Pré-requis

Bac+3

Objectifs

La cybersécurité consiste à garantir la sécurité informatique des infrastrutures techniques du systèmes d'information de l'entreprise. Elle englobe les aspects juridiques, techniques, administratifs et humains liés à la sécurité dans le monde de l'informatique, des réseaux et des systèmes d'information.

Pas un jour ne se passe sans que la presse spécialisée ne publie des incidents liés à la cybercriminalité touchant des Systèmes d'Information privés ou publics (piratage, vols d'informations, compromission de SI, destruction de données, indisponibilité de services, compromission de site Web, extorsion de fonds...)

Aussi les entreprises ont besoin d'experts pour protéger leur système d'information.

Le Préventeur en cybersécurité trouve, propose et met en oeuvres des solutions de sécurité adaptées au système d'information. 
Il est à même de rendre le SI suffisamment sécurisé et résistant face à l'ensemble des cyber-menaces actuelles et futures.

Public

Etudiants ou diplômés (BAC+4) 
Dernière année d'Ingénieur 3IL ou titre manager SI et infrastructures souhaitant se sépcialiser en cybersécurité en contrat de professionnalisation (inscription de dernière année de cycle en double diplôme)

Salariés, techniciens ou ingénieurs des SI (systèmes réseau, infra)
souhaitant orienter leur carrière dans la cybersécurité dans le cadre du plan de développement des compétences de l'entreprise ou du CPF.

Formateur

Formateurs experts dans le domaine 

Moyens pédagogiques

Compétences visées par la formation : 

- Comprendre l'aspect juridique et les acteurs du monde de la cybersécurité
- Établir une politique de sécurité avec audits, méthodes d'analyses et cachier des charges 
- Élaborer une architecture sécurisée d'un SI
- Déployer le système de sécurité du SI au sein de l'entreprise 
- Réaliser des audits du SI
- Établir des plans de continuité , de reprise et de gestion de crise 
- Surveiller un SI et détecter les cyber-attaques
- Analyser et gérer un SI après compromission 
- Piloter un projet, animer des réunions, manager, sensibiliser les acteurs 

Programme

CYBERSÉCURITÉ ET ASPECTS RÉGLEMENTAIRES

  • Etat des lieux de la Cybersécurité : politiques publiques, gouvernance et industrie
  • Lois et corpus réglementaire, acteurs de la Cybersécurité
  • PSSI, Méthodes et normes de sécurité
  • Conformité et maturité en SSI

MÉTHODOLOGIE D’ANALYSE DE RISQUE

  • Démarche EBIOS
  • Gestion des risques
  • Norme ISO2700x
  • Mise en œuvre

PLANS ET POLITIQUE DE SÉCURITÉ

  • PSI, PCA, PRA, audit, méthodes d’évaluation et d’analyse de risques, RPO/RTO, politique de sauvegarde, redondances…
  • Gestion de crise (PCA, Communication)

MENACES ET HACKING ÉTHIQUE

  • Généralités, méthodologie de test, aspects légaux PENTEST et audit
  • Menaces sur les postes de travail
  • Prise d’information (passive, active, bases de vulnérabilités, exploits)
  • Attaques locales et distantes
  • Vulnérabilités majeures & attaques courantes d’une infrastructure réseau

CRYPTOGRAPHIE ET AUTHENTIFICATION

  • Cryptographie notions essentielles
  • Architecture PKI
  • Le chiffrement de fichiers
  • Les mécanismes d’authentifications

SUPERVISION ET ANALYSE DE COMPROMISSION

  • Supervision (journaux système, SYSLOG, SIM/SIEM, Outils de corrélation, législation)
  • Analyse Forensic et réponse à incident de sécurité

COMMUNICATION ET MANAGEMENT

  • Préparation au rapport et à la soutenance
  • Management de projet

MISSIONS EN ENTREPRISE

  • Mission 1 avec rapport et soutenance
  • Mission 2 avec rapport, mémoire et soutenance

Validation

CQPM (Certificat de Qualification Paritaire de la Métallurgie) de Préventeur(trice) en Cybersécurité des Systèmes d'Information 

CQPM inscrit au RNCP (Répertoire National des Certifications Professionnelles) 

Fiche RNCP 28248 MQ 2015 04 92 0302R catégorie : D 

Contact

Isabelle COUNIL - 05 55 30 08 08 - i.counil@formations-industrieslimousin.fr