Protection : prévenir et protéger les systèmes informatiques

Ce module s’intéresse à la protection des systèmes informatiques. Il introduit les fonctionnalités majeures de sécurité et les meilleures pratiques, le développement robuste d’applications, la protection des systèmes d’information et les plans de continuité d’activité, le management de la sécurité en entreprise et la cyber-résilience.

Objectifs

s’initier à la cyber-résilience ;
savoir sécuriser les services ;
comprendre et pratiquer le développement informatique robuste ;
détecter les vulnérabilités applicatives ;
comprendre les fonctionnalités de sécurité et les meilleures pratiques ;
comprendre les architectures sécurisées ;
concevoir un plan de continuité d’activité ;
comprendre le management de la sécurité, les audits et la gestion de crises.

Programme

Connaître et pratiquer les méthodes de développement robuste

développement robuste en C ; bonnes pratiques et études de cas ; d
développement web robuste ; durcissement de code.
choix des applicatifs, détection de vulnérabilités applicatives.

Connaître les fonctionnalités de sécurité

techniques d’authentification ; de contrôle d’accès (locaux, réseaux, systèmes…) ;
techniques de filtrages ;
isolation des systèmes, DMZ.

Protéger les systèmes d’information

méthodologie de protection des SI ; actions avant/pendant/après ;
gestion des incidents ;
plan de Reprise d’Activité ; plan de Continuité d’Activité ; résilience du SI.

Organiser la sécurité en entreprise

comprendre le management de la sécurité ;
audits, gestion de crises, s’initier à la cyber-résilience ;
plan de communication et sensibilisation des personnels.

Exploiter les référentiels sur une étude de cas