EDUGROUPE : 01 - Parcours introductif à la Cybersécurité
Organisme
75116 PARISVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
- Classe virtuelle
- Présentiel
• Réalisation d’exercices pratiques tout au long de la formation • Auto-évaluation des acquis par le stagiaire via un questionnaire • Attestation de fin de stage adressée avec la facture
Prix
Public
Toutes personnes souhaitant apprendre les fondamentaux de la sécurité informatique et/ou souhaitant s’orienter vers les métiers de la cybersécurité, notamment les techniciens et administrateurs systèmes et réseaux.
Pré-requis
Avoir des connaissances générales dans les systèmes d’information et connaître le guide d’hygiène sécurité de l’ANSSI.
Objectifs pédagogiques
- Détenir une vision globale de la cybersécurité et son environnement (enjeux, écosystème…)
- Connaître les différents référentiels, normes et outils de la cybersécurité
- Appréhender les métiers liés à la cybersécurité
- Connaître les obligations juridiques liées à la cybersécurité
- Comprendre les principaux risques et menaces ainsi que les mesures de protection
- Identifier les bonnes pratiques en matière de sécurité informatique
Programme détaillé
Jour 1
• Les enjeux de la sécurité des S.I
• Profils et motivations des attaquants
• La cybercriminalité
• Panorama des menaces (APT, Phishing, fraude, …)
• Panorama des cyberattaques 2020/2021
• Les piliers de la cybersécurité : CIDT
• Exercice sur les besoins de sécurité CIDT
• Les mécanismes de sécurité
• Menaces risque et vulnérabilités
• Les CVE
• Démonstration exploitation d’une vulnérabilité
• Les acteurs de la cybersécurité
• L’organisation de la cybersécurité en France
• La CNIL : La protection des données à caractère personnel
• Quizz
Jour 2
• Connaître son S.I
• Types de réseau et interconnexion
• Sécuriser son réseau
• Les accès distant
• Les administrateurs
• WiFi
• Durcissement des terminaux
• Gestion des utilisateurs (privilèges, authentification,…)
• La sécurité physique
• Les contrats
• La surveillance et la supervision
• Gestion des incidents de sécurité
• Plan de secours
• Audit
• Quizz
Jour 3
• Les outils de l’attaquant
• Les types d’attaques (physique, système, réseau, web,…)
• Les APT
• Les pentest
• Les typologies de pentest
• Les méthodologies de pentest
• Le cycle de l’attaquant
• Unified Kill Chain
• Quizz sur la sécurité offensive
Jour 4
• La reconnaissance passive
• Les renseignements d’origine source ouverte
• TP Reconnaissance passive / OSINT
• La reconnaissance active
• Les scans réseau & de ports
• TP reconnaissance active (nmap, metasploit,…)
Jour 5
• Attaque Man In The Middle
• TP Man In The Middle
• Exploitation de CVE
• Trouver et utiliser des scripts d’exploitation de faille
• TP exploitation de failles
• Attaques Applicatives
• TP Attaques applicatives
• La Post-Exploitation
• TP Mise en place d’une Backdoor
Jour 6
• Sécurité du réseau
• Le pare-feu
• L’anti-virus
• IDS/IPS
• La segmentation
• Exemple pratique de sécurisation d’un réseau
• TP Mise en place d’une politique de filtrage
Jour 7
• La cryptographie
• Chiffrement symétrique
• Chiffrement asymétrique
• Les signatures numériques
• Les autorités de certification / IGC
• Quizz sur la cryptographie
• Les VPN
• Le protocole TLS
• Le protocole SSH
• TP Cryptographie
Jour 8
• Hardening Linux
• Hardening Windows
• Hardening équipements réseaux
• TP Hardening
Jour 9
• Introduction iso 27000
• La gouvernance de la sécurité
• La sécurité en mode projet
• Les chartes des utilisateurs
• Charte de l'administrateur système et réseau
• PSSI
• Présentation des métiers de la cybersécurité
• Etude de cas : Audit d’une entreprise
Jour 10
• L’avenir de la cybersécurité