SEC105
Titre Officiel Cnam : Architectures et bonnes pratiques de la sécurité des réseaux, des systèmes, des données et des applications
-
Nombre d’heures
51
-
Modalités
Enseignement à distance
-
Crédits ects
6
Prérequis :
Bac+2 informatique, BAC + 2 SI ou SHS
UTC501, UTC502,UTC503,UTC504
UTC505 et RSX101.
L2 ou Bac+2
UTC501, UTC502,UTC503,UTC504
UTC505 et RSX101.
L2 ou Bac+2
Objectifs :
Comprendre les objectifs de sécurité, le exigences et les contraintes spécifiques à l'application des bonnes pratiques, , Comprendre les mécanismes informatiques réseau, système, data et applicatifs de base, Apprendre les architectures techniques, protocoles et configuration en lien avec les bonnes pratiques de base à déployer sur un SI en vue de garantir une hygiène informatique de base, Apprendre les différents outils et techniques pour valider l'adéquation et la mise en place des bonnes pratiques, les tester. Apprendre à garantir des conditions opérationnelles de sécurité d'un système conformément aux politiques de sécurité organisationnelles, opérationnelles et techniques, Apprendre à intégrer la composante technique dans les procédures accompagnant la mise en place des bonnes pratiques, Être en mesure de prendre les décisions pour que l'entreprise mette en oeuvre des mesures techniques en réponse aux bonnes pratiques,
Délais d'accès :
Inscription 1er semestre et annuel :
- Modalité présentiel/hybride : de juillet à mi-octobre
- Modalité FOAD (100% à distance) : de juillet à mi-novembre
Inscription 2ème semestre :
- Modalité présentiel/hybride : de juillet à mi-février
- Modalité FOAD (100% à distance) : de juillet à mi-mars
Compétences visées :
Maintenir la sécurité du système de base conformément aux politiques organisationnelles, Appliquer les bonnes pratiques et mesures de sécurité de base, Déployer les solutions techniques adaptées aux bonnes pratiques de base sur un SI pour une hygiène informatique de base, Déployer les solutions techniques adaptées en fonction des contraintes de confidentialité, d'intégrité et de disponibilité des applications en entreprise, Sensibiliser aux objectifs de sécurité, les bonnes pratiques, leurs applications et les mesures adaptées, Prendre les décisions pour la mise en oeuvre des bonnes pratiques dans l'entreprise, Mettre en oeuvre les mécanismes informatiques réseau et développement logiciel de base, Rédiger et mettre en oeuvre des procédures de base pour la mise en place des bonnes pratiques, Vérifier la mise en place des bonnes pratiques, Tester les mesures et évaluer leur robustesse.
Nous contacter
Modalités d’enseignement :100% à distanceMixte : à distance + cours en sallePrésentiel
Méthodes et modalités pédagogiques
Pédagogie qui combine apports académiques, études de cas basées sur des pratiques professionnelles et expérience des élèves.
Équipe pédagogique constituée pour partie de professionnels. Un espace numérique de formation (ENF) est utilisé tout au long du cursus.
Programme :
Cours 0 Introduction aux architectures, leur sécurisation et l'application des principes de défense
Objectif : comprendre les besoins en stratégies et tactiques cyber : Cours 1 Architectures sécurisée matérielle et logicielle
Objectif : comprendre, configurer, exploiter, superviser les exigences de sécurité DICT à la différence de sureté, mettre en place les mesures de base sur tout système, OS Cours 2 : Architectures sécurisée de virtualisation, sécurité en mode SaaS/IaaS
Objectif : comprendre, configurer, exploiter, superviser les besoins de sécurité d'un Cloud (SaaS,IaaS,?), appliquer les mesures de base à système Cours 3 : Architectures sécurisée des réseaux
Objectif : comprendre, configurer, exploiter, superviser les exigences de sécurité de base pour les réseaux, mettre en place la sécurité des VLAN, DataCenters, GSM (évolutions 3G/4G). Cours 4 : Architectures sécurisée pour la sauvegarde des données, des applications, des bases de données
Objectif : comprendre, configurer, exploiter, superviser les exigences de base pour la protection des données en particulier l'application des mesures de sécurité via des architectures de sauvegardes (SAN, mécanismes, protocoles (SCSI, Zoning FC et LUN,FCoE et iSCSI). Cours 5 Architecture sécurisée AAA pour l'authentification, les autorisations et la traçabilité
Objectif : comprendre, configurer, exploiter, superviser les exigences de sécurité de base pour accéder aux réseaux d'entreprise et protéger les accès aux actifs essentiels et support de l'entreprise : gestion des mots de passe, de ses informations personnelles, professionnelles et de son identité´ numérique.
1/Identité´ numérique
2/Architecture d'autorisation : Annuaire, etc?
3/Architecture d'authentification
4/Stratégies de groupe
Ce dernier point s'effectuera sous forme d'exercice où il s'agit par une recherche bilbiographique de mieux connaitre les attaques, vulnérabilités et outils de gestion pour appliquer les stratégies de groupes en conformité avec les bonnes pratiques Cours 9: Architecture sécurisée pour le paiement électronique sur Internet
Objectif : comprendre, configurer, exploiter, superviser les exigences de sécurité de base liées au paiement électronique (Oauth, tier de confiance,...) Cours 10: Architecture sécurisée applicative : application aux logiciels de base
Objectif : comprendre, développer, superviser les exigences de sécurité de base liées au déploiement et téléchargement d'applications, d'architectures API, Client serveur, front/back end, intergiciels, EAI,?, Cours 11 : Architecture sécurisée pour la protection des données en mobilité
Objectif : comprendre, configurer, exploiter, superviser les exigences de sécurité de base sur les donnés stockées et véhiculées dans les systèmes mobiles, lors de synchronisations d'ordinateur, Cloud des données personnelles, professionnelles, identifiants numériques en mobilité. Cours 12 : Architecture sécurisée de messagerie
Objectif : comprendre, configurer, exploiter, superviser les exigences de sécurité de base sur les messages (stockage et transport) et architectures de messageries (Windows Exchange, Web, Imap, configuration port SSL), des interactions avec les services de résolution de nom, d'adresse, d'authentification et d'annuaire. Cours 13 : Révision
Objectif : comprendre les besoins en stratégies et tactiques cyber : Cours 1 Architectures sécurisée matérielle et logicielle
Objectif : comprendre, configurer, exploiter, superviser les exigences de sécurité DICT à la différence de sureté, mettre en place les mesures de base sur tout système, OS Cours 2 : Architectures sécurisée de virtualisation, sécurité en mode SaaS/IaaS
Objectif : comprendre, configurer, exploiter, superviser les besoins de sécurité d'un Cloud (SaaS,IaaS,?), appliquer les mesures de base à système Cours 3 : Architectures sécurisée des réseaux
Objectif : comprendre, configurer, exploiter, superviser les exigences de sécurité de base pour les réseaux, mettre en place la sécurité des VLAN, DataCenters, GSM (évolutions 3G/4G). Cours 4 : Architectures sécurisée pour la sauvegarde des données, des applications, des bases de données
Objectif : comprendre, configurer, exploiter, superviser les exigences de base pour la protection des données en particulier l'application des mesures de sécurité via des architectures de sauvegardes (SAN, mécanismes, protocoles (SCSI, Zoning FC et LUN,FCoE et iSCSI). Cours 5 Architecture sécurisée AAA pour l'authentification, les autorisations et la traçabilité
Objectif : comprendre, configurer, exploiter, superviser les exigences de sécurité de base pour accéder aux réseaux d'entreprise et protéger les accès aux actifs essentiels et support de l'entreprise : gestion des mots de passe, de ses informations personnelles, professionnelles et de son identité´ numérique.
1/Identité´ numérique
2/Architecture d'autorisation : Annuaire, etc?
3/Architecture d'authentification
4/Stratégies de groupe
Ce dernier point s'effectuera sous forme d'exercice où il s'agit par une recherche bilbiographique de mieux connaitre les attaques, vulnérabilités et outils de gestion pour appliquer les stratégies de groupes en conformité avec les bonnes pratiques Cours 9: Architecture sécurisée pour le paiement électronique sur Internet
Objectif : comprendre, configurer, exploiter, superviser les exigences de sécurité de base liées au paiement électronique (Oauth, tier de confiance,...) Cours 10: Architecture sécurisée applicative : application aux logiciels de base
Objectif : comprendre, développer, superviser les exigences de sécurité de base liées au déploiement et téléchargement d'applications, d'architectures API, Client serveur, front/back end, intergiciels, EAI,?, Cours 11 : Architecture sécurisée pour la protection des données en mobilité
Objectif : comprendre, configurer, exploiter, superviser les exigences de sécurité de base sur les donnés stockées et véhiculées dans les systèmes mobiles, lors de synchronisations d'ordinateur, Cloud des données personnelles, professionnelles, identifiants numériques en mobilité. Cours 12 : Architecture sécurisée de messagerie
Objectif : comprendre, configurer, exploiter, superviser les exigences de sécurité de base sur les messages (stockage et transport) et architectures de messageries (Windows Exchange, Web, Imap, configuration port SSL), des interactions avec les services de résolution de nom, d'adresse, d'authentification et d'annuaire. Cours 13 : Révision
Modalités de validation :
Dossier
Ou examen sur table
Ou les 2
Ou examen sur table
Ou les 2
Cette unité d'enseignement est valorisable dans les certifications suivantes :
- CC13800A - Certificat de compétence Analyste en cybersécurité
- CPN84B12 - Maintenir une infrastructure applicative
- CC15700A - Certificat de compétence Analyste Cloud
- LP15700A - Licence professionnelle Chef de Projet Développement, Sécurité et Exploitation : en HTT
- LG02501A-2 - Licence informatique cybersécurité - L3
- LG02501A-1 - Licence informatique Parcours Systèmes et réseaux - Sécurité virtualisation - L3
- LG025B21 - Bloc de compétences Concevoir et réaliser l'architecture applicative d'un système d'information
- CYC9101A - Diplôme d'ingénieur Architecture et ingénierie des systèmes et des logiciels (AISL)
- CYC9104A - Diplôme d'ingénieur Informatique, réseaux, systèmes et multimédia (IRSM)
- CYC9106A - Diplôme d'ingénieur Cybersécurité
- CPN8403A - Titre RNCP Niveau 6 Concepteur en architecture informatique parcours Cybersécurité
- CPN8402A-1 - Titre RNCP Niveau 6 Architecture Ingénierie des Systèmes et des Logiciels (AISL)
- CPN8401A - Titre RNCP Niveau 6 Concepteur en architecture informatique Réseaux et systèmes