FORENSIC & INVESTIGATION NUMERIQUE

Introduction Objectifs de la cybersécurité Objectifs des organisations Alignement stratégique organisation / cybersécurité Objectifs et organisation de la formation Enjeux de la cybersécurité Sécurité des SI, de l’information, informatique et cybersécurité Vocabulaire : critères et objectifs Le critère de preuve Vocabulaire : incident et risque Activités du RSSI Le RSSI, polyvalent face aux enjeux La […]

Qu’est-ce que l’Iot ? Au cœur de la révolution industrielle et sociétale L’environnement IoT Cadre légal Analyse de risque Référentiels (ANSSI / GSMA / GIE / norme ISO / Internationale / NIST / CIS) Méthodologie test d’intrusion MITRE ATT&CK ICS PTES OSTMM OWASP Caractéristiques spécifiques Contraintes spécifiques / contraintes d’encombrement Microcontrôleur vs CPU Notion d’architecture […]

Programme de la Formation Sécurité des serveurs et des applications Web La sécurité du web Les motivations des attaquants Analyse de risques Architecture sécurisée Le cloisonnement Le bastion Le filtrage La détection Le cloud et la conteneurisation Les mécanismes du Web Rappels sur HTTP Les méthodes HTTP La sécurité du navigateur Same Origin Policy Communication […]

1 Introduction Panorama de l’histoire des problèmes de sécurité Suivre l’actualité Implication des utilisateurs Discipline des administrateurs Sudo 2 Cryptographie Rappels sur le vocabulaire, les principes et les algorithmes SSH GnuPG Certificats X.509 et infrastructures à clés publiques […]

1 Introduction La sécurité des données en entreprise Périmètres Valeurs Etat des lieux des risques et des menaces Vol, destruction Virus Les aspirateurs à données Phishing /l’hameçonnage Malwares, spywares Usurpation Réseaux sociaux et notoriétés Divulgation d’information (intelligence économique, espionnage industriel) Gestion des relations clients et partenaires Savoir évaluer les risques : La classification par les […]