CISSP PRÉPARATION À LA CERTIFICATION SÉCURITÉ

Information sur la formation

Référence interne de la formation : CISSP PRÉPARATION À LA CERTIFICATION SÉCURITÉ

CISSP PRÉPARATION À LA CERTIFICATION SÉCURITÉ

Durée : 5 jours

Introduction :

Cette formation constitue une excellente préparation à la Certification sécurité CISSP.

L’international Information Systems Security Certification Consortium – l’ISC2 a développé la certification CISSP, certification internationale reconnue mondialement par les experts en sécurité informatique, dans le but de valider les connaissances des experts et d’assurer qu’ils continuent leur formation. L’ISC2 définit un tronc commun de connaissances en sécurité (CBK = Common Body of Knowledge) qui représente les savoirs spécifiques que tous les professionnels du domaine ont en commun et qu’ils utilisent couramment dans l’exercice de leurs tâches. La certification CISSP permet d’étalonner son niveau de compétences tant au niveau des connaissances techniques qu’au niveau analyse des risques et audit des systèmes dans une optique gouvernance des systèmes d’informations.

Le plus de cette formation :

Cette formation intensive prépare au passage de la certification CISSP, Certified Information Systems Security Professional.

Objectif :

Fonctionnement de la sécurité
Contrôle d’accès
Cryptographie
Modèles et architectures de la sécurité
Sécurisation des télécommunications et des réseaux
Sécurité des applications
Plan de continuité d’activité
Cadre légal, investigation et éthique
Sécurité physique
Sécurité des informations et gestion des risques

Pré requis :

Avoir une expérience dans l’administration des systèmes, une bonne compréhension des systèmes Unix, Linux et Windows. Connaître les concepts de base de la sécurité.

Détail du programme

Fonctionnement de la sécurité

Changer les contrôles
Gérer la configuration
Estimer la vulnérabilité
Contrôle des accès

AAA
Méthodes d’authentification (types 1, 2 et 3)
Autorisations : - DAC, RBAC, MAC
Logging, surveillance et audit
Gestion centralisée, décentralisée ou hybride
Vulnérabilités
Cryptographie

Historique
Différentes types de cryptographie (SSL, S/MIME, PKI, etc)


Architecture et conception de la sécurité

Processeurs
Mémoires
Systèmes d’exploitation
Modèles
TCSEC, ITSEC
Sécurisation des télécommunications et des réseaux

Modèles OSI/ DoD, TCP/IP
Ethernet
Périphériques (routeurs, switchs)
Pare-feu
Périphériques
Technologies WAN
Voix
IPsec
Sécurité des applications

SDLC
Sécurité des bases de données
AI
Malware
Administration de la continuité de l’exploitation et prévision des cas d’urgence

Stratégie
BIA
Sauvegardes des données
Tests
Lois, enquêtes et éthique

Propriété intellectuelle
Réponse aux incidents
Lois : HIPAA, GLB, SOX
Sécurité physique

CPTED
Protection contre le feu
Sécurité électrique
HVAC
Périmètres de sécurité
Contrôle d’accès physique
Détection d’intrusion
Sécurité des informations et gestion des risques

CIA
Rôles et responsabilités
Taxonomie – Classification de l’information
Gestion des risques
DSLC (Security Development LifeCycle)
Certification et accréditation
Stratégies, procédures, standards
Transfert des connaissances

Clients visés :

Cette formation s'adresse aux consultants, managers, administrateurs réseaux et ingénieurs sécurité.

Mots-clés en rapport avec la formation :

CISSP CERTIFICATION SÉCURITÉ