Formation Sécurité des SI - Préparation à la certification CISSP

En suivant la formation Sécurité des SI – Préparation à la certification CISSP, dispensée par notre cabinet de formation, vous découvrirez tous les détails qui vous seront utiles pour améliorer vos compétences sur la Sécurité des SI – Préparation à la certification CISSP.

Objectifs de la formation Sécurité des SI – Préparation à la certification CISSP :

Les objectifs de la formation sont  :

• Connaître le Common Body of Knowledge de la sécurité IT
• Développer une vision globale des enjeux de sécurité IT
• Approfondir les connaissances des huit domaines du CISSP
• Se préparer à l’examen de certification du CISSP

Programme de la formation Sécurité des SI – Préparation à la certification CISSP :

Le Programme de la formation est détaillé ci-dessous :

Sécurité du SI et le CBK de l'(ISC)²

• La sécurité des Systèmes d’Information.
• Le pourquoi de la certification CISSP.
• Présentation du périmètre couvert par le CBK.

Gestion de la sécurité et sécurité des opérations

• Pratiques de gestion de la sécurité. La rédaction de politiques, directives, procédures et standards en sécurité.
• Le programme de sensibilisation à la sécurité, pratiques de management, gestion des risques, etc.
• Sécurité des opérations : mesures préventives, de détection et correctives, rôles et responsabilités des acteurs.
• Les meilleures pratiques, la sécurité lors de l’embauche du personnel, etc.

Architecture, modèles de sécurité et contrôle d’accès

• Architecture et modèles de sécurité : architecture de système, modèles théoriques de sécurité de l’information.
• Les méthodes d’évaluation de systèmes, modes de sécurité opérationnels, etc.
• Systèmes et méthodologies de contrôle d’accès. Les catégories et types de contrôles d’accès.
• Accès aux données et aux systèmes, systèmes de prévention des intrusions (IPS) et de détection d’intrusions (IDS).
• Journaux d’audit, menaces et attaques reliés au contrôle des accès, etc.

Cryptographie et sécurité des développements

• Cryptographie. Les concepts, cryptographie symétrique et asymétrique.
• Les fonctions de hachage, infrastructure à clé publique, etc.
• Sécurité des développements d’applications et de systèmes. Les bases de données, entrepôts de données.
• Le cycle de développement, programmation orientée objet, systèmes experts, intelligence artificielle, etc.

Sécurité des télécoms et des réseaux

• Sécurité des réseaux et télécoms. Les notions de base, modèle TCP/IP, équipements réseaux et de sécurité.
• Les protocoles de sécurité, les attaques sur les réseaux, sauvegardes des données, technologies sans fil, VPN…

Continuité des activités, loi, éthique et sécurité physique

• Continuité des opérations et plan de reprise en cas de désastre.
• Le plan de continuité des activités, le plan de rétablissement après sinistre.
• Les mesures d’urgence, programme de formation et de sensibilisation, communication de crise, exercices et tests.
• Loi, investigations et éthique : droit civil, criminel et administratif, propriété intellectuelle.
• Le cadre juridique en matière d’investigation, règles d’admissibilité des preuves, etc.
• La sécurité physique. Les menaces et vulnérabilités liées à l’environnement d’un lieu, périmètre de sécurité.
• Les exigences d’aménagement, surveillance des lieux, protection du personnel, etc.

Approche pédagogique :

Notre approche pédagogique pour cette Formation consiste en :

• Cas pratiques

• Remise d’outils

• Echanges d’expériences

Participants de la Formation :

Les personnes qui peuvent participer à cette formation sont les :

• Responsables de la sécurité des SI ou toute autre personne jouant un rôle dans la politique de sécurité des SI.

N’hésitez pas à contacter le cabinet New Performance Management

pour lui confier votre

ingénierie de formation ou pour vos besoins en formation :

En présentiel- A distance- En Elearning

Merci.

New Performance Management est un cabinet de formation au Maroc avec un ADN Africain à travers plusieurs partenariats stratégiques avec d’Autres Cabinets de Formation en Afrique.

Présent sur le marché depuis 2011, notre équipe dynamique ne cesse de développer ses Process afin de répondre aux besoins évolutifs de sa clientèle en matière de formation Professionnelle.