Executive certificate : Architectures résilientes et défense des SI

Comprendre les enjeux de la cybersécurité

• Histoire de la sécurité informatique, explication de quelques affaires récentes ;
• Évolution et coûts de la cybercriminalité ;
• Lutte contre la cybercriminalité ;
• Tour d’horizon, principales définitions, autorités compétentes, acteurs majeurs ;
• Démarche sécurité en entreprise, PSSI, traitement des incidents.

Comprendre les vulnérabilités intrinsèques des systèmes informatiques

• Rappels sur les architectures informatiques (OS, réseaux, applications…) ;
• Évolution des architectures des SI, tendances actuelles, menaces associées.

Comprendre les enjeux de l’intelligence économique

• Histoire de l’intelligence économique, organisation par pays, enjeux et menaces ;
• Grands principes (cycle du renseignement, approche moderne, fonctions de l’IE).

Comprendre et pratiquer l’analyse de risque d’un SI

• Méthodes d’analyse d’un SI, enjeux humains ;
• Définitions du risque ; concept de menace, de vulnérabilité, de sensibilité ;
• Classement des menaces, cycle de l’information, menaces génériques.

Comprendre une politique de sécurité

• Principales exigences de sécurité (CIDP), métriques ; fonctions de sécurité ;
• Élaboration d’une PSSI.

Connaître les référentiels pour la sécurité

• Description des principales méthodes ;
• Familles de normes ISO 27k ; critères communs ; certification ;
• Référentiel général de sécurité, règlement général de protection des données.

Connaître les grands principes du droit informatique français

• Rappels sur le droit et son organisation en France ;
• Principales lois (LIL, Godfrain, bases de données, preuve, LCEN, LCI, LPM…) ;
• Droit d’auteur ; protection des oeuvres ; protection des logiciels.

Sécurisation de systèmes (travaux pratiques)

• Rappels sur Linux ;
• Sécurisation de Linux ;
• Sécurisation des services Linux ;
• Sécurisation Windows.