CRM218
Titre Officiel Cnam : CyberMenaces : Cybersécurité et analyse des menaces (cyber threat intelligence)
-
Nombre d’heures
36
-
Modalités
Enseignement à distance
-
Crédits ects
4
Prérequis :
Ce certificat de spécialisation s'adresse :
- aux titulaires d'un diplôme bac+ 3 dans un domaine de formation compatible avec la spécialité du certificat ;
- aux personnes justifiant d'un niveau de formation dans un domaine compatible avec la spécialité du certificat de spécialisation et bénéficiant des procédures de validation des études supérieures (VES), de validation des acquis de l'expérience (VAE) et de validation des acquis personnels et individuels (VAPP).
L'admission des auditeurs se fait sur dossier candidature, sous réserve d'acceptation par les responsables de la formation.
- aux titulaires d'un diplôme bac+ 3 dans un domaine de formation compatible avec la spécialité du certificat ;
- aux personnes justifiant d'un niveau de formation dans un domaine compatible avec la spécialité du certificat de spécialisation et bénéficiant des procédures de validation des études supérieures (VES), de validation des acquis de l'expérience (VAE) et de validation des acquis personnels et individuels (VAPP).
L'admission des auditeurs se fait sur dossier candidature, sous réserve d'acceptation par les responsables de la formation.
Objectifs :
Ce certificat entend répondre à un besoin grandissant d'acquisition de nouvelles compétences par les professionnels face aux problématiques de sécurité numérique et de cyber- sécurité. C'est une formation aux enjeux et menaces liés à l'espace cyber pour les entreprises et les administrations, ainsi qu'aux moyens de prévention et de réponses à des incidents.
Plus spécifiquement, ce certificat vise à :
- acquérir une culture générale sur la notion de cybersécurité et connaître les concepts de base permettant la com- préhension des risques et des menaces ainsi que les moyens d'y faire face ;
- comprendre les mécanismes des cyber-attaquants, leurs motivations et modus operandi (identification de la cible, préparation de l'attaque, etc.) ;
- connaître les ressources et bases de données utiles à l'ana- lyse des menaces : whois, certificats, bases de données de malwares, etc. ;
- être capable de mesurer les enjeux et les menaces selon le cadre professionnel, de savoir envisager les impacts des différents incidents potentiels et de mettre en oeuvre des stratégies de minimisation des vulnérabilités et des risques cyber.
Plus spécifiquement, ce certificat vise à :
- acquérir une culture générale sur la notion de cybersécurité et connaître les concepts de base permettant la com- préhension des risques et des menaces ainsi que les moyens d'y faire face ;
- comprendre les mécanismes des cyber-attaquants, leurs motivations et modus operandi (identification de la cible, préparation de l'attaque, etc.) ;
- connaître les ressources et bases de données utiles à l'ana- lyse des menaces : whois, certificats, bases de données de malwares, etc. ;
- être capable de mesurer les enjeux et les menaces selon le cadre professionnel, de savoir envisager les impacts des différents incidents potentiels et de mettre en oeuvre des stratégies de minimisation des vulnérabilités et des risques cyber.
Délais d'accès :
Inscription 1er semestre et annuel :
- Modalité présentiel/hybride : de juillet à mi-octobre
- Modalité FOAD (100% à distance) : de juillet à mi-novembre
Inscription 2ème semestre :
- Modalité présentiel/hybride : de juillet à mi-février
- Modalité FOAD (100% à distance) : de juillet à mi-mars
Compétences visées :
- Acquisition d'une culture générale sur la notion de cybersécurité, présentation des concepts de base permettant la compréhension des risques et des menaces et les moyens d'y faire face.
- Comprendre les mécanismes des cyber-attaquants, leurs motivations et modi operandi (identification de la cible, préparation de l'attaque, ?). Connaître les ressources et bases de données utiles à l'analyse des menaces : whois, certificats, base de données de malwares, etc.
- Être capable de mesurer les enjeux et les menaces selon le cadre professionnel, savoir envisager les impacts des différents incidents potentiels. Mettre en oeuvre des stratégies de minimisation des vulnérabilités et des risques cyber.
Acquérir les compétences nécessaires à l'exercice des fonctions de
- Data Protection Officer (DPO)
- Gestionnaire de la sécurité des données, des réseaux et des systèmes
Nous contacter
- Comprendre les mécanismes des cyber-attaquants, leurs motivations et modi operandi (identification de la cible, préparation de l'attaque, ?). Connaître les ressources et bases de données utiles à l'analyse des menaces : whois, certificats, base de données de malwares, etc.
- Être capable de mesurer les enjeux et les menaces selon le cadre professionnel, savoir envisager les impacts des différents incidents potentiels. Mettre en oeuvre des stratégies de minimisation des vulnérabilités et des risques cyber.
Acquérir les compétences nécessaires à l'exercice des fonctions de
- Data Protection Officer (DPO)
- Gestionnaire de la sécurité des données, des réseaux et des systèmes
Modalités d’enseignement :100% à distanceMixte : à distance + cours en sallePrésentiel
Méthodes et modalités pédagogiques
Pédagogie qui combine apports académiques, études de cas basées sur des pratiques professionnelles et expérience des élèves.
Équipe pédagogique constituée pour partie de professionnels. Un espace numérique de formation (ENF) est utilisé tout au long du cursus.
Programme :
1) panoramas des enjeux et menaces liés à la cybersécurité dans le monde professionnel (intrusion ciblée, APT, malware, ransomware, ?) ; description de la chaîne cybercriminelle et de l'évolution du paysage des cyber-menaces.
2) bases d'architecture technique, matériel et logicielle ; présentation des concepts et des pratiques nécessaires à la mise en oeuvre de moyens de lutte contre les incidents de sécurité numérique et de cybersécurité.
3) analyse les mécanismes des cyber-attaquants ; présentation des ressources utiles disponibles.
4) prévention des incidents : aspects techniques, opérationnels et stratégiques du renseignement des cyber-menaces ; mise en place d'une réponse efficace et précise en cas d'attaque(s).
2) bases d'architecture technique, matériel et logicielle ; présentation des concepts et des pratiques nécessaires à la mise en oeuvre de moyens de lutte contre les incidents de sécurité numérique et de cybersécurité.
3) analyse les mécanismes des cyber-attaquants ; présentation des ressources utiles disponibles.
4) prévention des incidents : aspects techniques, opérationnels et stratégiques du renseignement des cyber-menaces ; mise en place d'une réponse efficace et précise en cas d'attaque(s).
Modalités de validation :
Mémoire sur projet
Cette unité d'enseignement n'est valorisable que dans cette certification.