Essentiels techniques de la cybersécurité - VISSEC3

Objectifs

Acquérir la connaissance des concepts fondamentaux de la SSI. Identifier les besoins en sécurité à tous les niveaux (système, réseau, applications...) Comprendre les différents types d'attaques Connaitre les mesures de sécurité permettant de les contrer

Programme

Sécurité : concepts fondamentaux
Concepts de bases
Gestion du risque : vulnérabilité, menace, impacts métiers
Dans la peau d’un attaquant
Principes de base : connaître son SI, moindre privilège, défense en profondeur,
prévention et détection

Cryptographie
Chiffrement
Hachage
Signature
TLS ; PKI/IGC

Gestion des utilisateurs et des privilèges
Provisionnement
Moindre privilège
Authentification
Protection des administrateurs

Sécurité des réseaux
Principes de base
Attaques
Contrôle d’accès
Filtrage et relayage
Architecture sécurisée
WiFi

Sécurité des systèmes
Minimisation et durcissement
Sauvegarde
Veille sécurité
Mise à jour
Sécurisation active; Virtualisation

Sécurité des applications
Vulnérabilités : le TOP 10 de l’OWASP
Attaques et défenses
Stockage des mots de passe
Processus de développement

Détection et gestion d’incident
Journalisation
SOC et CSIRT
Processus de gestion d’incident

Recherches

Tout le site Le catalogue

Liens directs