Cnam - Formation - Architectures et bonnes pratiques de la sécurité des réseaux, des systèmes, des données et des applications - SEC105

Architectures et bonnes pratiques de la sécurité des réseaux, des systèmes, des données et des applications - SEC105

  • 6 ECTS
  • Informatique

Objectifs pédagogiques

Comprendre les objectifs, exigences et  contraintes spécifiques à l’application des bonnes pratiques de la sécurité informatique

  • Comprendre les mécanismes informatiques réseau, système, data et applicatifs de base,
  • Apprendre les architectures techniques, protocoles et configuration en lien avec les bonnes pratiques de base à déployer sur un SI en vue de garantir une hygiène informatique de base,
  • Apprendre les différents outils et techniques pour valider l’adéquation et la mise en place des bonnes pratiques, les tester.
  • Apprendre à garantir des conditions opérationnelles de sécurité d’un système conformément aux politiques de sécurité organisationnelles, opérationnelles et techniques,
  • Apprendre à intégrer la composante technique dans les procédures accompagnant la mise en place des bonnes pratiques,
  • Être en mesure de prendre les décisions pour que l’entreprise mette en œuvre des mesures techniques en réponse aux bonnes pratiques,

Public

Bac+2 informatique, BAC + 2 SI ou SHS
UTC501, UTC502,UTC503,UTC504
UTC505 et RSX101.
L2 ou Bac+2

Compétences

  1. Maintenir la sécurité du système de base conformément aux politiques organisationnelles,
  2. Appliquer les bonnes pratiques et mesures de sécurité de base,
  3. Déployer les solutions techniques adaptées aux bonnes pratiques de base sur un SI pour une hygiène informatique de base,
  4. Déployer les solutions techniques adaptées en fonction des contraintes de confidentialité, d’intégrité et de disponibilité des applications en entreprise,
  5. Sensibiliser aux objectifs de sécurité, les bonnes pratiques, leurs applications et les mesures adaptées,
  6. Prendre les décisions pour la mise en œuvre des bonnes pratiques dans l’entreprise,
  7. Mettre en œuvre les mécanismes informatiques réseau et développement logiciel de base,
  8. Rédiger et mettre en œuvre des procédures de base pour la mise en place des bonnes pratiques,
  9. Vérifier la mise en place des bonnes pratiques,
  10. Tester les mesures et évaluer leur robustesse.

Modalité de validation

Dossier
Ou examen sur table
Ou les 2 

Contenu de la formation

Programme du cours Architectures et Protocoles de Sécurité du SI

Introduction aux architectures, leur sécurisation et l'application des principes de défense en profondeur

Objectif : comprendre les besoins en stratégies et tactiques cyber, défense en profondeur, études des menaces, vulnérabilités, techniques d'attaques & de défense : mesure et contre-mesure.

Compétence : Gestion de la sécurité des données, des réseaux et des systèmes.

Notion de donnée, information et connaissance.

Les 12 bonnes pratiques de sécurité, tableau de bord.

Lien avec les cours avancés techniques et organisationnel

Présentation des sujets 1 à 7 pour le mémoire.

Architectures et protocoles de sécurité pour les accès au SI (AAA : authentification, Autorisations, Accounting)

Objectif : comprendre le fonctionnement et les vulnérabilités, configurer, exploiter, superviser les exigences de sécurité de base pour accéder aux réseaux d’entreprise et protéger les accès aux actifs essentiels et support de l’entreprise :  gestion des mots de passe, de ses informations personnelles, professionnelles et de son identité numérique.

Compétence : Gestion et maintien des conditions de sécurité des identités, comptes utilisateurs, droits et privilèges y compris pour le paiement électronique ou les architectures d'authentification tiers.

1/Identité numérique

2/Architecture d’autorisation : Annuaire, etc…      

3/Architecture d’authentification

4/Stratégies de groupe

Ce dernier point s'effectuera sous forme d’exercice  où il s'agit par une recherche bibliographique de mieux connaitre les attaques, vulnérabilités et outils de gestion pour appliquer les stratégies de groupes en conformité avec les bonnes pratiques

5/ Architectures et protocoles de sécurité pour le paiement électronique sur Internet pour comprendre le fonctionnement et les vulnérabilités, configurer, exploiter, superviser les exigences de sécurité de base liées au paiement électronique (Oauth, tier de confiance,...)

Sécurité de base des matériels et des systèmes d'exploitation

Objectif : comprendre le fonctionnement et les vulnérabilités, configurer, exploiter, superviser les exigences de sécurité, expliquer DICT, la différence avec la sureté de fonctionnement, mettre en place les mesures de base sur tout système, OS.

Compétence : Gestion et maintien des conditions de sécurité de base des matériels et systèmes d'exploitation.

Les mesures de sécurité avancées seront abordée en SEC108.

Architectures et protocoles de sécurité pour la virtualisation

Objectif : comprendre le fonctionnement et les vulnérabilités, configurer, exploiter, superviser les besoins de  sécurité d’une machine virtuelle,

étendue des mesures de sécurité au Datacenters, Cloud (SaaS,IaaS,…),

Compétence : Applications des mesures de sécurité de base aux environnements virtualisés : VM, BYOD, ...

Appliquer les mesures de base.

Architectures et protocoles de sécurité pour les réseaux locaux, les mobiles et Internet

Objectif : comprendre le fonctionnement et les vulnérabilités, configurer, exploiter, superviser les exigences de sécurité de base pour les réseaux, mettre en place la sécurité des VLAN, GSM (évolutions 3G/4G).

Compétence : Gestion et maintien des conditions de sécurité des réseaux.

Architectures et protocoles de sécurité pour la messagerie

Objectif : comprendre le fonctionnement et les vulnérabilités, configurer, exploiter, superviser les exigences de sécurité de base sur  les messages (stockage et transport) et architectures de messageries (Windows Exchange, Web, IMAP, configuration port SSL), des interactions avec les services de résolution de nom, d'adresse, d'authentification et d'annuaire.

Compétence : Gestion et maintien des conditions de sécurité de la messagerie.

Architectures et protocoles de sécurité pour la sauvegarde des données, des applications, des bases de données       

Objectif : comprendre le fonctionnement et les vulnérabilités, configurer, exploiter, superviser les exigences de base pour la protection des données en particulier l'application des mesures de sécurité via des architectures de sauvegardes (SAN, mécanismes, protocoles (SCSI, Zoning FC et LUN,FCoE et iSCSI).

Compétence : Gestion et maintien des conditions de sécurité des sauvegardes.

Architectures et protocoles de sécurité pour les architectures applicatives   

Objectif : comprendre le fonctionnement et les vulnérabilités, développer, superviser les exigences de sécurité de base liées au déploiement et téléchargement d’applications, d'architectures API, Client serveur, front/back end, intergiciels, EAI,…,

Compétence : Gestion et maintien des conditions de sécurité des applications et logiciels.

Architectures et protocoles pour la protection des données : travail, domicile & mobilité

Objectif : comprendre le fonctionnement et les vulnérabilités, configurer, exploiter, superviser les exigences de sécurité de base sur les donnés stockées et véhiculées dans les systèmes mobiles, lors de synchronisations d’ordinateur, Cloud des données personnelles, professionnelles, identifiants numériques en mobilité.

Compétence : Gestion et maintien des conditions de sécurité des données.

Révision

 

Bibliographie

Laurent Bloch, Christophe Wolfhugel,Ary Kokos, Gérôme Billois, Arnaud Soullié, Alexandre Anzala-Yamajako, Thomas Debize « Sécurité informatique : Pour les DSI, RSSI et administrateurs », Ed. 5, Eyrolles, 2016, p. 645, ISBN: 978-2-212-11849-0
Ghernaouti, Solange « Cybersécurité » : Sécurité informatique et réseaux Ed. 5 - Editeur Dunod, 2016, ISBN: 978-2-10-074734-4

Cette UE apparaît dans les diplômes et certificats suivants :

Licence générale Sciences technologies santé mention informatique parcours Informatique générale - LG02501A
Certificat de compétence Gestionnaire de la sécurité des biens informationnels et des infrastructures réseaux et systèmes - CC14800A
Titre RNCP Niveau 6 (ex niveau II) Concepteur en architecture informatique parcours Réseaux et systèmes - CPN8401A
Titre RNCP Niveau 6 (ex niveau II) Concepteur en architecture informatique parcours Systèmes d'information - CPN8402A
Titre RNCP Niveau 6 (ex niveau II) Concepteur en architecture informatique parcours Cybersécurité - CPN8403A
Diplôme d'ingénieur Spécialité informatique parcours Architecture et ingénierie des systèmes et des logiciels (AISL) - CYC9101A
Diplôme d'ingénieur Spécialité informatique parcours Informatique modélisation optimisation - CYC9102A
Diplôme d'ingénieur Spécialité informatique parcours Informatique, réseaux, systèmes et multimédia - CYC9104A
Diplôme d'ingénieur Spécialité informatique parcours Informatique systèmes d'information - CYC9105A
Certificat de compétence Analyste en cybersécurité - CC13800A
Certificat de compétence Analyste Cloud - CC15700A
Diplôme d'ingénieur Spécialité informatique parcours Cybersécurité - CYC9106A

Ce cours se déroule une fois par semaine pendant un semestre dans le centre d'inscription. Les cours programmés en soirée ont lieu de 18h30 à 21h30.

 

Centre(s)
Lu
Ma
Me
Je
Ve
Sa
Foad
FOD Ile-de-FranceS1- ou S2-

Informations de planning données à titre indicatif sous réserve de modification

Légende :

S1 : premier semestre, il s'étend de fin septembre/début octobre à fin janvier/début février (dates indicatives, renseignez-vous auprès de votre centre).
S2 : second semestre, il s'étend de fin février/début mars à début juillet (dates indicatives, renseignez-vous auprès de votre centre).
A : annuel (il s'étend de fin septembre/début octobre à début juillet (dates indicatives, renseignez-vous auprès de votre centre).)
: cours du soir, les cours commencent le plus souvent à 18 h 30 dans les centres
: cours hybride, cette modalité mixe des cours en présentiel (en cours du soir ou en journée) et des cours en ligne
: cours en journée, se renseigner auprès du centre pour connaître les horaires
: cours en ligne, les cours sont diffusés sous forme de séances numériques via une plateforme d'E-learning animées et tutorées par un enseignant. Des regroupements peuvent être proposés.
: cours en ligne hybride régional, cette modalité mixe des cours en ligne tuteurés et des regroupements en présentiel obligatoires
: cours à distance organisés par un autre centre Cnam régional* les cours sont diffusés sous forme de séances numériques via une plateforme d'E-learning animées et tutorées par un enseignant


*Pour vous inscrire aux cours en ligne organisés par un autre centre régional Cnam, vous devez contacter soit l’un de nos centres de formation, soit directement le service FOD du Cnam Ile-de-France. Attention, ces unités d’enseignement ont des tarifs spécifiques.

Pour les cours situés à PARIS, les informations fournies sont indicatives, vous devez impérativement consulter le planning détaillé sur le site du Centre Cnam Paris : cliquez-ici

FAQ

Questions - Réponses

Le Conservatoire national des arts et métiers est un établissement public d'enseignement supérieur placé sous la tutelle du Ministère de l'Éducation Nationale et de la Recherche.

Il propose des parcours de formation s'adaptant au rythme de chaque auditeur qui peut suivre ses cours le soir, le samedi matin ou à distance sur Internet.

L'offre de formation, riche et diversifiée, permet d'acquérir un diplôme, un certificat ou simplement de développer ses compétences.

Le Cnam s'adresse à tous les adultes qui désirent :

  • obtenir un diplôme en suivant des cours de niveau Bac à Bac + 5
  • obtenir un certificat afin d'acquérir une qualification professionnelle
  • compléter, approfondir ou actualiser ses connaissances, à la carte

En Ile-de-France, 12 lieux de formation vous accueillent pour vous aider à choisir et organiser votre parcours de formation et naturellement vous inscrire dans le centre de votre choix.

Aucun diplôme n’est exigé pour préparer un titre RNCP III (Bac+2) ou un diplôme d’établissement.

La préparation d’une licence nécessite d’être titulaire d’un baccalauréat, celle des titres RNCP II (Bac+4) ou d’un diplôme d’ingénieur d’avoir obtenu un Bac+2.

Un cycle de remise à niveau est conseillé pour les auditeurs qui reprennent leurs études après une interruption.

Un diplôme Cnam s’obtient par la validation des UE le constituant, crédits d’expérience professionnelle et parfois la rédaction d’un rapport d’activité ou d’un mémoire de fin d’études.

Pour en savoir plus : prenez contact avec un conseiller pédagogique du Cnam Ile-de-France, proche de votre travail ou de votre domicile

Le Cnam offre la possibilité de préparer, à son rythme, un diplôme, un titre ou un certificat, allant de Bac + 1 à Bac + 5.

Parcourez nos thèmes de formation :

Le Cnam inscrit son offre de formation dans un contexte international d’harmonisation des diplômes et propose notamment, à l'image des universités, une organisation des études en Licence, Master, Doctorat.

Les formations sont regroupées en domaines de formation. Pour chaque domaine de formation, trois cycles sont proposés :

  • Licence : Bac+3
  • Master : Bac+4
  • Doctorat : Bac+8

Chacun de ces cycles débouche sur un diplôme national, reconnu dans l'espace européen.

Les formations et diplômes du Cnam sont composés de cours appelés UE ou unités d'enseignement.

Ces UE sont cumulables pour :

  • vous spécialiser et acquérir rapidement des compétences nouvelles en préparant un certificat
  • vous engager dans une formation diplômante
  • composer votre formation à la carte, sans objectif de diplôme ni de durée.

Dans nos centres  : Rendez-vous dans un de nos centres franciliens pour rencontrer nos conseillers pédagogiques, bâtir votre projet de formation et procéder à votre inscription.

Contactez-nous

En ligne  : Vous pouvez vous inscrire directement en ligne à partir de notre site

Rechercher une Unité d'enseignement (cours du soir, en journée ou en ligne)

A noter : l'inscription en ligne est réservée à un public averti. Pour une première inscription, il est recommandé de rencontrer un conseiller pédagogique.

Le choix des UE dépend de l’objectif de formation.

Certaines formations (diplômantes ou certifiantes) imposent un parcours précis et la capitalisation d’UE prédéfinies.

 

Si votre objectif est d’acquérir des connaissances, vous pouvez choisir vos UE à la carte. Vous construirez ainsi une formation plus courte et mieux adaptée à vos besoins.

A noter : la nécessité de valider certaines UE et leurs bases indispensables pour progresser vers d'autres UE.

Selon votre disponibilité. A titre d'exemple, un rythme de 4 à 6 UE dans l'année, soit 2 à 3 par semestre est raisonnable et assez dense.

Il s'agit du système européen de transfert de crédit ou European Credit Transfer System.

A chaque diplôme correspond un volume précis de crédits ECTS : 180 crédits pour la Licence, 120 crédits pour le Master après la Licence.

Les crédits facilitent la souplesse entre les parcours et la mobilité.
Ils sont cumulables, donc définitivement acquis, et transférables d'une université à l'autre, en France et en Europe.

Le coût de la formation dépend du nombre d’UE suivies et du nombre de crédits que valident ces UE.

A chaque UE, correspond un nombre de crédits (généralement de 3 à 12 crédits).

Chaque formation diplômante ou certifiante regroupe plusieurs UE.

Le prix des UE varie entre 90€* et 360€* par semestre.

* tarifs applicables au 06/07/2020

Pour en savoir plus sur votre projet de formation, sur les possibilités de financement, prenez contact avec un conseiller pédagogique

Contactez-nous

L'ENF (Espace Numérique de Formation) est le portail d'accès vous permettant de vous identifier pour accéder à vos cours qui se trouvent sur la plateforme d'apprentissage en ligne Moodle du Cnam. L'ENF vous permet également, de gérer votre scolarité, comme retrouver vos notes, consulter les messages des enseignants, etc. L'adresse du site de l'ENF est la suivante : https://lecnam.net

Vous souhaitez en savoir plus sur l'Espace Numérique de Formation ?

Consultez le guide.

Ce dispositif permet d'obtenir une partie ou la totalité d'un diplôme du Cnam.

  • La totalité de votre expérience professionnelle compte : activités non salariées, bénévoles, etc.
  • Il faut avoir au moins 1 an d'expérience en relation avec le diplôme envisagé

A noter : un dossier de V.A.E. consiste à rassembler les preuves de l'expérience acquise par le/la candidat(e) durant sa vie professionnelle et personnelle et d'en démontrer le lien direct avec le contenu des UE ou du diplôme visé(es).

Après vérification et évaluation du dossier constitué, un jury se prononce sur la demande de validation.

Le Registre national des certificats professionnels ou RNCP regroupe l’information sur tous les titres professionnels et diplômes en France.

L'objectif est de rendre plus lisibles et comparables les diplômes des pays européens et à terme de faciliter l’accès à l’emploi, la gestion des ressources humaines et la mobilité professionnelle.

Le Cnam offre aux salariés et aux demandeurs d’emploi, la possibilité de se former tout au long de la vie.

Chacun peut préparer à son rythme l’un des diplômes, titres ou certificats proposés.

Dans ce contexte, tout est conçu pour suivre sa formation de façon continue ou discontinue :

Chaque UE validée par un examen est valable à vie.

En cas de déménagement, vous pouvez poursuivre vos études dans un autre centre Cnam présent en France ou même à l’étranger, dans l’un des quarante pays partenaires. Vous avez aussi la possibilité de suivre des cours à distance sur Internet.

À partir de votre situation présente, cet outil vous permet de faire le point sur vos compétences professionnelles et personnelles et sur vos motivations

Le bilan de compétences permet de les identifier, les valoriser et construire votre projet professionnel.

Il s'adresse à toute personne justifiant d'au moins 5 ans d'expérience professionnelle dont un an en entreprise.

Certains centres Cnam sont agréés FONGECIF en Île-de-France.

  • Les données personnelles collectées sont destinées au CNAM Ile-de-France qui est autorisé à les conserver en mémoire informatique à des fins de gestion pédagogique dans le cadre de l’exécution d’une mission d’intérêt public. Ces informations ne seront pas transmises à des tiers hors du CNAM. Conformément à la loi en vigueur, vous disposez d’un droit d’accès, de modification, de rectification, d’opposition, de limitation et de suppression des données vous concernant et d’un droit à la portabilité de ces données. Pour exercer vos droits, adressez-vous au Responsable des Systèmes d’Information par courriel (contact@cnam-iledefrance.fr) ou par lettre adressée à : AGCNAM Ile-de-France, 9 cour des petites écuries 75010 Paris.

Vous avez choisi de suivre une ou plusieurs unités d’enseignement, à la carte ou dans le cadre de la préparation d’un diplôme

dans nos centres CNAM Ile-de-France, vous êtes désormais un.e auditeur.rice du CNAM.

Ce guide a pour objectif de vous accompagner dans votre parcours.

Cette Unité d'Enseignement (UE) n'est pas actuellement achetable en ligne ou n'est pas proposée pour le semestre en cours. Merci de vous rapprocher d'un de nos centres, pour plus de renseignements.

Région Ile-de-France

A propos

L’objectif principal du Cnam Ile-de-France est de permettre aux franciliens de se former tout au long de la vie. Il accompagne ainsi chaque année, plus de 8 800 adultes dans la construction de leur projet professionnel, en partenariat avec la région Ile-de-France.

En savoir plus

 

FacebookTwitterLinkedIn