PCIE - Passeport de compétences informatique européen - cybersécurité par Cforpro

Rappels et généralités : système informatique et Système d'information, sensibilisation aux aspects légaux et aux normes applicables, le contexte international, européen et français, les risques concernant la sécurité en général, le pays et la société, ceux qui relèvent des organisations, et des personnes. Analyse du risque et du coût : que veut t'on protéger ? pourquoi ? return On security Investment (rosi), définition correct des accès suivant les utilisateurs, qui accède à quoi ? qualification de la typologie des utilisateurs, gestion de la politique de mot de passe. Sécurité des réseaux : principaux types d'attaques référencés, firewall, proxy, ips, vpn, wi
- Fi. Sécurité postes et serveurs : gpo, antivirus, chiffrement. Sauvegarde et mise à jour : politique de sauvegarde des équipements, politique de mise à jour, redondance des infrastructures, supervision et analyse, centralisation des logs, indicateur de suivi, rapport régulier sur les accès (type, nombre, évolution), réglementation. Continuité de service : définition d'un pra, définition d'un psi, recensement des métiers et des postes clés. Sensibilisation des utilisateurs : formation, affichage, mailling, anticipation des erreurs courantes. Benchmark : méthodes pour tester la sécurité de son si. Veille technologique : adaptation et ajustements, évolution du si et des infrastructures. Techniques et travaux pratiques avancés : les infiltrations, la manipulation, les extractions de données, détection des attaques réseau, écoutes de réseaux, vulnérabilités des réseaux sans fil, méthodes utilisées par les pirates, scan de réseaux, cryptage.

Acquérir une vision globale , théorique et pratique, de la sécurité sur le plan des lois mais aussi des outils, concepts et mécanismes permettant de faire face aux attaques visant sécurité des systèmes informatiques. Sont traités, sous la forme de travaux pratiques, les problématiques suivantes : les infiltrations, la manipulation, les extractions de données, la détection des attaques réseau, les écoutes de réseaux, la vulnérabilités des réseaux sans fil, les méthodes utilisées par les pirates informatiques, le scan de réseaux, le cryptage des données.