IAM

    Sécurité du Cloud Computing

    • Rappel : typologie des environnements de Cloud, impact pour la sécurité
    • Virtualisation et sécurité : menaces et vulnérabilités, solutions de sécurité
    • Sécurité des données externalisées : chiffrement et fragmentation, Private Information Retrieval (PIR), problématique du Big Data
    • Analyse de l'existant

    Travaux pratiques et travaux dirigés : OpenStack/Keystone

  • Modalités pédagogiques

    • Enseignements théoriques renforcés par la pratique : ateliers, travaux pratiques, projets en groupes, projets individuels
    • Acquisition de savoir-faire à travers des retours d’expérience, études de cas et mises en situation professionnelle
    • Entrainement au travail en équipe par le biais des travaux de groupe tout au long de la formation

     

    Le projet individuel d’application se concrétise par la rédaction d’un mémoire professionnel et une soutenance devant un jury.

  • Public cible et prérequis

    Techniciens et ingénieurs avec expérience en systèmes et en réseaux. Jeunes diplômés ingénieurs ou Master 2 réseaux avec formation de base en sécurité.

  • Responsables

    • Yvon KERMARREC

      Professeur à IMT Atlantique, campus de Brest. Il a obtenu un doctorat en informatique de l'Université de Rennes 1 en 1988 et une Habilitation à Diriger des Recherches de l'Université de Bretagne Occidentale en 2005. Il est membre de l'équipe SFIIS (Sécurité, Fiabilité, Intégrité de l'Information et des Systèmes) de l'UMR Lab-STICC. Ses travaux de recherche concernent les modèles et les systèmes logiciels distribués. Il est titulaire de la chaire Cybersécurité des Systèmes Navals où il encadre et dirige l’équipe de recherche.

    • Omessaad HAMDI

      Enseignante et responsable ingénierie pédagogique et formation à Télécom Evolution. Elle a obtenu son diplôme de doctorat en informatique de l’Université du Sud Toulon-Var. Ses travaux de recherche portent sur la sécurité des systèmes d’information.

  • Labels

    Label SecNumEdu Formation continue de l'ANSSI

  • Évaluation et certification

    • QCM : Contrôle des acquis et des savoir-faire au travers de travaux individuels et de groupe
    • Évaluation du mémoire professionnel basé sur un projet individuel soutenu devant un jury

     

    Les participants ayant suivi le cycle avec succès obtiennent la certification Certificat d'Études Spécialisées « Architecture en cybersécurité, RSSI » d’IMT Atlantique.

Prochaine(s) session(s)

  • Du 03/05/2021 au 04/03/2022 à Paris

Vous pourriez aussi être intéressé par...

En savoir plus

Management de la sécurité : Le métier de RSSI

Domaine : Cybersécurité

Durée : 3 jour(s)