Module 1 : Hygiène et sécurité de l’information
Ce module permet aux participants d’acquérir les bases théoriques et pratiques de la cybersécurité : gestion des risques liés à la sécurité de l’information, complétée par des notions d’hygiène et de sécurité informatique, offrant ainsi une vision complète de la gestion / sécurité d’un SI.
A l'issue des 20 jours de formation, nous organisons le passage de la certification ICDL pour valoriser les connaissances en lien avec les outils collaboratifs permettant de gérer le sprojet d'un technicien cyber et de la certification PECB ISO 27005 Foundation.
Module 2 : Concepts de gouvernance avancés
Ce module basé en partie sur la norme ISO/CEI 27005, prépare efficacement les candidats à la certification ISO 27005 Risk Manager à partir d’études de cas.
Vous verrez également comment mettre en place la méthode EBIOS afin de pouvoir apprécier et traiter les risques relatifs à la sécurité des SI.
Cette nouvelle méthode combine une démarche de conformité afin de se focaliser sur un panel réduit de risques, tout en approfondissant ceux-ci, et met l’accent sur les risques liés aux parties prenantes et à l’externalisation.
Elle est recommandée par l’ANSSI pour les appréciations des risques orientées projet et SMSI.
Module 3 : Concepts techniques avancés
Devant l’apparition de menaces cyber de plus en plus sophistiquées, ce module permet de transmettre aux stagiaires les connaissances nécessaires à la mise en place d’un test d’intrusion, orienté en réponse aux besoins du client, d’appliquer une méthodologie reconnue (PTES) pour la mise en place, le suivi et le rendu du test d’intrusion.
Cette formation est complétée par des cas pratiques, offrant ainsi aux stagiaires différentes techniques de recherche, scan et exploitation de vulnérabilités.