FL9CS02

Prix 2021 :

11 100 €

Comment financer sa formation ?
Éligible au CPF

Durée :

28 jour(s)

Prochaine(s) session(s)

  • Du 03/05/2021 au 19/11/2021 à Paris - 11 100 €
Titre : 
Certificat d’Etudes Spécialisées "Architecture en cybersécurité, RSSI"
délivré par : 

Présentation

L’architecte en cybersécurité, RSSI sait intégrer des solutions adaptées aux besoins, évaluer une situation de crise, prendre les bonnes décisions et gérer les fonctions de reporting.

Notre formation certifiante et labellisée SecNumEdu FC par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) forme des profils hautement qualifiés en leur permettant d'acquérir les connaissances et compétences théoriques, techniques et organisationnelles pour définir, déployer et gérer une architecture de sécurité dans les différents contextes professionnels auxquels ils seront confrontés.

 

Objectifs

A l’issue de la formation, vous serez capable de :

  • définir, déployer et gérer une architecture de sécurité dans différents contextes professionnels ;
  • promouvoir des mesures méthodologiques, techniques, et organisationnelles de sécurité ;
  • intégrer des solutions de sécurité adaptées aux besoins ;
  • évaluer une situation de crise, prendre les bonnes décisions et gérer les fonctions de reporting.
  • Programme

    Gestion globale de la sécurité et méthodologie

    Cette partie est destinée à bien comprendre la gestion globale de la sécurité, à maîtriser l'environnement de risque du système cible, ainsi que les solutions existantes pour concevoir une architecture de sécurité adaptée aux besoins.

    Conception d'architectures de sécurité

    • Contexte actuel : nouveaux risques (réseaux sociaux, intelligence économique…), cyber risques, concept de guerre informatique et doctrine
    • Conception d'architecture de sécurité et aperçu du marché en solutions de cybersécurité (Firewall, routeur, IDS / IPS, SIEM…)
    • Tableaux de bord de sécurité et administration
    • Responsabilité, sensibilisation, aspects organisationnels
    • Plan de continuité d'activité (PCA) et protection contre la fuite des données sensibles

    Techniques de preuves et certification

    • Propriétés et exigences de sécurité
    • Preuves et méthodes formelles pour la sécurité : services de sécurité à base de preuves (signature, archivage, horodatage), preuves de protocoles cryptographiques
    • Certification critères communs et CSPN
    • Standards et acteurs impliqués dans la certification

    Analyse de risque, audit et gestion de crise

    • Cette partie permet de comprendre et de réaliser une analyse de risque, un audit de vulnérabilités et de politique de sécurité.

    Gestion et maîtrise des risques

    • Méthodes d'analyse de risque avec Méhari
    • Standards (2700x, SOX, CoBit, ITIL…)
    • Aspect juridique

    Audit de sécurité

    • Audit de vulnérabilités
    • Audit de politique de sécurité
    • Gestion de crise et reprise d'activité (PRA) : incidences d'une crise cyber sur l'organisation ou l'entreprise

    Nouvelles problématiques du contrôle d'accès

    • Cette partie permet de comprendre la problématique du contrôle d'accès, maîtriser les techniques et outils de gestions d'identité et d'autorisation, comprendre les risques pour la sécurité du cloud computing et du big data

    Identity and Access Management

    • Gestion et fédération des identités : SSO interne et web SSO, OpenId et SAML
    • Gestion de rôles : role mining, réconciliation de rôles
    • Gestion des autorisations : provisioning, gestions des exceptions, reporting
    • Aperçu de l'offre commerciale : retour d'expérience et limites de l'offre
    • Travaux pratiques et travaux dirigés : manipulation d'un outil d'IAM

    Sécurité du Cloud Computing

    • Rappel : typologie des environnements de Cloud, impact pour la sécurité
    • Virtualisation et sécurité : menaces et vulnérabilités, solutions de sécurité
    • Sécurité des données externalisées : chiffrement et fragmentation, PIR (Private Information Retrieval), problématique du Big Data
    • Analyse de l'existant, travaux pratiques et travaux dirigés : OpenStack / Keystone
  • Modalités pédagogiques

    Enseignements théoriques renforcés par la pratique : ateliers, travaux pratiques, projets en groupes, projets individuels

    Acquisition de savoir-faire à travers des retours d’expérience, études de cas et mises en situation professionnelle

    Entrainement au travail en équipe par le biais des travaux de groupe tout au long de la formation

    Projet individuel d’application se concrétisant par la rédaction d’un mémoire professionnel et une soutenance devant un jury.

  • Public cible et prérequis

    Techniciens et ingénieurs avec expérience en systèmes et en réseaux. Jeunes diplômés ingénieurs ou Master 2 réseaux avec formation de base en sécurité.

  • Responsables

    • Yvon KERMARREC

      Professeur à IMT Atlantique, campus de Brest. Il a obtenu un doctorat en informatique de l'Université de Rennes 1 en 1988 et une Habilitation à Diriger des Recherches de l'Université de Bretagne Occidentale en 2005. Il est membre de l'équipe SFIIS (Sécurité, Fiabilité, Intégrité de l'Information et des Systèmes) de l'UMR Lab-STICC. Ses travaux de recherche concernent les modèles et les systèmes logiciels distribués. Il est titulaire de  la chaire Cybersécurité des Systèmes Navals  où il encadre et dirige l’équipe de recherche.

    • Omessaad HAMDI

      Enseignante et responsable ingénierie pédagogique et formation à Télécom Evolution. Elle a obtenu son diplôme de doctorat en informatique de l’Université du Sud Toulon-Var. Ses travaux de recherche portent sur la sécurité des systèmes d’information.

  • Labels

    Label SecNumEdu Formation continue de l'ANSSI

  • Évaluation et certification

    QCM Contrôle des acquis et des savoir-faire au travers de travaux individuels et de groupe. Evaluation du mémoire professionnel basé sur un projet individuel soutenu devant un jury. Les participants ayant suivi le cycle avec succès obtiennent le Certificat d'Etudes Spécialisées " Architecture en cybersécurité, RSSI " d’IMT Atlantique.

Prochaine(s) session(s)

  • Du 03/05/2021 au 19/11/2021 à Paris - 11 100 €

Vous pourriez aussi être intéressé par...

En savoir plus

Management de la sécurité : le métier de RSSI

Domaine : Cybersécurité

Durée : 3 jour(s)