Architectures résilientes et défense des SI

Com­prendre les enjeux de la cybersécurité

• His­toire de la sécu­ri­té infor­ma­tique, expli­ca­tion de quelques affaires récentes ;
• Évo­lu­tion et coûts de la cybercriminalité ;
• Lutte contre la cybercriminalité ;
• Tour d’horizon, prin­ci­pales défi­ni­tions, auto­ri­tés com­pé­tentes, acteurs majeurs ;
• Démarche sécu­ri­té en entre­prise, PSSI, trai­te­ment des incidents.

Com­prendre les vul­né­ra­bi­li­tés intrin­sèques des sys­tèmes informatiques

• Rap­pels sur les archi­tec­tures infor­ma­tiques (OS, réseaux, applications…) ;
• Évo­lu­tion des archi­tec­tures des SI, ten­dances actuelles, menaces associées.

Com­prendre les enjeux de l’intelligence économique

• His­toire de l’intelligence éco­no­mique, orga­ni­sa­tion par pays, enjeux et menaces ;
• Grands prin­cipes (cycle du ren­sei­gne­ment, approche moderne, fonc­tions de l’IE).

Com­prendre et pra­ti­quer l’analyse de risque d’un SI

• Méthodes d’analyse d’un SI, enjeux humains ;
• Défi­ni­tions du risque ; concept de menace, de vul­né­ra­bi­li­té, de sensibilité ;
• Clas­se­ment des menaces, cycle de l’information, menaces génériques.

Com­prendre une poli­tique de sécurité

• Prin­ci­pales exi­gences de sécu­ri­té (CIDP), métriques ; fonc­tions de sécurité ;
• Éla­bo­ra­tion d’une PSSI.

Connaître les réfé­ren­tiels pour la sécurité

• Des­crip­tion des prin­ci­pales méthodes ;
• Familles de normes ISO 27k ; cri­tères com­muns ; certification ;
• Réfé­ren­tiel géné­ral de sécu­ri­té, règle­ment géné­ral de pro­tec­tion des données.

Connaître les grands prin­cipes du droit infor­ma­tique français

• Rap­pels sur le droit et son orga­ni­sa­tion en France ;
• Prin­ci­pales lois (LIL, God­frain, bases de don­nées, preuve, LCEN, LCI, LPM…) ;
• Droit d’auteur ; pro­tec­tion des oeuvres ; pro­tec­tion des logiciels.

Sécu­ri­sa­tion de sys­tèmes (tra­vaux pratiques)

• Rap­pels sur Linux ;
• Sécu­ri­sa­tion de Linux ;
• Sécu­ri­sa­tion des ser­vices Linux ;
• Sécu­ri­sa­tion Windows.