Venez en toute sécurité dans nos centres ! Voir notre dispositif sanitaire

> Formations > Technologies numériques > Cybersécurité > Fondamentaux, règlementation > Formation Parcours certifiant sécurité des systèmes d'information > Formations > Technologies numériques > Formation Parcours certifiant sécurité des systèmes d'information
Formation éligible au CPF

Parcours certifiant sécurité des systèmes d'information

Bloc de compétences d'un Titre RNCP

Parcours certifiant sécurité des systèmes d'information

Bloc de compétences d'un Titre RNCP
Télécharger au format pdf Partager cette formation par e-mail


Ce parcours de formation représente le quatrième bloc de compétences du titre RNCP de niveau 7 (Bac +5) "Expert en informatique et systèmes d’information" reconnu par l'État. L'ensemble de ces formations vous permettra de comprendre les impératifs de sécurité des entreprises, les risques et les menaces ainsi que les solutions pour protéger le SI.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf : XQN
Prix : 8470 € HT
  14j - 98h
Pauses-café et
déjeuners offerts
Prix remisé de 35% sur les cours composant ce parcours. Aucune autre remise applicable.




Ce parcours de formation représente le quatrième bloc de compétences du titre RNCP de niveau 7 (Bac +5) "Expert en informatique et systèmes d’information" reconnu par l'État. L'ensemble de ces formations vous permettra de comprendre les impératifs de sécurité des entreprises, les risques et les menaces ainsi que les solutions pour protéger le SI.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Comprendre les impératifs de sécurité des entreprises
  • Comprendre le concept de risque lié à la sécurité de l'information
  • Comprendre les enjeux pour l'entreprise d'une stratégie de continuité
  • Identifier les menaces de sécurité des environnements virtualisés
  • Analyser les risques d'une architecture SCADA

Objectifs pédagogiques

Public concerné

Toute personne souhaitant développer ses connaissances de la sécurité des systèmes d’information (cybersécurité).

Public concerné

Prérequis

Être titulaire d'un diplôme de niveau 6 (Bac+3). Si ce n'est pas le cas, être titulaire d'un niveau 5 (BAC+2) et 3 ans d'expérience, sous réserve de la validation du dossier VAP par le certificateur.

Prérequis

Programme de la formation

Sécurité de l'information et cybercriminalité
  • Principes de sécurité : défense en profondeur, modélisation du risque cyber.
  • Les méthodes de gestion de risques (ISO 27005, EBIOS RM).
  • Panorama des normes ISO 2700x.
  • Évolution de la cybercriminalité.
  • Les nouvelles menaces (APT, spear phishing, watering hole, crypto-jacking...).
  • Les failles de sécurité dans les logiciels.
  • Le déroulement d’une cyberattaque (kill chain).
  • Les failles 0day, 0day Exploit et kit d’exploitation.
  • Principes de sécurité : défense en profondeur, modélisation du risque cyber.
  • Les méthodes de gestion de risques (ISO 27005, EBIOS RM).
  • Panorama des normes ISO 2700x.
  • Évolution de la cybercriminalité.
  • Les nouvelles menaces (APT, spear phishing, watering hole, crypto-jacking...).
  • Les failles de sécurité dans les logiciels.
  • Le déroulement d’une cyberattaque (kill chain).
  • Les failles 0day, 0day Exploit et kit d’exploitation.

Le management de risques selon l’ISO
  • L’appréciation initiale en phase plan de la section 6 : planification.
  • La norme 27005:2018 : Information scurity risk management.
  • La mise en œuvre d’un processus PDCA de management des risques.
  • Le contexte, l’appréciation, le traitement, l’acceptation et la revue des risques.
  • Les étapes de l’analyse de risques (identification, analyse et évaluation).
  • La préparation de la déclaration d’applicabilité (SoA) et du plan d’action.
  • Le partage des risques avec des tiers (cloud, assurance…) ; le domaine 15 de ISO 27002.
  • La méthode de la norme 27001:2013 et son processus « gestion des risques ».
  • L’appréciation initiale en phase plan de la section 6 : planification.
  • La norme 27005:2018 : Information scurity risk management.
  • La mise en œuvre d’un processus PDCA de management des risques.
  • Le contexte, l’appréciation, le traitement, l’acceptation et la revue des risques.
  • Les étapes de l’analyse de risques (identification, analyse et évaluation).
  • La préparation de la déclaration d’applicabilité (SoA) et du plan d’action.
  • Le partage des risques avec des tiers (cloud, assurance…) ; le domaine 15 de ISO 27002.
  • La méthode de la norme 27001:2013 et son processus « gestion des risques ».

Pourquoi gérer la continuité ?
  • L'évolution des entreprises et de leur stratégie.
  • L'importance stratégique de l'information.
  • Les enjeux pour l'entreprise d'une stratégie de continuité : lois et réglementations, normes et standards.
  • L'évolution des entreprises et de leur stratégie.
  • L'importance stratégique de l'information.
  • Les enjeux pour l'entreprise d'une stratégie de continuité : lois et réglementations, normes et standards.

La sécurité en environnement virtualisé
  • Avantages industriels, risques.
  • Les couches à surveiller.
  • Le modèle sécurité zero trust : nouveau paradigme ?
  • La micro-segmentation.
  • La défense en profondeur.
  • Les domaines sécuritaires : réseau, système, management, applications.
  • Avantages industriels, risques.
  • Les couches à surveiller.
  • Le modèle sécurité zero trust : nouveau paradigme ?
  • La micro-segmentation.
  • La défense en profondeur.
  • Les domaines sécuritaires : réseau, système, management, applications.

Introduction à la sécurité des systèmes SCADA
  • La problématique de sécurité dans les systèmes SCADA.
  • La cybersécurité des systèmes industriels, les méthodes de classification.
  • Les menaces et les vulnérabilités, les intrusions connues, les attaques APT (menaces persistantes avancées).
  • Les scénarios d'attaques réelles sur les systèmes SCADA : STUXNET, FLAME.
  • L'analyse des attaques : construction de l'arbre d'attaque de STUXNET.
  • Authentification/chiffrement.
  • La problématique de sécurité dans les systèmes SCADA.
  • La cybersécurité des systèmes industriels, les méthodes de classification.
  • Les menaces et les vulnérabilités, les intrusions connues, les attaques APT (menaces persistantes avancées).
  • Les scénarios d'attaques réelles sur les systèmes SCADA : STUXNET, FLAME.
  • L'analyse des attaques : construction de l'arbre d'attaque de STUXNET.
  • Authentification/chiffrement.


Programme de la formation

Titres RNCP associés

Pour aller plus loin et renforcer votre employabilité, découvrez les titres RNCP qui contiennent ce parcours certifiant.

Titres RNCP associés

Mentions légales

Taux d'obtention : Calcul en attente du passage des certifications des 1ers participants.
Taux d'obtention : Calcul en attente du passage des certifications des 1ers participants.
Code NSF: 326 : Informatique, traitement de l`information, réseaux de transmission
Debouches : Responsable de projet ; Chef de projet technique informatique ; Chef de projet hébergement ; Responsable de département informatique ; Responsable des services informatiques ; Responsable des systèmes d`information ; Consultant(e) en systèmes d`information ; Consultant informatique ; Consultant IT ; Consultant devops ; Consultant cybersécurité ; Consultant IT ; Consultant big data ; Consultant(e) en business intelligence ; IT application manager ; Maître d`ouvrage ; Maitrise d’œuvre des systèmes d`informations (MOA / MOE) Architecte des systèmes d`information ; Expert des systèmes d’information ; Manager des systèmes d’information ; Ingénieur systèmes et réseaux ; Ingénieur d’études informatiques ; Ingénieur de poste de travail Responsable assurance de qualité IT ; Chargé(e) de mission qualité informatique Lead developer ; Architecte web Data scientist ; Expert(e) en infrastructure big data Chief Technical Officer (CTO) ; Remote Desktop Protocol Manager (RDP) Product owner ; Urbaniste des systèmes d’information

Mentions légales

Solutions de financement

Selon votre situation, votre formation peut être financée par :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
Contactez nos équipes pour en savoir plus sur les financements à activer.

Financement par le CPF
Cette formation est éligible au CPF. Si vous souhaitez bénéficier de ce mode de financement, sélectionnez la ville de votre choix et cliquez sur le bouton « S’inscrire avec son CPF ». Vous serez alors redirigé vers le site moncompteformation.gouv.fr pour vous inscrire.
Nous pouvons vous accompagner à chaque étape de votre dossier : contactez-nous.
Attention : la plateforme exige un délai de réflexion de 11 jours ouvrés entre l’inscription et le démarrage de la session ce qui explique que certaines sessions ne soient plus accessibles par le CPF.

Solutions de financement

Avis clients

3,8 / 5
MAMADOU B.
30/09/21
3 / 5

J’ai déjà répondu aux questions


Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.


Avis clients

Horaires

En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Infos pratiques

Dates et lieux

Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 20 au 22 décembre 2021
Paris La Défense
Session garantie
S’inscrire
Du 20 au 22 décembre 2021
Classe à distance
Session garantie
S’inscrire
Du 21 au 23 décembre 2021
Classe à distance
S’inscrire
Du 1 au 3 février 2022
Paris La Défense
S’inscrire
Du 1 au 3 février 2022
Bruxelles
S’inscrire
Du 1 au 3 février 2022
Genève
S’inscrire
Du 1 au 3 février 2022
Luxembourg
S’inscrire
Du 1 au 3 février 2022
Classe à distance
S’inscrire
Du 5 au 7 avril 2022
Classe à distance
S’inscrire
Du 5 au 7 avril 2022
Luxembourg
S’inscrire
Du 5 au 7 avril 2022
Genève
S’inscrire
Du 5 au 7 avril 2022
Bruxelles
S’inscrire
Du 5 au 7 avril 2022
Paris La Défense
S’inscrire
Du 23 au 25 mai 2022
Paris La Défense
S’inscrire
Du 23 au 25 mai 2022
Classe à distance
S’inscrire
Du 14 au 16 juin 2022
Classe à distance
S’inscrire
Du 14 au 16 juin 2022
Paris La Défense
S’inscrire
Du 6 au 8 septembre 2022
Paris La Défense
S’inscrire
Du 6 au 8 septembre 2022
Classe à distance
S’inscrire
Du 6 au 8 septembre 2022
Bruxelles
S’inscrire
Du 6 au 8 septembre 2022
Genève
S’inscrire
Du 6 au 8 septembre 2022
Luxembourg
S’inscrire
Du 11 au 13 octobre 2022
Luxembourg
S’inscrire
Du 11 au 13 octobre 2022
Genève
S’inscrire
Du 11 au 13 octobre 2022
Bruxelles
S’inscrire
Du 11 au 13 octobre 2022
Classe à distance
S’inscrire
Du 11 au 13 octobre 2022
Paris La Défense
S’inscrire
Du 8 au 10 novembre 2022
Paris La Défense
S’inscrire
Du 8 au 10 novembre 2022
Classe à distance
S’inscrire
Du 20 au 22 décembre 2022
Classe à distance
S’inscrire
Du 20 au 22 décembre 2022
Paris La Défense
S’inscrire

Dates et lieux