Présentation
Ce programme est conçu pour former des professionnels à mettre en place, accompagner et optimiser les politiques de sécurité des systèmes d’information pour leur entreprise.
Piloter la sécurité des systèmes d’information rncp 39781bc03 de la certification expert réseaux infrastructures sécurité.
Certification : Expert réseaux infrastructures et sécurité
Proposée par CEFIM (CENTRE EUROPEEN DE FORMATION INFORMATIQUE ET MULTIMEDIA)
Formation Professionnelle
RNCP 39781
Présentiel
Pas d'apprentissage
Type
Catégorie de la certification
Autre certification inscrite au RNCP
Niveau de sortie
Niveau reconnu si applicable
Bac +5 (Niveau 7 - équivalence européenne)
Prix
Indiqué par l'établissement
12 000 €
Formation dispensée en Présentiel à l'adresse suivante :
Localisation & Rattachements
- Département
- Indre-et-Loire
- Région
- Centre-Val de Loire
Coordonnées géographiques indisponibles
Objectifs
Concevoir et mettre en œuvre une stratégie de sécurité adaptée aux systèmes d’information, en tenant compte des risques, des enjeux organisationnels, et des contraintes réglementaires.
Élaborer et maintenir une Politique de Sécurité des Systèmes d’Information (PSSI) qui garantit la protection des données et la résilience des infrastructures.
Superviser et coordonner les actions des équipes techniques et métiers dans la mise en œuvre des mesures de sécurité, en intégrant des outils de monitoring et des processus de gouvernance adaptés.
Anticiper et gérer les cybermenaces en réalisant des audits réguliers, en appliquant des méthodologies de gestion des risques (EBIOS, ISO 27005) et en assurant la continuité des activités grâce à des plans de continuité (PCA) et de reprise (PRA).
Piloter des projets de cybersécurité en respectant les délais, les budgets, et les objectifs stratégiques, tout en intégrant les meilleures pratiques technologiques et organisationnelles.
Renforcer la culture de la sécurité au sein de l’organisation par la sensibilisation des équipes, la réalisation d’ateliers pratiques, et l’animation de retours d’expérience (RETEX) pour assurer une amélioration continue.
Garantir une veille active sur les menaces et solutions émergentes pour maintenir la sécurité des systèmes d’information à jour face aux évolutions technologiques et aux nouvelles réglementations.
Débouchés / Résultats attendus
Ce bloc de compétences fait partie intégrante du titre professionnel “Expert Réseaux, Infrastructures et Sécurité” (RNCP39781). Chaque bloc de compétences est certifiable individuellement, permettant ainsi une validation progressive des acquis. La capitalisation de l’ensemble des blocs de compétences constitutifs permet d’obtenir le titre complet, offrant une reconnaissance officielle et une montée en compétences adaptée à vos ambitions professionnelles.
Programme & Référentiel
Mois 1 : Introduction à la sécurité des SI et gouvernance (4 jours)
Objectifs :
Comprendre les fondamentaux de la sécurité des systèmes d’information.
Identifier les normes et cadres de gouvernance (ISO 27001, RGPD, etc.).
Contenu :
Introduction à la sécurité des SI :
Enjeux et définitions.
Typologie des cybermenaces.
Cadre réglementaire.
Politiques de sécurité :
Rédaction d’une PSSI (Politique de Sécurité des SI).
Sensibilisation des équipes.
Gouvernance et gestion des risques :
Méthodologies (EBIOS, ISO 27005).
Analyse d’impact et cartographie des risques.
Modalités :
Ateliers de rédaction d’une PSSI.
Étude de cas : Analyse d’une PSSI existante et recommandations.
Mois 2-3 : Architecture sécurisée des SI (2x3 jours)
Objectifs :
Concevoir et évaluer une architecture SI sécurisée.
Comprendre les mécanismes de segmentation réseau et les principes de défense en profondeur.
Contenu :
Concepts de base en architecture réseau sécurisée :
Modèle Zero Trust.
Protocoles sécurisés (HTTPS everywhere, solutions VPN, TLS & PKI).
Technologies de sécurité :
Firewalls, IDS/IPS, proxies.
Bastion
Gestion des identités :IAM, PIM, OTP
Supervision et audits de la sécurité :
Outils de monitoring et journaux de logs.
Modalités :
Simulation : Configurer un environnement réseau sécurisé.
Étude de cas : Audit d’une architecture réseau fictive.
Mois 4 : Sécurisation des données et continuité d’activité (3 jours)
Objectifs :
Protéger les données sensibles et personnelles.
Mettre en place des plans de continuité (PCA) et de reprise d’activité (PRA).
Contenu :
Gestion des données sensibles :
Cryptographie et outils de chiffrement.
Gestion des droits et des accès : ACL, Access Review
Plan de continuité d’activité :
Conception et tests d’un PCA/PRA.
Gestion de crise et communication.
Sauvegarde et restauration :
Bonnes pratiques.
Automatisation des sauvegardes.
Modalités :
Atelier : Élaboration d’un PCA pour un scénario donné.
Étude de cas : Analyse d’une fuite de données et réponses adaptées.
Mois 5-6 : Cybersécurité opérationnelle (2x3 jours)
Objectifs :
Identifier et réagir efficacement aux cyberattaques.
Développer des processus de réponse aux incidents.
Contenu :
Analyse des menaces et gestion des incidents :
SOC (Security Operations Center) : rôles et outils.
Méthodologies d’investigation.
Forensics et analyse post-incident :
Collecte et analyse des preuves.
Outils d’analyse (Forensic ToolKit, Volatility, Autopsy).
Test d’intrusion :
Techniques de penetration testing.
Outils courants (Metasploit, Burp Suite/Zap).
Modalités :
Atelier : Simulation d’une attaque et réponse d’urgence.
Étude de cas : Rapport de gestion d’un incident.
Mois 7 : Sécurité dans le cloud et environnements hybrides (4 jours)
Objectifs :
Sécuriser les environnements cloud et hybrides.
Gérer les risques liés aux infrastructures virtualisées.
Contenu :
Introduction à la sécurité cloud
Technologies et outils spécifiques
Environnements hybrides