Parcours introductif à la cybersécurité
Objectifs pédagogiques
- Détenir une vision globale de la cybersécurité et son environnement (enjeux, écosystème…).
- Connaître les différents référentiels, normes et outils de la cybersécurité.
- Appréhender les métiers liés à la cybersécurité.
- Connaître les obligations juridiques liées à la cybersécurité.
- Comprendre les principaux risques et menaces ainsi que les mesures de protection.
- Identifier les bonnes pratiques en matière de sécurité informatique.
Contenu de la formation
JOUR 01
INTRODUCTION A LA SECURITE INFORMATIQUE
› Enjeux
› Appréhender les termes spécifiques à la sécurité
› Panorama 2021 de la sécurité
› Dimension géostratégique
› Les acteurs
› Les types de métiers
› Organisation de la sécurité
› Menaces risque et vulnérabilités
› Volets techniques de la sécurité
› Volets organisationnels de la sécurité
› Volets physiques de la sécurité
› Mener une veille pro active
› Manager la sécurité
› Aspects juridiques
› Aspects normatifs
JOUR 02
LES FONDAMENTAUX DE LA SECURITE DES SI
› Les volets de protection du SI
› Comprendre et agir avec le CID
› Le chiffrement
› Les droits
› L'authentification
› L'IAM
› Intégrer la mobilité
› Architecture et composants
› SIEM et SOC
› L'esprit du forensique
› Les incidents de sécurités : études et comportements
JOUR 03
LA SECURITE DANS LE CYBERESPACE
› Revue des menaces
› Les types de logiciels malveillants
› Les phases d'une attaque
› Point sur les APT
› La force du Social engineering
› Les attaques physiques
› Les attaques sur les données
› Les attaques sur le web
› Les attaques sur les mails
› Autres vecteurs d'attaques
› Risques encourus
› Réponse à incident : adopter les réflexes et comportements
› Principes de reversing
JOUR 04
SECURITE DES SYSTEMES
› Sécurité des systèmes
› Vulnérabilités du microprocesseur
› Etude des architectures systèmes
› Analyse de la mémoire
› Le BoF
› Le fuzzing
› La séparation des privilèges
JOUR 05
SECURITE DES SYSTEMES (SUITE)
› Hardening linux
› Hardening windows
› Hardening serveurs
› La sécurité dans le cloud
› Droits et devoirs au regard de la règlementation
JOUR 06
SECURITE DES RESEAUX
› Sécurité du réseau
› Tcp-ip : forces et vulnérabilités
› Les composants
› Les équipements de sécurité
› Fw et ids : comprendre, implémenter et agir sur les règles
› Les VPN
› Protocole TLS
› Protocole SSH
› HTTPS
JOUR 07
SECURITE DES RESEAUX (SUITE)
› Les communications unifiées
› Sécurité et IPV6
› Sécurité des systèmes mobiles
› Sécurité et IoT
› Les IGC
› Méthode pour appréhender la sécurisation du réseau
› Exemple d'architectures sécurisées
JOUR 08
INTRODUCTION A LA GOUVERNANCE
› Introduction NIS
› Introduction iso 27000
› Introduction RGPD
› La gouvernance de la sécurité
› La sécurité en mode projet
› Les chartes des utilisateurs
› Charte de l'administrateur système et réseau
› PSSI
JOUR 09
SECURITE DES SYSTEMES INDUSTRIELS
› Introduction aux systèmes de supervision et de contrôle industriel (SCADA)
› Composants et architectures réseau des systèmes SCADA
› Introduction à la sécurité des systèmes SCADA
JOUR 10
WARGAME CTF (CAPTURE THE FLAG)
› La dernière journée de formation est dédiée à une mise en situation via un jeu de type « Capture The Flag » (CTF) et en équipe. Il s’agit d’un défi réaliste pour mettre en œuvre les compétences acquises durant cette formation.
Code
CYB010
Durée
10 jours (70 heures)
Plan de cours complet
TéléchargerProfil des stagiaires
Toutes personnes souhaitant apprendre les fondamentaux de la sécurité informatique et/ou souhaitant s’orienter vers les métiers de la cybersécurité, notamment les techniciens et administrateurs systèmes et réseaux.
Prérequis
› Avoir des connaissances générales dans les systèmes d’information et connaître le guide d’hygiène sécurité de l’ANSSI.
Sanction de la formation
› Attestation de fin de formation.