Description

Date: from June 8th to June 12th

  • Connaître le Common Body of Knowledge de la sécurité IT
  • Développer une vision globale des enjeux de sécurité IT
  • Approfondir les connaissances des huit domaines du CISSP
  • Se préparer à l'examen de certification du CISSP

Plus d'information sur : https://www.elgon.lu/fr/formation/certified-information-systems-security-professional-training

Programme complet

Sécurité du SI et le CBK de l'(ISC)²

  • La sécurité des Systèmes d'Information.
  • Le pourquoi de la certification CISSP.
  • Présentation du périmètre couvert par le CBK.

Gestion de la sécurité et sécurité des opérations

  • Pratiques de gestion de la sécurité. La rédaction de politiques, directives, procédures et standards en sécurité.
  • Le programme de sensibilisation à la sécurité, pratiques de management, gestion des risques, etc.
  • Sécurité des opérations : mesures préventives, de détection et correctives, rôles et responsabilités des acteurs.
  • Les meilleures pratiques, la sécurité lors de l'embauche du personnel, etc.

Architecture, modèles de sécurité et contrôle d'accès

  • Architecture et modèles de sécurité : architecture de système, modèles théoriques de sécurité de l'information.
  • Les méthodes d'évaluation de systèmes, modes de sécurité opérationnels, etc.
  • Systèmes et méthodologies de contrôle d'accès. Les catégories et types de contrôles d'accès.
  • Accès aux données et aux systèmes, systèmes de prévention des intrusions (IPS) et de détection d'intrusions (IDS).
  • Journaux d'audit, menaces et attaques reliés au contrôle des accès, etc.

Cryptographie et sécurité des développements

  • Cryptographie. Les concepts, cryptographie symétrique et asymétrique.
  • Les fonctions de hachage, infrastructure à clé publique, etc.
  • Sécurité des développements d'applications et de systèmes. Les bases de données, entrepôts de données.
  • Le cycle de développement, programmation orientée objet, systèmes experts, intelligence artificielle, etc.

Sécurité des télécoms et des réseaux

  • Sécurité des réseaux et télécoms. Les notions de base, modèle TCP/IP, équipements réseaux et de sécurité.
  • Les protocoles de sécurité, les attaques sur les réseaux, sauvegardes des données, technologies sans fil, VPN...

Continuité des activités, loi, éthique et sécurité physique

  • Continuité des opérations et plan de reprise en cas de désastre.
  • Le plan de continuité des activités, le plan de rétablissement après sinistre.
  • Les mesures d'urgence, programme de formation et de sensibilisation, communication de crise, exercices et tests.
  • Loi, investigations et éthique : droit civil, criminel et administratif, propriété intellectuelle.
  • Le cadre juridique en matière d'investigation, règles d'admissibilité des preuves, etc.
  • La sécurité physique. Les menaces et vulnérabilités liées à l'environnement d'un lieu, périmètre de sécurité.
  • Les exigences d'aménagement, surveillance des lieux, protection du personnel, etc.

 

 

Pré requis : Connaissances de base sur les réseaux et les systèmes d'exploitation ainsi qu'en sécurité de l'information. Connaissances de base des normes en audit et en continuité des affaires.