Cyber & IT Security Foundation

Sont concernés par cette formation et certification les publics suivants : Administrateur réseau, Développeur d'applications, Spécialiste sécurité, Auditeur, Responsable qualité, Directeur opérationnel

A l'issue de la formation, les participants seront capables de :

• Expliquer le fonctionnement d'un réseau local, identifier les types de serveurs et les différents systèmes d'expoitation
• Identifier les vulnérabilités des systèes
• Sécuriser le poste de travail et les serveurs
• Expliquer le concept du développement d'application et de la nécessité d'en sécuriser les différentes étapes
• Expliquer les modèles de SGBD et leurs fonctionnalités
• Sécuriser les applciations et les bases de données
• Comprendre les méthodes de cryptographie
• Cotrôler les accès et la gestion des identités
• Expliquer le Cloud et ses vulnérabilités

Fonctionnement d'un réseau local

• Caractéristiques d'un réseau
• Les modèles OSI et TCP/IP
• Commutation et Routage
• Les équipements
• Applications, protocoles et services
• Les organismes

Les systèmes

• Présentation des systèmes (ordinateurs et serveurs)
• Rappels des différents composants, Types de serveurs
• Rappel des principaux systèmes d'exploitation
• (Systèmes Windows, Unix et Linux. Présentation des annuaires LDAP et des   OS mobiles
• Identification des principales vulnérabilités des systèmes
• Sécurisation des postes de travail et des serveurs

Applications et bases de données

• Description des concepts du développement d'applications
• Prise en compte de la sécurité pendant au cours du développement
• Rappels du principe des bases de données
• Description des différents modèles de SGBD et de leurs fonctionnalités
• Description des problèmes de sécurité liés au développement des applications et des bases de données
• Sécurisation des applications et des bases de données

Cryptographie

• Présentation de la cryptographie
• Chiffrement symétrique et asymétrique
• Méthodes de hachage, signature numérique
• Infrastructures à clés publiques (PKI) et certificats numériques
• Sécurisation des communications avec SSL et IPSec

Contrôle d’accès et gestion des identités

• Identification et authentification
• Biométrie, certificats, token
• Gestion des mots de passe
• Authentification forte (two-factor authentication)
• SSO (Single Sign-on)
• Principes d'autorisation
• Gestion des autorisations (ACM, DAC, MAC, RBAC, ABAC)

Le Cloud Computing

• Caractéristiques du Cloud Computing
• Modèles de déploiement (public cloud, private cloud et hybrid cloud)
• Les différents types (SaaS, PaaS, IaaS, SECaaS, IDaaS)
• Identifier les risques liés au Cloud Computing

L’exploitation des vulnérabilités

• Identifier les différents types d'attaques
• Identifier les acteurs de la cyber criminalité
• Connaitre les outils des attaquants
• Identifier les étapes permettant d'exploiter des vulnérabilités

Avoir suivi le cours GKRES1, Les bases du réseau, ou posséder les connaissances équivalentes.

Un voucher sera remis à chaque participant  afin qu'il puisse planifier le passage de l'examen en ligne selon les créneaux disponibles à l'issue de la formation.

L'examen dure environ 1 heure. Celui-ci se compose d'un QCM d'environ 40 questions, et les candidats doivent atteindre au moins 65% de bonnes réponses pour obtenir la certification.

Support de cours en français accrédité par l'EXIN.