Analyses de sécurité : vulnérabilités et attaques
SEC106


Objectifs pédagogiques
  • Savoir mener l'analyse d'un système, d'un réseau, d'une infrastructure et d'un parc 
  • Manager une équipe de techniciens,
  • Communiquer un rapport d'analyse : le présenter et proposer des contre-mesures,
  • Savoir mettre en place les outils de diagnostics de l'entreprise.
Public et conditions d'accès

Bac+2 informatique, 

Compétences
  • Savoir mener une évaluation de sécurité d'un système, d'un réseau,
  • appliquer les principes de cybersécurité et de protection de la vie privée aux exigences organisationnelles (pertinentes pour la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
  • identifier des problèmes de sécurité systémiques en fonction de l'analyse des données de vulnérabilité et de configuration.
  • appliquer des structures de langage de programmation (par exemple, révision du code source) et logique.

partager des informations significatives sur le contexte de l'environnement de menace d'une organisation qui améliore sa posture de gestion des risques.

Méthodes de validation

Dossier cahier des charges d'analyse de risque ou d'une analyse de sécurité ou de vulnérabilité

Ou examen sur table 

Ou les 2

Contenu de la formation

Vulnérabilités des systèmes :  

  • classification des vulnérabilités (CVE)
  • analyse de vulnérabilités de sécurité : système et applications et injections, canaux cachés, replay

Attaques des systèmes :  

  • classification des attaques
  • analyse des attaques simples et complexes et ciblées

Outils de diagnostic et des vulnérabilités pour l'audit

  • tests de robustesse des composants
  • audit de la donnée et de l'IT
Bibliographie
  • Par ACISSI.: Sécurité informatique - Ethical Hacking: Apprendre l'attaque pour mieux se défendre
  • ANSSI: Sites de l’ANSSI et du CLUSIR

Cette UE apparaît dans les diplômes et certificats suivants :

  • CC14800A : Certificat de compétence Gestionnaire de la sécurité des biens informationnels et des infrastructures réseaux et systèmes
  • CPN8403A : Titre RNCP Niveau 6 Concepteur en architecture informatique parcours Cybersécurité
  • CPN8401A : Titre RNCP Niveau 6 Concepteur en architecture informatique parcours Réseaux et systèmes
  • CYC9106A : Diplôme d'ingénieur Spécialité informatique parcours Cybersécurité
  • CPN8403B : Titre RNCP Niveau 6 Concepteur en architecture informatique parcours Cybersécurité En alternance

Prochaines sessions de formation

Filtres :
Centre de formation Semestre
2021/2022
Jours de
formation
Modalité Tarif    
FOAD Ile-de-France Semestre 2   Pour une demande d'inscription,
contactez le centre

Date de début des cours (*) :

  • 27/09/2021

* Les dates fournies sont d'ordre général à toutes les formations.
  Les cours pour cette formation peuvent potentiellement commencer un peu plus tard dans le semestre.

FOAD Ile-de-France
Semestre 2
Cours hors région
Légende :
Date de début de cours :
  • Île-de-France :
    • 1er semestre et annuel : 27/09/2021
    • 2e semestre : 21/02/2022
  • Paris :
    • 1er semestre et annuel : 20/09/2021
    • 2e semestre : 07/02/2022

Les dates fournies sont d'ordre général à toutes les formations. Les cours pour cette formation peuvent potentiellement commencer un peu plus tard dans le semestre.

Tarif :

Seul le financement à titre individuel est proposé à l'inscription en ligne. Si vous souhaitez financer votre formation par votre entreprise, vous devez demander un devis auprès de nos centres Tarifs en vigueur depuis le 17 juin 2020.

Annuel :

Il s'étend de fin septembre / début octobre à début juillet (dates indicatives, renseignez-vous auprès de votre centre).

Semestre 1 :

Il s'étend de fin septembre / début octobre à fin janvier / début février (dates indicatives, renseignez-vous auprès de votre centre).

Semestre 2 :

Il s'étend de fin février / début mars à début juillet (dates indicatives, renseignez-vous auprès de votre centre).

Cours du soir :

Les cours commencent le plus souvent à 18h30 dans les centres.

  Cours en journée :

Se renseigner auprès du centre pour connaître les horaires.

Cours en ligne :

Les cours sont diffusés sous forme de séances numériques via une plateforme d'e-learning animées et tutorées par un enseignant. Des regroupements peuvent être proposés dont certains sont obligatoires.

  Cours en ligne hybride :

Cette modalité propose une majorité de cours en ligne tuteurés et des regroupements en présentiel obligatoires.

  Cours hybrides :

Cette modalité mixe des cours en présentiel (en cours du soir ou en journée) et des cours en ligne.

  Cours en ligne organisés par un autre
centre CNAM Régional :

Les cours sont diffusés sous forme de séances numériques via une plateforme d'e-learning animées et tutorées par un enseignant.

Recherche en cours ...