Cybersécurité Fundamentals
Description
La sécurité fait partie intégrante de l’environnement de travail d’un administrateur réseaux et systèmes. Celle-ci doit être pensée et intégrée dans les premières phases de la conception des réseaux et des systèmes et ce bien avant leurs mises en oeuvre. Mais pour cela il faut absolument comprendre les concepts des bases et avancés de la sécurité qu’ils concernent l’environnement des menaces qui nous environnent ou des approches risques censées en évaluer la pertinence des protections ou des contremesures.
De plus de nos jours, les environnements hétérogènes de type Hybrid-Cloud ainsi que des règlementations du type GDPR doivent être mis en perspective des défis de la Cybersécurité.
Cette formation s'adresse aux:
- Administrateur de système ou de réseaux responsable d’infrastructure
- Personne en charge de la définition des stratégies de sécurité informatique
- IT Manager, Infrastructure Manager ou CIO
- DPO en charge de la protection des données médicales ou à caractère personnel (GDPR)
- Toute personne souhaitant appréhender de manière globale la problématique de la Cybersécurité
Quels sont les buts de la formation ?
- Comprendre ce que signifie les mots « IT Security » & « Cyber Security »
- Comprendre la méthodologie « risk approach » ainsi que les méthodes d’évaluation de celui-ci (autant quantitatives que qualitatives) (ex. octave, cobit, ISO2700x, …)
- Comprendre les menaces qui nous environnent et les attaques que subissent de manière continue les réseaux, les systèmes et les environnements Cloud
- Comprendre et mettre en oeuvre une approche efficace et appropriée de sécurité dans un environnement IT complexe (CSP, Security Wheel, …)
Que devez vous connaître pour suivre la formation ?
Compréhension technique des environnements informatiques
Les éléments suivants sont des atouts pour comprendre tous les aspects techniques qui seront abordés :
o Expérience technique dans au moins un OS serveur et une plateforme réseau
o Connaissances approfondies de la communication réseau
Programme de la formation
Security from Scratch :
• Security Definition
• The three A’s of Security (including Auditing)
• Assessing Security Risks (ISO2700x, Cobit, Mehari, NIST, …) o Risk Concept & Evaluation
o Data breach cost
o The Gap Approach
o Some Security Risks Hints
• Data Security (location, DLP, GDPR, Cloud Act, …)
o Location
o Data Loss Vectors
o Data Lifecycle
o Data Compliancy
o Ressources Risk Analysis
o Choice Risk Analysis
• Security Threats
o Internal Threats
o Social Engineering
o Accidental Security Breach
o Exogenous Threats
o Physical Threats
o Mobile Users Threats
o Outside Attacks
o New Trends in Threats
• Security Policy
o CSP
o PDCA
• General Attack Methods (including Web Sites)
o Authentication
o Compromised Trusted Systems
o Default Configurations
o Improper Input Validation
o Applications & Services
o Denial of Services (DoS)
o Viruses, Worms, Trojans Horses, Backdoors…
o Wireless Network Attack
o Physical Access
• Security Countermeasures (including traffic flows, filtering, firewalling, …)
§ Introduction to Cryptology :
• History
• Cryptographic Algorithms
• PKI
§ Other General Security Aspects :
• Hardware Security
• Infrastructure Security
• Boot Process
• Backups
• Disaster Recovery Plan (DRP & BCP)
• Anti-Virus/Anti-Malware Programs
• Security Procedures