Formations

La sécurité fait partie intégrante de l’environnement de travail d’un administrateur réseaux et systèmes. Celle-ci doit être pensée et intégrée dans les premières phases de la conception des réseaux et des systèmes et ce bien avant leurs mises en oeuvre. Mais pour cela il faut absolument comprendre les concepts des base et avancés de la sécurité qu’ils concernent l’environnement des menaces qui nous environnent ou des approches risques censées en évaluer la pertinence des protections ou des contremesures.
De plus de nos jours, les environnements hétérogènes de type Hybrid-Cloud ainsi que des règlementations du type GDPR doivent être mis en perspective des défis de la Cyber-Sécurité.

Contenu:

• Security from Scratch :
• Security Definition
• The three A¡¦s of Security (including Auditing)
• Assessing Security Risks (ISO2700x, Cobit, Mehari, NIST, ¡K)
• Risk Concept & Evaluation
• Data breach cost
• The Gap Approach
• Some Security Risks Hints
• Data Security (location, DLP, GDPR, Cloud Act, ¡K)
• Location
• Data Loss Vectors
• Data Lifecycle
• Data Compliancy
• Ressources Risk Analysis
• Choice Risk Analysis
• Security Threats
• Internal Threats
• Social Engineering
• Accidental Security Breach
• Exogenous Threats
• Physical Threats
• Mobile Users Threats
• Outside Attacks
• New Trends in Threats
• Security Policy
• CSP
• PDCA
• General Attack Methods (including Web Sites)
• Authentication
• Compromised Trusted Systems
• Default Configurations
• Improper Input Validation
• Applications & Services
• Denial of Services (DoS)
• Viruses, Worms, Trojans Horses, Backdoors¡K
• Wireless Network Attack
• Physical Access
• Security Countermeasures (including traffic flows, filtering, firewalling, ¡K)
• Introduction to Cryptology :
• History
• Cryptographic Algorithms
• PKI
• Other General Security Aspects :
• Hardware Security
• Infrastructure Security
• Boot Process
• Backups
• Disaster Recovery Plan (DRP & BCP)
• Anti-Virus/Anti-Malware Programs
• Security Procedures