Aller au contenu principal
Afficher le fil d'ariane

EDUGROUPE : 01 - Parcours introductif à la Cybersécurité

Organisme

EDUGROUPE
205 AVENUE GEORGES CLEMENCEAU
92024 NANTERRE CEDEX
Voir toutes ses formationsAutres organismes proposant cette formation

Durée

70 heures

Modalités

Formation

  • Classe virtuelle
  • Présentiel

Évaluation

• Réalisation d’exercices pratiques tout au long de la formation • Auto-évaluation des acquis par le stagiaire via un questionnaire • Attestation de fin de stage adressée avec la facture

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
3640€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
15950€ HT / groupe
4 stagiaires minimum

Public

Toutes personnes souhaitant apprendre les fondamentaux de la sécurité informatique et/ou souhaitant s’orienter vers les métiers de la cybersécurité, notamment les techniciens et administrateurs systèmes et réseaux.

Pré-requis

Avoir des connaissances générales dans les systèmes d’information et connaître le guide d’hygiène sécurité de l’ANSSI.

Objectifs pédagogiques

- Détenir une vision globale de la cybersécurité et son environnement (enjeux, écosystème…)

- Connaître les différents référentiels, normes et outils de la cybersécurité

- Appréhender les métiers liés à la cybersécurité

- Connaître les obligations juridiques liées à la cybersécurité

- Comprendre les principaux risques et menaces ainsi que les mesures de protection

- Identifier les bonnes pratiques en matière de sécurité informatique

Programme détaillé

Jour 1

•              Les enjeux de la sécurité des S.I

•              Profils et motivations des attaquants

• La cybercriminalité

• Panorama des menaces (APT, Phishing, fraude, …)

• Panorama des cyberattaques 2020/2021

• Les piliers de la cybersécurité : CIDT

 

• Exercice sur les besoins de sécurité CIDT

• Les mécanismes de sécurité

• Menaces risque et vulnérabilités

• Les CVE

• Démonstration exploitation d’une vulnérabilité

• Les acteurs de la cybersécurité

• L’organisation de la cybersécurité en France

• La CNIL : La protection des données à caractère personnel

• Quizz

 

Jour 2

• Connaître son S.I

• Types de réseau et interconnexion

• Sécuriser son réseau

• Les accès distant

• Les administrateurs

• WiFi

• Durcissement des terminaux

• Gestion des utilisateurs (privilèges, authentification,…)

• La sécurité physique

• Les contrats

• La surveillance et la supervision

• Gestion des incidents de sécurité

• Plan de secours

• Audit

• Quizz

 

Jour 3

• Les outils de l’attaquant

• Les types d’attaques (physique, système, réseau, web,…)

• Les APT

• Les pentest

• Les typologies de pentest

• Les méthodologies de pentest

• Le cycle de l’attaquant

• Unified Kill Chain

• Quizz sur la sécurité offensive

 

Jour 4

• La reconnaissance passive

• Les renseignements d’origine source ouverte

• TP Reconnaissance passive / OSINT

• La reconnaissance active

• Les scans réseau & de ports

• TP reconnaissance active (nmap, metasploit,…)

 

Jour 5

• Attaque Man In The Middle

• TP Man In The Middle

• Exploitation de CVE

• Trouver et utiliser des scripts d’exploitation de faille

• TP exploitation de failles

• Attaques Applicatives

• TP Attaques applicatives

• La Post-Exploitation

• TP Mise en place d’une Backdoor

 

Jour 6

• Sécurité du réseau

• Le pare-feu

• L’anti-virus

• IDS/IPS

• La segmentation

• Exemple pratique de sécurisation d’un réseau

• TP Mise en place d’une politique de filtrage

 

Jour 7

• La cryptographie

• Chiffrement symétrique

• Chiffrement asymétrique

• Les signatures numériques

• Les autorités de certification / IGC

• Quizz sur la cryptographie

• Les VPN

• Le protocole TLS

• Le protocole SSH

• TP Cryptographie

 

Jour 8

• Hardening Linux

• Hardening Windows

• Hardening équipements réseaux

• TP Hardening

 

Jour 9

•              Introduction iso 27000

•              La gouvernance de la sécurité

•              La sécurité en mode projet

•              Les chartes des utilisateurs

•              Charte de l'administrateur système et réseau

•              PSSI

•              Présentation des métiers de la cybersécurité

•              Etude de cas : Audit d’une entreprise

 

Jour 10

• L’avenir de la cybersécurité

Sessions

Filtrer les résultats

63 résultats

Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.

0 résultat