Loader DigitalCityChargement...

se former ce

Cybersécurité Fundamentals

2
Jour(s)
Formation organisée par CEFORA
FR
Autres
CEFORA
Entreprise
Employé
Payant
Jour entier

Description

La sécurité fait partie intégrante de l’environnement de travail d’un administrateur réseaux et systèmes. Celle-ci doit être pensée et intégrée dans les premières phases de la conception des réseaux et des systèmes et ce bien avant leurs mises en oeuvre. Mais pour cela il faut absolument comprendre les concepts des bases et avancés de la sécurité qu’ils concernent l’environnement des menaces qui nous environnent ou des approches risques censées en évaluer la pertinence des protections ou des contremesures.

De plus de nos jours, les environnements hétérogènes de type Hybrid-Cloud ainsi que des règlementations du type GDPR doivent être mis en perspective des défis de la Cybersécurité.

Cette formation s'adresse aux:

- Administrateur de système ou de réseaux responsable d’infrastructure

- Personne en charge de la définition des stratégies de sécurité informatique

- IT Manager, Infrastructure Manager ou CIO

- DPO en charge de la protection des données médicales ou à caractère personnel (GDPR)

- Toute personne souhaitant appréhender de manière globale la problématique de la Cybersécurité

 

Quels sont les buts de la formation ?

- Comprendre ce que signifie les mots « IT Security » & « Cyber Security »

- Comprendre la méthodologie « risk approach » ainsi que les méthodes d’évaluation de celui-ci (autant quantitatives que qualitatives) (ex. octave, cobit, ISO2700x, …)

- Comprendre les menaces qui nous environnent et les attaques que subissent de manière continue les réseaux, les systèmes et les environnements Cloud

- Comprendre et mettre en oeuvre une approche efficace et appropriée de sécurité dans un environnement IT complexe (CSP, Security Wheel, …)

Que devez vous connaître pour suivre la formation ?

Compréhension technique des environnements informatiques

Les éléments suivants sont des atouts pour comprendre tous les aspects techniques qui seront abordés :

o Expérience technique dans au moins un OS serveur et une plateforme réseau

o Connaissances approfondies de la communication réseau

Programme de la formation

Security from Scratch :

Security Definition

The three A’s of Security (including Auditing)

Assessing Security Risks (ISO2700x, Cobit, Mehari, NIST, …) o Risk Concept & Evaluation

o Data breach cost

o The Gap Approach

o Some Security Risks Hints

 

Data Security (location, DLP, GDPR, Cloud Act, …)

o Location

o Data Loss Vectors

o Data Lifecycle

o Data Compliancy

o Ressources Risk Analysis

o Choice Risk Analysis

Security Threats

o Internal Threats

o Social Engineering

o Accidental Security Breach

o Exogenous Threats

o Physical Threats

o Mobile Users Threats

o Outside Attacks

o New Trends in Threats

 

 

 

Security Policy

o CSP

o PDCA

 

General Attack Methods (including Web Sites)

o Authentication

o Compromised Trusted Systems

o Default Configurations

o Improper Input Validation

o Applications & Services

o Denial of Services (DoS)

o Viruses, Worms, Trojans Horses, Backdoors…

o Wireless Network Attack

o Physical Access

 

Security Countermeasures (including traffic flows, filtering, firewalling, …)

§ Introduction to Cryptology :

• History

• Cryptographic Algorithms

• PKI

§ Other General Security Aspects :

• Hardware Security

• Infrastructure Security

• Boot Process

• Backups

• Disaster Recovery Plan (DRP & BCP)

• Anti-Virus/Anti-Malware Programs

• Security Procedures

retour vers le catalogue

Formation organisée par CEFORA