FL9CS02

Prix :

11 100 €

Comment financer sa formation ?
Éligible au CPF

Durée :

28 jour(s)

Prochaine(s) session(s)

  • Du 23/03/2020 au 01/10/2020 à Paris
Titre : 
Certificat d’Etudes Spécialisées "Architecture en cybersécurité, RSSI"
délivré par : 

Présentation

L’architecte en cybersécurité, RSSI sait intégrer des solutions adaptées aux besoins, évaluer une situation de crise, prendre les bonnes décisions et gérer les fonctions de reporting.

Notre formation certifiante et labellisée SecNumEdu FC par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) forme des profils hautement qualifiés en leur permettant d'acquérir les connaissances et compétences théoriques, techniques et organisationnelles pour définir, déployer et gérer une architecture de sécurité dans les différents contextes professionnels auxquels ils seront confrontés.

 

Objectifs

A l’issue de la formation, vous serez capable de :

  • définir, déployer et gérer une architecture de sécurité dans différents contextes professionnels ;
  • promouvoir des mesures méthodologiques, techniques, et organisationnelles de sécurité ;
  • intégrer des solutions de sécurité adaptées aux besoins ;
  • évaluer une situation de crise, prendre les bonnes décisions et gérer les fonctions de reporting.
  • Programme

    Gestion globale de la sécurité et méthodologie

    Cette partie est destinée à bien comprendre la gestion globale de la sécurité, à maîtriser l'environnement de risque du système cible, ainsi que les solutions existantes pour concevoir une architecture de sécurité adaptée aux besoins.

    Conception d'architectures de sécurité

    • Contexte actuel : nouveaux risques (réseaux sociaux, intelligence économique…), cyber risques, concept de guerre informatique et doctrine
    • Conception d'architecture de sécurité et aperçu du marché en solutions de cybersécurité (Firewall, routeur, IDS / IPS, SIEM…)
    • Tableaux de bord de sécurité et administration
    • Responsabilité, sensibilisation, aspects organisationnels
    • Plan de continuité d'activité (PCA) et protection contre la fuite des données sensibles

    Techniques de preuves et certification

    • Propriétés et exigences de sécurité
    • Preuves et méthodes formelles pour la sécurité : services de sécurité à base de preuves (signature, archivage, horodatage), preuves de protocoles cryptographiques
    • Certification critères communs et CSPN
    • Standards et acteurs impliqués dans la certification

    Analyse de risque, audit et gestion de crise

    • Cette partie permet de comprendre et de réaliser une analyse de risque, un audit de vulnérabilités et de politique de sécurité.

    Gestion et maîtrise des risques

    • Méthodes d'analyse de risque avec Méhari
    • Standards (2700x, SOX, CoBit, ITIL…)
    • Aspect juridique

    Audit de sécurité

    • Audit de vulnérabilités
    • Audit de politique de sécurité
    • Gestion de crise et reprise d'activité (PRA) : incidences d'une crise cyber sur l'organisation ou l'entreprise

    Nouvelles problématiques du contrôle d'accès

    • Cette partie permet de comprendre la problématique du contrôle d'accès, maîtriser les techniques et outils de gestions d'identité et d'autorisation, comprendre les risques pour la sécurité du cloud computing et du big data

    Identity and Access Management

    • Gestion et fédération des identités : SSO interne et web SSO, OpenId et SAML
    • Gestion de rôles : role mining, réconciliation de rôles
    • Gestion des autorisations : provisioning, gestions des exceptions, reporting
    • Aperçu de l'offre commerciale : retour d'expérience et limites de l'offre
    • Travaux pratiques et travaux dirigés : manipulation d'un outil d'IAM

    Sécurité du Cloud Computing

    • Rappel : typologie des environnements de Cloud, impact pour la sécurité
    • Virtualisation et sécurité : menaces et vulnérabilités, solutions de sécurité
    • Sécurité des données externalisées : chiffrement et fragmentation, PIR (Private Information Retrieval), problématique du Big Data
    • Analyse de l'existant, travaux pratiques et travaux dirigés : OpenStack / Keystone
  • Modalités pédagogiques

    Enseignements théoriques renforcés par la pratique : ateliers, travaux pratiques, projets en groupes, projets individuels

    Acquisition de savoir-faire à travers des retours d’expérience, études de cas et mises en situation professionnelle

    Entrainement au travail en équipe par le biais des travaux de groupe tout au long de la formation

    Projet individuel d’application se concrétisant par la rédaction d’un mémoire professionnel et une soutenance devant un jury.

  • Public cible et prérequis

    Techniciens et ingénieurs avec expérience en systèmes et en réseaux. Jeunes diplômés ingénieurs ou Master 2 réseaux avec formation de base en sécurité.

  • Responsables

    • Nora CUPPENS-BOULAHIA

      Nora Cuppens est directrice de recherche à IMT Atlantique. Elle co-anime l’équipe IRIS (sécurité et résilience des systèmes d'information) de IMT Atlantique et est responsable du programme transverse Cyrus sur la cybersécurité du Lab-STICC. Elle a obtenu un doctorat de l’Ecole Nationale Supérieure de l’Aéronautique et de l’Espace et une Habilitation à Diriger les Recherches de l’Université de Rennes 1. Elle est la représentante française du TC11 "Sécurité de l'information" de l'IFIP. Elle a été impliquée dans les projets FP7 DEMONS et INTERTRUST et H2020 SuperCloud. Elle est membre de la chaire sur la cyberdéfense des systèmes navals et le référent IMT Atlantique de la chaire « Cyber CNI ». Elle a reçu le Oustanding Service Award de l'IFIP TC 11 en 2016 et le Outstanding Service Award du IFIP WG 11.3 en 2017. Elle est la co-fondatrice côté français du projet ASSET, sur la sécurité de l'internet industriel des objets, de l'Académie franco-allemande.

    • Frédéric CUPPENS

      Professeur à IMT Atlantique, animateur du réseau thématique "Sécurité des systèmes et services numériques" de l'Institut Mines Télécom et responsable de l'équipe SFIIS de l'UMR CNRS LabSTICC, il mène des travaux de recherche dans le domaine de la sécurité des systèmes d'information.
  • Labels

    Label SecNumEdu Formation continue de l'ANSSI

  • Évaluation et certification

    QCM Contrôle des acquis et des savoir-faire au travers de travaux individuels et de groupe. Evaluation du mémoire professionnel basé sur un projet individuel soutenu devant un jury. Les participants ayant suivi le cycle avec succès obtiennent le Certificat d'Etudes Spécialisées " Architecture en cybersécurité, RSSI " d’IMT Atlantique.

Prochaine(s) session(s)

  • Du 23/03/2020 au 01/10/2020 à Paris