Cybersécurité et cyberdéfense certifications CISSP et CEH

Objectifs

À l'issue de la formation, le participant sera capable de :
Préparer les examens des épreuves : Certifications CISSP et CEH
Comprendre les principaux types de menaces en cybersécurité
Connaître les politiques de sécurité
Appliquer les évolutions du cybersécurité
Apprendre à se défendre contre les cyberattaques
Apprendre à utiliser d'outils de sécurité
Mettre en place des pratiques de navigation sécurisée
Pratiquer des méthodes de surveillance et des réponses aux incidents

Programme de la formation

Chapitre-I. Principaux Types de Menaces
Les meilleures pratiques de sécurité
Les dangers des cyber-menaces.
Les sauvegardes régulières et l'identification des priorités
Identification des données importantes
Comment prévenir la perte de données en cas d'attaque.
L'authentification Multi-Facteurs (MFA) : Utilisation de plusieurs méthodes de vérification pour renforcer la sécurité des accès.
Chapitre-II. Les politiques de sécurité
Stratégie pour établir et appliquer des politiques de sécurité claires et cohérentes au sein de l'organisation.
Normes et Régulations GDPR (Règlement Général sur la Protection des Données) : Régulation européenne sur la protection des données personnelles et la vie privée.
NIST (National Institute of Standards and Technology) : Fournit des normes, des directives et des bonnes pratiques pour la cybersécurité.
ISO/IEC 27001 : Norme internationale pour la gestion de la sécurité de l'information.
Chapitre-III. Les évolutions du cybersécurité
Comment établir une vigilance continue
L'adaptation et la préparation pour faire face aux nouvelles menaces et technologies
Les modèles de conception relatifs aux accès aux données relationnelles ou non relationnelles (patrons de conception (Design Pattern), object-relational mapping (ORM), …)
Comprendre le principe de connexion à une base de données à partir d'un logiciel d'interface (Middleware)
Apprendre à interpréter les formats de données (fichiers JSON, XML, ...)
Connaissance des bases de la cryptographie et des mécanismes de sécurité
Chapitre-IV Apprendre à se défendre contre les cyberattaques
Préparation à la certification CISSP, CEH pour comprendre les bases de la cybersécurité.
Les nouvelles menaces et techniques de cyberattaques
Mises à jour et Patch Management
Automatisation des mises à jour afin de réduire les risques de vulnérabilités non corrigées.
Chapitre-V Application d'outils de sécurité
L'installation des logiciels antivirus et antimalware fiables et sa mis à jour.
Pare-feu, pour surveiller et contrôler le trafic réseau entrant et sortant.
Le MDM permet d'administrer et sécuriser les appareils mobiles, par exemple, celui-ci sera utilisé pour une application métier liée à une entreprise.
Les logiciels de VPN (Virtual Private Network), pour sécuriser les connexions Internet, surtout sur les réseaux publics.
Le protocole RDP pour l'ouverture d'un bureau distan qui permet acceder aux programmes RemoteApp et aux services Bureau à distance.
Sécurisation des comptes et des mots de passe
Gestionnaire de mots de passe
Authentification à deux facteurs (2FA), pour ajouter une couche supplémentaire de sécurité à vos comptes.
Chapitre-VI Sauvegardes régulières
Gérer les sauvegardes régulières de vos données importantes sur un support externe ou dans le cloud.
Plan de récupération, en cas de perte de données ou d'attaque par ransomware (logiciel malveillant qui prend en otage des données personnelles)
Identifier les ransomware (rançongiciel) et comment les éliminer
C

Validation et sanction

-

Type de formation

Non certifiante

Sortie

Information non communiquée