FL9CS01

Durée :

19 jour(s)

Prochaine(s) session(s)

  • Du 01/03/2020 au 01/02/2021 à Evry
Titre : 
Certificat d’Etudes Spécialisées « Sécurité des systèmes d’information et des réseaux »
délivré par : 
Télécom SudParis

Présentation

Dans le contexte actuel et futur des nouvelles technologies de communication, les entreprises doivent ouvrir de plus en plus leur système d’information non seulement entre leurs sites, mais aussi à leurs clients, à leurs fournisseurs, à leurs partenaires et, plus généralement, aux utilisateurs d'internet.    

La sécurité dans les SI et les réseaux constitue un enjeu stratégique pris en compte par tous les responsables des entreprises (de réseaux, de systèmes informatiques, de services web, de paiements sécurisés ...).  

Cette formation permet de répondre aux exigences de la gouvernance de la sécurité dans les entreprises avec une approche globale couvrant les aspects techniques, méthodologiques, organisationnelles et réglementaires. Elle permet de développer les compétences pour élaborer et mettre en place un plan de sécurité destiné à la protection des ressources vitales.

Objectifs

  • Définir la gouvernance de la sécurité des systèmes d’information de l’entreprise
  • Mettre en place des mécanismes de sécurité
  • Elaborer et mettre en œuvre un plan de sécurité destiné à la protection des ressources vitales de l’entreprise
  • Concevoir une architecture de sécurité
  • Programme

    Gouvernance de la sécurité : aspects méthodologiques, organisationnels et réglementaires de la sécurité des systèmes d’information de l’entreprise

    Ce module est dédié à l’étude des concepts, des méthodes liées à la sécurité ainsi que les différentes phases d’élaboration d’un plan de sécurité du SI de l’entreprise. Il est illustré par une étude de cas basé sur l’outil méthodologique d’analyse des risques EBIOS.

    • Gestion des risques
    • Identification des acteurs et métiers de la sécurité
    • Législation SSI et RGPD
    • Normes ISO 27000
    • Evaluation Critères Communs
    • Politique de sécurité
    • Métiers de la sécurité
    • Travaux pratiques 
      • Méthode EBIOS

    Outils et Mécanismes de Sécurité

    Ce module est consacré à l’étude des systèmes cryptographiques qui contribuent à la mise en place des services de sécurité. Il présente les méthodes de chiffrement et leur mise en œuvre pour assurer les services de confidentialité, d’intégrité, d’authentification ou de signature numérique. Il traite également des mécanismes de gestion des clés de chiffrement et de déploiement des infrastructures de gestion de clés publiques (PKI). Il dresse le panorama des outils associés à la gestion d’identité et les moyens d’authentification. Ce module est illustré par des travaux pratiques sur l’implémentation des techniques cryptographiques dans le protocole de messagerie.

    • Protocoles cryptographiques
    • Sécurité de la messagerie
    • Gestion des clés - PKI
    • Moyens d'authentification
    • Gestion d'identités
    • Cartes bancaires
    • Techniques biométriques

    Sécurité des systèmes informatiques

    Ce module est consacré à l’étude des moyens de sécurisation d’un système informatique, élément vital du système d’information de l’entreprise. Il permet d’aborder les plans de secours et de sauvegarde des moyens techniques, organisationnels et humains nécessaires à la continuité des services et la protection du patrimoine informationnel de l’entreprise. Il permet également de connaître les techniques d’audit et de détection d’intrusion pour la recherche de vulnérabilités. Il donne une vision complète des mécanismes de sécurité offerts par un système d’exploitation et des outils d’administration de la sécurité.

    • Cybercriminalité
    • Infections informatiques
    • Audit
    • Contrôles d’accès physiques et logiques
    • Sécurité des postes de travail et des systèmes d’exploitation

    Sécurité des réseaux et des applications

    Ce module permet d’acquérir les connaissances et de choisir les outils nécessaires pour concevoir des architectures de sécurité dans les environnements Intranet/Extranet de l’entreprise. Il présente les différents protocoles offrant des services de sécurité basés sur les réseaux fixes (IPsec, SSL …), mobiles (GSM, GPRS, UMTS) et WIFI (WEP, WPA) puis décrit les fonctions de sécurité disponibles (filtrage, NAT, VPN) dans les équipements comme les routeurs ou les firewalls. La sécurité des applications comme la Voix sur IP et les réseaux de capteurs y est également traitée. Ce module est illustré par des travaux pratiques.

    • Vulnérabilité des protocoles et des services
    • Protocoles de sécurité (IPsec, SSL)
    • Equipements de sécurité (firewall, routeur)
    • Sécurité des réseaux mobiles
    • Sécurité de la téléphonie sur IP
    • Architectures de sécurité
    • Supervision de la sécurité, détection d'intrusion
    • Travaux Pratiques
      • Filtrage de trafic, ACL
      • VPN / IPsec
      • Sécurité WiFi : Protocole WEP, Authentification EAP / Radius
  • Modalités pédagogiques

    Cours en présentiel, conférences téléphoniques, travail à distance (cours en ligne, suivi pédagogique sur la plateforme Moodle), réalisation d’études de cas.

  • Public cible et prérequis

    • Techniciens ou ingénieurs réseaux sans expérience en sécurité
    • Chefs de projets ou responsables de solutions intégrant des contraintes de sécurité
    • Consultants, architectes de systèmes
    • Administrateurs systèmes et réseaux, équipes sécurité des réseaux, responsables informatiques, responsables des systèmes d'information
    • Intégrateurs de systèmes et managers impliqués dans la sélection, la mise en œuvre ou le support d'un accès sécurisé à l'entreprise

    Des connaissances de base sur les réseaux (TCP/IP) et les systèmes informatiques, sont vivement recommandés pour tirer un meilleur profit de cette formation.

  • Responsables

    • Abdallah M'HAMED

      Enseignant-chercheur au département "Réseaux et Services de Télécommunications" à Télécom SudParis, ses enseignements sont principalement axés sur les services et mécanismes de sécurité, les systèmes cryptographiques et les modèles de contrôle d’accès. Ses travaux de recherche portent sur les protocoles d’authentification, la préservation de la vie privée et les modèles de confiance dans les environnements intelligents dédiés aux personnes dépendantes.
  • Évaluation et certification

    Tests d’évaluation des connaissances en contrôle continu Réalisation d’études de cas et d’ateliers de mise en œuvre relatifs à des problématiques de sécurité Rédaction d’une réponse à un appel d’offres et restitution orale devant un jury Les participants ayant réussi l’ensemble des épreuves se verront attribuer le CES Certificat d’Etudes Spécialisées « CES Sécurité des Systèmes d’information et des réseaux » de Télécom SudParis.

Prochaine(s) session(s)

  • Du 01/03/2020 au 01/02/2021 à Evry

Vous pourriez aussi être intéressé par...

En savoir plus

CES Architecture en cybersécurité, RSSI

Domaine : Cybersécurité

Durée : 28 jour(s)

Session(s) :

  • Du 23/03/2020 au 01/10/2020 à Paris
En savoir plus

CES Intelligence artificielle

Domaine : Intelligence artificielle et big data

Durée : 25 jour(s)

Session(s) :

  • Du 20/01/2020 au 01/01/2021 à Paris
En savoir plus

CES Lean Management

Domaine : Management de la transformation numérique

Durée : 18 jour(s)

Session(s) :

  • Du 01/09/2020 au 01/09/2021 à Paris