Cyber Security Fundamentals
Comprendre les concepts de base et avancés de la sécurité
La sécurité fait partie intégrante de l’environnement de travail d’un administrateur réseaux et systèmes. Celle-ci doit être pensée et intégrée dans les premières phases de la conception des réseaux et des systèmes et ce bien avant leur mise en œuvre.
Il est donc absolument nécessaire de comprendre les concepts des base et avancés de la sécurité, qu’ils concernent l’environnement des menaces qui nous entourent ou des approches risques censées en évaluer la pertinence des protections ou des contremesures. De plus, de nos jours, les environnements hétérogènes de type Hybrid-Cloud ainsi que des réglementations de type GDPR doivent être mis en perspective des défis de la Cyber-Sécurité.
Durée de la formation
Début de la formation
Objectifs de la formation
- Comprendre ce que signifie les mots "IT Security" & "Cyber Security"
- Comprendre la méthodologie "risk approach" ainsi que les méthodes d'évaluation de celui-ci (autant quantitatives que qualitatives) (ex. octave, cobit, ISO2700x, ...)
- Comprendre les menaces qui nous environnent et les attaques que subissent de manière continue les réseaux, les systèmes et les environnements Cloud
- Comprendre et mettre en oeuvre une approche efficace et appropriée de sécurité dans un environnement IT complexe (CSP, Security Wheel, ...)
Public de la formation
Cette formation s'adresse aux :
- Administrateurs de système ou de réseaux responsable d’infrastructure
- Personnes en charge de la définition des stratégies de sécurité informatique
- IT Manager, Infrastructure Manager ou CIO
- DPO en charge de la protection des données médicales ou à caractère personnel (GDPR)
- Toutes personnes souhaitant appréhender de manière globale la problématique de la Cyber-Sécurité
Modalités pratiques
Cette formation a reçu l'agrément de CEFORA et est gratuite pour les employés de la CP200.
Prérequis pour la formation
Les éléments suivants sont des atouts pour comprendre tous les aspects techniques qui seront abordés :
- Expérience technique dans au moins un OS serveur et une plateforme réseau
- Connaissances approfondies de la communication réseau
Programme
de la formation
- Security from Scratch
- Security Definition
- The three A’s of Security
- Assessing Security Risks (ISO2700x, Cobit, Mehari, NIST, …)
- Data Security (location, DLP, GDPR, ...)
- Security Threats
- Security Policy
- General Attack Methods
- Security Countermeasures
- Introduction to Cryptology
- History
- Cryptographic Algorithms
- PKI
- Other General Security Aspects
- Hardware Security
- Infrastructure Security
- Boot Process
- Backups
- Disaster Recovery Plan (DRP & BCP)
- Anti-Virus/Anti-Malware Programs
- Security Procedures