Socle technique de la cybersécurité Mixte : présentiel / à distance

Dernière mise à jour : 12/06/2024

Bannière visuelle de présentation de la formation

Introduction

Formation initiale à la sécurité des systèmes d'information, la SECU1 permettra d'apporter au personnel technique les connaissances nécessaires à l'implémentation et au maintien de la sécurité dans vos systèmes d'information.

Savoir implémenter les bonnes mesures de sécurité est devenu pour tout ingénieur ou administrateur système ou réseau un enjeu primordial permettant d'assurer la sécurité des SI.

Objectifs de la formation

• Maîtriser le vocabulaire et la théorie de la sécurité de l'information

• Elaborer la sécurité des réseaux informatiques

• Capitaliser sur de nombreux concepts de défense

• Maîtriser la sécurité des systèmes d'exploitation et des applications

Public visé

• Personnel technique souhaitant se reconvertir dans la sécurité des systèmes d'information

• Administrateurs systèmes ou réseaux

• Professionnels de la sécurité

Prérequis

Une réelle connaissance informatique est nécessaire.

Programme

Jour 1

Introduction

• Contexte

• Sources de menaces

• Anatomie d'une attaque

• Risques et impacts métiers

• Concepts fondamentaux

Rappels sur les réseaux IP

• Couches OSI

• Adressage

• ARP

• DNS

• Equipements réseaux

Jour 2

Cryptographie

• Symétrique et modes, asymétrique : hashage, signature, VPN, PKI, TLS, PGP, IPSec

• Contrôle d'accès : gestion des utilisateurs, authentification et autorisation

Jour 3

Sécurité des réseaux

• Equipements réseau

• Segmentation

• Filtrage

• Relayage

• Architecture (ANSSI)

Gestion d'incidents

• Processus

• Veille

• Journalisation

• Investigation

Jour 4

Linux

• Système de fichiers

• Authentification et comptes utilisateurs

• Sécurisation des services

• Journalisation

• Pare-feu local

• Modules de sécurité

Windows

• Active directory

• PowerShell

• Scénarios d'attaques classiques

• Solutions pratiques

• Durcissement réseau

Jour 5

Sécurité des applications

• HTTP

• Gestion de l'authentification

• Gestion des cookies

• Gestion des sessions

• Présentation des principales attaques : SQLI, XSS, CSRF, Directory traversal, RCE, RFI/LFI

Modalités pédagogiques

• Cours magistral

• Travaux pratiques

Moyens et supports pédagogiques

• Ordinateurs portables mis à disposition des stagiaires

• Supports en français

Informations sur l'accessibilité

Nos locaux sont accessibles aux personnes à mobilité réduite (PMR)

M'inscrire à la formation

Afin de valider votre demande d'inscription, merci de bien vouloir compléter le formulaire ci-dessous.

Votre situation :
- Je travaille pour une organisation et souhaite m'inscrire personnellement
- Je suis un particulier et souhaite m'inscrire personnellement
- Je suis en charge de la formation dans mon organisation
- Je suis salarié Je suis travailleur non-salarié Je suis bénévole Je suis agent public Autre
- Je suis indépendant / profession libérale Je suis salarié (CPF autonome / silencieux) Je suis en recherche d'emploi Autre
- Je souhaite organiser une formation sur mesure (INTRA) Je souhaite inscrire un ou plusieurs participants de mon organisation en leur nom
Vous avez défini votre situation au moment de sélectionner une formation.
Pour la corriger, vous devez réinitialiser votre demande.

Veuillez décrire votre situation :

Cette formation n'est pas programmée pour le moment. Si vous êtes responsable formation, vous pouvez faire une requête pour l'organiser en INTRA dans votre entreprise.

Ajouter à ma demande