SQLI Institut

Essentiels techniques de la cybersécurité

Par SQLI Institut

Objectifs

  • Acquérir la connaissance des concepts fondamentaux de la SSI.
  • Identifier les besoins en sécurité à tous les niveaux (système, réseau, applications...)
  • Comprendre les différents types d'attaques
  • Connaitre les mesures de sécurité permettant de les contrer

Programme

Sécurité : concepts fondamentaux

  • Concepts de bases
  • Gestion du risque : vulnérabilité, menace, impacts métiers
  • Dans la peau d’un attaquant
  • Principes de base : connaître son SI, moindre privilège, défense en profondeur,
  • prévention et détection

Cryptographie

  • Chiffrement
  • Hachage
  • Signature
  • TLS ; PKI/IGC

Gestion des utilisateurs et des privilèges

  • Provisionnement
  • Moindre privilège
  • Authentification
  • Protection des administrateurs

Sécurité des réseaux

  • Principes de base
  • Attaques
  • Contrôle d’accès
  • Filtrage et relayage
  • Architecture sécurisée
  • WiFi

Sécurité des systèmes

  • Minimisation et durcissement
  • Sauvegarde
  • Veille sécurité
  • Mise à jour
  • Sécurisation active; Virtualisation

Sécurité des applications

  • Vulnérabilités : le TOP 10 de l’OWASP
  • Attaques et défenses
  • Stockage des mots de passe
  • Processus de développement

Détection et gestion d’incident

  • Journalisation
  • SOC et CSIRT
  • Processus de gestion d’incident