CompTIA Security+SECURITY+COCompTIACO-SECURITY+1.0<p>À l'issue de la formation, vous devrez être en mesure de :
</p>
<ul>
<li>Identifier et comparer les contrôles de sécurité, et mettre en œuvre des solutions cryptographiques adaptées (PKI, chiffrement, hachage, signatures numériques)</li><li>Caractériser les acteurs des menaces, leurs motivations et les vecteurs d'attaque, et appliquer les techniques d'atténuation appropriées (segmentation, durcissement, isolation, correctifs)</li><li>Analyser les vulnérabilités applicatives, cloud, mobiles et liées à la chaîne d'approvisionnement, et reconnaître les principales activités malveillantes</li><li>Concevoir et évaluer des architectures de sécurité adaptées aux environnements on-premises, cloud, IoT et ICS, en assurant la protection des données et la continuité des opérations</li><li>Sécuriser les ressources informatiques et administrer les outils de sécurité d'entreprise : pare-feu, IDS/IPS, DLP, NAC et EDR/XDR</li><li>Mettre en œuvre une gestion des identités et des accès (provisionnement, SSO, MFA, accès privilégiés) et conduire une réponse aux incidents incluant le threat hunting et le forensics</li><li>Appliquer les principes de gouvernance de la sécurité : politiques, gestion des risques, conformité réglementaire et gestion des risques tiers</li><li>Planifier et interpréter les résultats d'audits et de tests d'intrusion, et mettre en œuvre un programme de sensibilisation à la sécurité</li></ul><p>Avant de suivre ce cours accéléré, vous devriez avoir :</p>
<ul>
<li>2 ans d'expérience en administration informatique avec un accent sur la sécurité</li><li>Une compréhension des systèmes d'exploitation et des connaissances sur les systèmes basés sur Windows</li><li>La capacité d'identifier les composants réseau de base et leurs rôles, y compris les routeurs, les commutateurs, les pare-feux et les rôles des serveurs</li><li>Quelques connaissances en configuration de pare-feux</li><li>Une compréhension des réseaux sans fil</li><li>Une compréhension du modèle OSI et du TCP/IP, y compris le sous-réseautage IPv4</li></ul><p>Nous vous recommandons également d'avoir suivi le cours CompTIA A+ et/ou <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/fr/course/25735"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>CompTIA Network+ <span class="fl-prod-pcode">(NETWORK+)</span></a></span>.</p><p>Ce cours s'adresse aux professionnels de l'informatique, notamment les :
</p>
<ul>
<li>Administrateurs de sécurité</li><li>Spécialistes de la sécurité</li><li>Administrateurs de systèmes</li><li>Analystes du service d'assistance</li><li>Ingénieurs sécurité</li><li>Analystes de sécurité</li></ul><h5>CONCEPTS GÉNÉRAUX DE SÉCURITÉ</h5><ul>
<li>Contrôles de sécurité : comparaison des contrôles techniques, préventifs, managériaux, dissuasifs, opérationnels, détectifs, physiques, correctifs, compensatoires et directifs</li><li>Concepts fondamentaux : confidentialité, intégrité et disponibilité (CIA) ; non-répudiation ; authentification, autorisation et traçabilité (AAA) ; zero trust ; technologies de leurre et de perturbation</li><li>Gestion du changement : processus métier, implications techniques, documentation et contrôle de version</li><li>Solutions cryptographiques : infrastructure à clé publique (PKI), chiffrement, obfuscation, hachage, signatures numériques et blockchain</li></ul><h5>MENACES, VULNÉRABILITÉS ET ATTÉNUATIONS</h5><ul>
<li>Acteurs et motivations des menaces : États-nations, attaquants non qualifiés, hacktivistes, menaces internes, crime organisé, shadow IT — motivations : exfiltration de données, espionnage, gain financier</li><li>Vecteurs de menaces et surfaces d'attaque : messages, réseaux non sécurisés, ingénierie sociale, fichiers, appels vocaux, chaîne d'approvisionnement, logiciels vulnérables</li><li>Vulnérabilités : applications, matériel, appareils mobiles, virtualisation, systèmes d'exploitation, cloud, web, chaîne d'approvisionnement</li><li>Activités malveillantes : attaques par malware, attaques sur les mots de passe, attaques applicatives, attaques physiques, attaques réseau, attaques cryptographiques</li><li>Techniques d'atténuation : segmentation, contrôle d'accès, application des configurations, durcissement, isolation et correctifs</li></ul><h5>ARCHITECTURE DE SÉCURITÉ</h5><ul>
<li>Modèles d'architecture : on-premises, cloud, virtualisation, IoT, systèmes de contrôle industriel (ICS), infrastructure as code (IaC)</li><li>Infrastructure d'entreprise : application des principes de sécurité aux considérations d'infrastructure, sélection des contrôles, communications et accès sécurisés</li><li>Protection des données : types de données, méthodes de sécurisation, considérations générales et classifications</li><li>Résilience et reprise : haute disponibilité, choix de site, tests, alimentation électrique, diversité des plateformes, sauvegardes et continuité des opérations</li></ul><h5>OPÉRATIONS DE SÉCURITÉ</h5><ul>
<li>Ressources informatiques : baselines sécurisées, solutions mobiles, durcissement, sécurité sans fil, sécurité applicative, sandboxing et supervision</li><li>Gestion des actifs : acquisition, cession, attribution et suivi des actifs matériels, logiciels et données</li><li>Gestion des vulnérabilités : identification, analyse, remédiation, validation et reporting des vulnérabilités</li><li>Alertes et supervision : outils de monitoring et activités des ressources informatiques</li><li>Sécurité d'entreprise : pare-feu, IDS/IPS, filtrage DNS, DLP (prévention des pertes de données), NAC (contrôle d'accès réseau), EDR/XDR (détection et réponse sur les endpoints)</li><li>Gestion des identités et des accès : provisionnement, SSO (authentification unique), MFA (authentification multifacteur), outils de gestion des accès privilégiés</li><li>Automatisation et orchestration : cas d'usage de l'automatisation, bénéfices des scripts et points de vigilance</li><li>Réponse aux incidents : processus, formation, tests, analyse des causes racines, threat hunting et investigation numérique (forensics)</li><li>Sources de données : utilisation des journaux d'événements et autres sources pour les investigations</li></ul><h5>GOUVERNANCE ET SUPERVISION DU PROGRAMME DE SÉCURITÉ</h5><ul>
<li>Gouvernance de la sécurité : directives, politiques, standards, procédures, considérations externes, supervision, structures de gouvernance, rôles et responsabilités</li><li>Gestion des risques : identification, évaluation, analyse, registre des risques, tolérance, appétit, stratégies, reporting et analyse d'impact métier (BIA)</li><li>Risques tiers : évaluation et sélection des fournisseurs, accords, supervision, questionnaires et règles d'engagement</li><li>Conformité : reporting de conformité, conséquences de la non-conformité, supervision et protection de la vie privée</li><li>Audits et évaluations : attestation, audits internes/externes et tests d'intrusion (penetration testing)</li><li>Sensibilisation à la sécurité : formation anti-phishing, reconnaissance des comportements anormaux, guides utilisateurs, reporting et supervision</li></ul><h5>CONCEPTS GÉNÉRAUX DE SÉCURITÉ</h5><ul>
<li>Contrôles de sécurité : comparaison des contrôles techniques, préventifs, managériaux, dissuasifs, opérationnels, détectifs, physiques, correctifs, compensatoires et directifs</li><li>Concepts fondamentaux : confidentialité, intégrité et disponibilité (CIA) ; non-répudiation ; authentification, autorisation et traçabilité (AAA) ; zero trust ; technologies de leurre et de perturbation</li><li>Gestion du changement : processus métier, implications techniques, documentation et contrôle de version</li><li>Solutions cryptographiques : infrastructure à clé publique (PKI), chiffrement, obfuscation, hachage, signatures numériques et blockchain</li></ul><h5>MENACES, VULNÉRABILITÉS ET ATTÉNUATIONS</h5><ul>
<li>Acteurs et motivations des menaces : États-nations, attaquants non qualifiés, hacktivistes, menaces internes, crime organisé, shadow IT — motivations : exfiltration de données, espionnage, gain financier</li><li>Vecteurs de menaces et surfaces d'attaque : messages, réseaux non sécurisés, ingénierie sociale, fichiers, appels vocaux, chaîne d'approvisionnement, logiciels vulnérables</li><li>Vulnérabilités : applications, matériel, appareils mobiles, virtualisation, systèmes d'exploitation, cloud, web, chaîne d'approvisionnement</li><li>Activités malveillantes : attaques par malware, attaques sur les mots de passe, attaques applicatives, attaques physiques, attaques réseau, attaques cryptographiques</li><li>Techniques d'atténuation : segmentation, contrôle d'accès, application des configurations, durcissement, isolation et correctifs</li></ul><h5>ARCHITECTURE DE SÉCURITÉ</h5><ul>
<li>Modèles d'architecture : on-premises, cloud, virtualisation, IoT, systèmes de contrôle industriel (ICS), infrastructure as code (IaC)</li><li>Infrastructure d'entreprise : application des principes de sécurité aux considérations d'infrastructure, sélection des contrôles, communications et accès sécurisés</li><li>Protection des données : types de données, méthodes de sécurisation, considérations générales et classifications</li><li>Résilience et reprise : haute disponibilité, choix de site, tests, alimentation électrique, diversité des plateformes, sauvegardes et continuité des opérations</li></ul><h5>OPÉRATIONS DE SÉCURITÉ</h5><ul>
<li>Ressources informatiques : baselines sécurisées, solutions mobiles, durcissement, sécurité sans fil, sécurité applicative, sandboxing et supervision</li><li>Gestion des actifs : acquisition, cession, attribution et suivi des actifs matériels, logiciels et données</li><li>Gestion des vulnérabilités : identification, analyse, remédiation, validation et reporting des vulnérabilités</li><li>Alertes et supervision : outils de monitoring et activités des ressources informatiques</li><li>Sécurité d'entreprise : pare-feu, IDS/IPS, filtrage DNS, DLP (prévention des pertes de données), NAC (contrôle d'accès réseau), EDR/XDR (détection et réponse sur les endpoints)</li><li>Gestion des identités et des accès : provisionnement, SSO (authentification unique), MFA (authentification multifacteur), outils de gestion des accès privilégiés</li><li>Automatisation et orchestration : cas d'usage de l'automatisation, bénéfices des scripts et points de vigilance</li><li>Réponse aux incidents : processus, formation, tests, analyse des causes racines, threat hunting et investigation numérique (forensics)</li><li>Sources de données : utilisation des journaux d'événements et autres sources pour les investigations</li></ul><h5>GOUVERNANCE ET SUPERVISION DU PROGRAMME DE SÉCURITÉ</h5><ul>
<li>Gouvernance de la sécurité : directives, politiques, standards, procédures, considérations externes, supervision, structures de gouvernance, rôles et responsabilités</li><li>Gestion des risques : identification, évaluation, analyse, registre des risques, tolérance, appétit, stratégies, reporting et analyse d'impact métier (BIA)</li><li>Risques tiers : évaluation et sélection des fournisseurs, accords, supervision, questionnaires et règles d'engagement</li><li>Conformité : reporting de conformité, conséquences de la non-conformité, supervision et protection de la vie privée</li><li>Audits et évaluations : attestation, audits internes/externes et tests d'intrusion (penetration testing)</li><li>Sensibilisation à la sécurité : formation anti-phishing, reconnaissance des comportements anormaux, guides utilisateurs, reporting et supervision</li></ul>À l'issue de la formation, vous devrez être en mesure de :
- Identifier et comparer les contrôles de sécurité, et mettre en œuvre des solutions cryptographiques adaptées (PKI, chiffrement, hachage, signatures numériques)
- Caractériser les acteurs des menaces, leurs motivations et les vecteurs d'attaque, et appliquer les techniques d'atténuation appropriées (segmentation, durcissement, isolation, correctifs)
- Analyser les vulnérabilités applicatives, cloud, mobiles et liées à la chaîne d'approvisionnement, et reconnaître les principales activités malveillantes
- Concevoir et évaluer des architectures de sécurité adaptées aux environnements on-premises, cloud, IoT et ICS, en assurant la protection des données et la continuité des opérations
- Sécuriser les ressources informatiques et administrer les outils de sécurité d'entreprise : pare-feu, IDS/IPS, DLP, NAC et EDR/XDR
- Mettre en œuvre une gestion des identités et des accès (provisionnement, SSO, MFA, accès privilégiés) et conduire une réponse aux incidents incluant le threat hunting et le forensics
- Appliquer les principes de gouvernance de la sécurité : politiques, gestion des risques, conformité réglementaire et gestion des risques tiers
- Planifier et interpréter les résultats d'audits et de tests d'intrusion, et mettre en œuvre un programme de sensibilisation à la sécuritéAvant de suivre ce cours accéléré, vous devriez avoir :
- 2 ans d'expérience en administration informatique avec un accent sur la sécurité
- Une compréhension des systèmes d'exploitation et des connaissances sur les systèmes basés sur Windows
- La capacité d'identifier les composants réseau de base et leurs rôles, y compris les routeurs, les commutateurs, les pare-feux et les rôles des serveurs
- Quelques connaissances en configuration de pare-feux
- Une compréhension des réseaux sans fil
- Une compréhension du modèle OSI et du TCP/IP, y compris le sous-réseautage IPv4
Nous vous recommandons également d'avoir suivi le cours CompTIA A+ et/ou CompTIA Network+ (NETWORK+).Ce cours s'adresse aux professionnels de l'informatique, notamment les :
- Administrateurs de sécurité
- Spécialistes de la sécurité
- Administrateurs de systèmes
- Analystes du service d'assistance
- Ingénieurs sécurité
- Analystes de sécuritéCONCEPTS GÉNÉRAUX DE SÉCURITÉ
- Contrôles de sécurité : comparaison des contrôles techniques, préventifs, managériaux, dissuasifs, opérationnels, détectifs, physiques, correctifs, compensatoires et directifs
- Concepts fondamentaux : confidentialité, intégrité et disponibilité (CIA) ; non-répudiation ; authentification, autorisation et traçabilité (AAA) ; zero trust ; technologies de leurre et de perturbation
- Gestion du changement : processus métier, implications techniques, documentation et contrôle de version
- Solutions cryptographiques : infrastructure à clé publique (PKI), chiffrement, obfuscation, hachage, signatures numériques et blockchain
MENACES, VULNÉRABILITÉS ET ATTÉNUATIONS
- Acteurs et motivations des menaces : États-nations, attaquants non qualifiés, hacktivistes, menaces internes, crime organisé, shadow IT — motivations : exfiltration de données, espionnage, gain financier
- Vecteurs de menaces et surfaces d'attaque : messages, réseaux non sécurisés, ingénierie sociale, fichiers, appels vocaux, chaîne d'approvisionnement, logiciels vulnérables
- Vulnérabilités : applications, matériel, appareils mobiles, virtualisation, systèmes d'exploitation, cloud, web, chaîne d'approvisionnement
- Activités malveillantes : attaques par malware, attaques sur les mots de passe, attaques applicatives, attaques physiques, attaques réseau, attaques cryptographiques
- Techniques d'atténuation : segmentation, contrôle d'accès, application des configurations, durcissement, isolation et correctifs
ARCHITECTURE DE SÉCURITÉ
- Modèles d'architecture : on-premises, cloud, virtualisation, IoT, systèmes de contrôle industriel (ICS), infrastructure as code (IaC)
- Infrastructure d'entreprise : application des principes de sécurité aux considérations d'infrastructure, sélection des contrôles, communications et accès sécurisés
- Protection des données : types de données, méthodes de sécurisation, considérations générales et classifications
- Résilience et reprise : haute disponibilité, choix de site, tests, alimentation électrique, diversité des plateformes, sauvegardes et continuité des opérations
OPÉRATIONS DE SÉCURITÉ
- Ressources informatiques : baselines sécurisées, solutions mobiles, durcissement, sécurité sans fil, sécurité applicative, sandboxing et supervision
- Gestion des actifs : acquisition, cession, attribution et suivi des actifs matériels, logiciels et données
- Gestion des vulnérabilités : identification, analyse, remédiation, validation et reporting des vulnérabilités
- Alertes et supervision : outils de monitoring et activités des ressources informatiques
- Sécurité d'entreprise : pare-feu, IDS/IPS, filtrage DNS, DLP (prévention des pertes de données), NAC (contrôle d'accès réseau), EDR/XDR (détection et réponse sur les endpoints)
- Gestion des identités et des accès : provisionnement, SSO (authentification unique), MFA (authentification multifacteur), outils de gestion des accès privilégiés
- Automatisation et orchestration : cas d'usage de l'automatisation, bénéfices des scripts et points de vigilance
- Réponse aux incidents : processus, formation, tests, analyse des causes racines, threat hunting et investigation numérique (forensics)
- Sources de données : utilisation des journaux d'événements et autres sources pour les investigations
GOUVERNANCE ET SUPERVISION DU PROGRAMME DE SÉCURITÉ
- Gouvernance de la sécurité : directives, politiques, standards, procédures, considérations externes, supervision, structures de gouvernance, rôles et responsabilités
- Gestion des risques : identification, évaluation, analyse, registre des risques, tolérance, appétit, stratégies, reporting et analyse d'impact métier (BIA)
- Risques tiers : évaluation et sélection des fournisseurs, accords, supervision, questionnaires et règles d'engagement
- Conformité : reporting de conformité, conséquences de la non-conformité, supervision et protection de la vie privée
- Audits et évaluations : attestation, audits internes/externes et tests d'intrusion (penetration testing)
- Sensibilisation à la sécurité : formation anti-phishing, reconnaissance des comportements anormaux, guides utilisateurs, reporting et supervisionCONCEPTS GÉNÉRAUX DE SÉCURITÉ
- Contrôles de sécurité : comparaison des contrôles techniques, préventifs, managériaux, dissuasifs, opérationnels, détectifs, physiques, correctifs, compensatoires et directifs
- Concepts fondamentaux : confidentialité, intégrité et disponibilité (CIA) ; non-répudiation ; authentification, autorisation et traçabilité (AAA) ; zero trust ; technologies de leurre et de perturbation
- Gestion du changement : processus métier, implications techniques, documentation et contrôle de version
- Solutions cryptographiques : infrastructure à clé publique (PKI), chiffrement, obfuscation, hachage, signatures numériques et blockchain
MENACES, VULNÉRABILITÉS ET ATTÉNUATIONS
- Acteurs et motivations des menaces : États-nations, attaquants non qualifiés, hacktivistes, menaces internes, crime organisé, shadow IT — motivations : exfiltration de données, espionnage, gain financier
- Vecteurs de menaces et surfaces d'attaque : messages, réseaux non sécurisés, ingénierie sociale, fichiers, appels vocaux, chaîne d'approvisionnement, logiciels vulnérables
- Vulnérabilités : applications, matériel, appareils mobiles, virtualisation, systèmes d'exploitation, cloud, web, chaîne d'approvisionnement
- Activités malveillantes : attaques par malware, attaques sur les mots de passe, attaques applicatives, attaques physiques, attaques réseau, attaques cryptographiques
- Techniques d'atténuation : segmentation, contrôle d'accès, application des configurations, durcissement, isolation et correctifs
ARCHITECTURE DE SÉCURITÉ
- Modèles d'architecture : on-premises, cloud, virtualisation, IoT, systèmes de contrôle industriel (ICS), infrastructure as code (IaC)
- Infrastructure d'entreprise : application des principes de sécurité aux considérations d'infrastructure, sélection des contrôles, communications et accès sécurisés
- Protection des données : types de données, méthodes de sécurisation, considérations générales et classifications
- Résilience et reprise : haute disponibilité, choix de site, tests, alimentation électrique, diversité des plateformes, sauvegardes et continuité des opérations
OPÉRATIONS DE SÉCURITÉ
- Ressources informatiques : baselines sécurisées, solutions mobiles, durcissement, sécurité sans fil, sécurité applicative, sandboxing et supervision
- Gestion des actifs : acquisition, cession, attribution et suivi des actifs matériels, logiciels et données
- Gestion des vulnérabilités : identification, analyse, remédiation, validation et reporting des vulnérabilités
- Alertes et supervision : outils de monitoring et activités des ressources informatiques
- Sécurité d'entreprise : pare-feu, IDS/IPS, filtrage DNS, DLP (prévention des pertes de données), NAC (contrôle d'accès réseau), EDR/XDR (détection et réponse sur les endpoints)
- Gestion des identités et des accès : provisionnement, SSO (authentification unique), MFA (authentification multifacteur), outils de gestion des accès privilégiés
- Automatisation et orchestration : cas d'usage de l'automatisation, bénéfices des scripts et points de vigilance
- Réponse aux incidents : processus, formation, tests, analyse des causes racines, threat hunting et investigation numérique (forensics)
- Sources de données : utilisation des journaux d'événements et autres sources pour les investigations
GOUVERNANCE ET SUPERVISION DU PROGRAMME DE SÉCURITÉ
- Gouvernance de la sécurité : directives, politiques, standards, procédures, considérations externes, supervision, structures de gouvernance, rôles et responsabilités
- Gestion des risques : identification, évaluation, analyse, registre des risques, tolérance, appétit, stratégies, reporting et analyse d'impact métier (BIA)
- Risques tiers : évaluation et sélection des fournisseurs, accords, supervision, questionnaires et règles d'engagement
- Conformité : reporting de conformité, conséquences de la non-conformité, supervision et protection de la vie privée
- Audits et évaluations : attestation, audits internes/externes et tests d'intrusion (penetration testing)
- Sensibilisation à la sécurité : formation anti-phishing, reconnaissance des comportements anormaux, guides utilisateurs, reporting et supervision5 jours2490.002490.002490.001750.008640.001750.001750.002495.002495.001750.004200.003500.00