Certified Information Specialist Security ProfessionalCISSPOTOtherOT-CISSP1<p>A l'issue de cette formation, vous devrez être en mesure de :
</p>
<ul>
<li>Connaître le fonctionnement de la sécurité, Contrôle d'accès, Cryptographie</li><li>Connaître les modèles et architectures de la sécurité</li><li>Comprendre la sécurisation des télécommunications et des réseaux</li><li>Comprendre la sécurité des applications, plan de continuité d'activité</li><li>Comprendre le cadre légal, l'investigation et l'éthique de la sécurité physique</li><li>Comprendre la sécurité des informations et gestion des risques</li><li>Préparer, Réviser et Acquérir les trucs et astuces pour réussir l'examen officiel CISSP.</li></ul><p>Avoir une expérience dans l'administration des systèmes, une bonne compréhension des systèmes Unix, Linux et Windows. Connaître les concepts de base de la sécurité.</p><p>Cette formation s'adresse aux consultants, managers, administrateurs réseaux et ingénieurs sécurité.</p><h5>Fonctionnement de la sécurité</h5><ul>
<li>Changer les contrôles</li><li>Gérer la configuration</li></ul><h5>Estimer la vulnérabilité</h5><ul>
<li>Contrôle des accès</li><li>AAA</li><li>Méthodes d'authentification (types 1, 2 et 3)</li><li>Autorisations : - DAC, RBAC, MAC</li><li>Logging, surveillance et audit</li><li>Gestion centralisée, décentralisée ou hybride</li><li>Vulnérabilités</li></ul><h5>Cryptographie</h5><ul>
<li>Historique</li><li>Différentes types de cryptographie (SSL, S/MIME, PKI, etc)</li></ul><h5>Architecture et conception de la sécurité</h5><ul>
<li>Processeurs</li><li>Mémoires</li><li>Systèmes d'exploitation</li><li>Modèles</li><li>TCSEC, ITSEC</li></ul><h5>Sécurisation des télécommunications et des réseaux</h5><ul>
<li>Modèles OSI/ DoD, TCP/IP</li><li>Ethernet</li><li>Périphériques (routeurs, switchs)</li><li>Pare-feu</li><li>Périphériques</li><li>Technologies WAN</li><li>Voix</li><li>IPsec</li></ul><h5>Sécurité des applications</h5><ul>
<li>SDLC</li><li>Sécurité des bases de données</li><li>AI Malware</li></ul><h5>Administration de la continuité de l'exploitation et prévision des cas d'urgence</h5><ul>
<li>Stratégie</li><li>BIA</li><li>Sauvegardes des données</li><li>Tests</li></ul><h5>Lois, enquêtes et éthique</h5><ul>
<li>Propriété intellectuelle</li><li>Réponse aux incidents</li><li>Lois : HIPAA, GLB, SOX</li></ul>
<h5>Sécurité physique</h5><ul>
<li>CPTED</li><li>Protection contre le feu</li><li>Sécurité électrique</li><li>HVAC</li><li>Périmètres de sécurité</li><li>Contrôle d'accès physique</li><li>Détection d'intrusion</li></ul><h5>Sécurité des informations et gestion des risques</h5><ul>
<li>CIA</li><li>Rôles et responsabilités</li><li>Taxonomie – Classification de l'information</li><li>Gestion des risques</li><li>DSLC (Security Development LifeCycle)</li><li>Certification et accréditation</li><li>Stratégies, procédures, standards</li><li>Transfert des connaissances</li></ul><h5>Fonctionnement de la sécurité</h5><ul>
<li>Changer les contrôles</li><li>Gérer la configuration</li></ul><h5>Estimer la vulnérabilité</h5><ul>
<li>Contrôle des accès</li><li>AAA</li><li>Méthodes d'authentification (types 1, 2 et 3)</li><li>Autorisations : - DAC, RBAC, MAC</li><li>Logging, surveillance et audit</li><li>Gestion centralisée, décentralisée ou hybride</li><li>Vulnérabilités</li></ul><h5>Cryptographie</h5><ul>
<li>Historique</li><li>Différentes types de cryptographie (SSL, S/MIME, PKI, etc)</li></ul><h5>Architecture et conception de la sécurité</h5><ul>
<li>Processeurs</li><li>Mémoires</li><li>Systèmes d'exploitation</li><li>Modèles</li><li>TCSEC, ITSEC</li></ul><h5>Sécurisation des télécommunications et des réseaux</h5><ul>
<li>Modèles OSI/ DoD, TCP/IP</li><li>Ethernet</li><li>Périphériques (routeurs, switchs)</li><li>Pare-feu</li><li>Périphériques</li><li>Technologies WAN</li><li>Voix</li><li>IPsec</li></ul><h5>Sécurité des applications</h5><ul>
<li>SDLC</li><li>Sécurité des bases de données</li><li>AI Malware</li></ul><h5>Administration de la continuité de l'exploitation et prévision des cas d'urgence</h5><ul>
<li>Stratégie</li><li>BIA</li><li>Sauvegardes des données</li><li>Tests</li></ul><h5>Lois, enquêtes et éthique</h5><ul>
<li>Propriété intellectuelle</li><li>Réponse aux incidents</li><li>Lois : HIPAA, GLB, SOX</li></ul>
<h5>Sécurité physique</h5><ul>
<li>CPTED</li><li>Protection contre le feu</li><li>Sécurité électrique</li><li>HVAC</li><li>Périmètres de sécurité</li><li>Contrôle d'accès physique</li><li>Détection d'intrusion</li></ul><h5>Sécurité des informations et gestion des risques</h5><ul>
<li>CIA</li><li>Rôles et responsabilités</li><li>Taxonomie – Classification de l'information</li><li>Gestion des risques</li><li>DSLC (Security Development LifeCycle)</li><li>Certification et accréditation</li><li>Stratégies, procédures, standards</li><li>Transfert des connaissances</li></ul><p>Cette formation est donnée en français et les supports officiels utilisés sont en anglais
Le livre officiel inclus dans la formation vous sera remis en anglais, seule langue disponible.
L'examen final CISSP est disponible en anglais uniquement.</p>A l'issue de cette formation, vous devrez être en mesure de :
- Connaître le fonctionnement de la sécurité, Contrôle d'accès, Cryptographie
- Connaître les modèles et architectures de la sécurité
- Comprendre la sécurisation des télécommunications et des réseaux
- Comprendre la sécurité des applications, plan de continuité d'activité
- Comprendre le cadre légal, l'investigation et l'éthique de la sécurité physique
- Comprendre la sécurité des informations et gestion des risques
- Préparer, Réviser et Acquérir les trucs et astuces pour réussir l'examen officiel CISSP.Avoir une expérience dans l'administration des systèmes, une bonne compréhension des systèmes Unix, Linux et Windows. Connaître les concepts de base de la sécurité.Cette formation s'adresse aux consultants, managers, administrateurs réseaux et ingénieurs sécurité.Fonctionnement de la sécurité
- Changer les contrôles
- Gérer la configuration
Estimer la vulnérabilité
- Contrôle des accès
- AAA
- Méthodes d'authentification (types 1, 2 et 3)
- Autorisations : - DAC, RBAC, MAC
- Logging, surveillance et audit
- Gestion centralisée, décentralisée ou hybride
- Vulnérabilités
Cryptographie
- Historique
- Différentes types de cryptographie (SSL, S/MIME, PKI, etc)
Architecture et conception de la sécurité
- Processeurs
- Mémoires
- Systèmes d'exploitation
- Modèles
- TCSEC, ITSEC
Sécurisation des télécommunications et des réseaux
- Modèles OSI/ DoD, TCP/IP
- Ethernet
- Périphériques (routeurs, switchs)
- Pare-feu
- Périphériques
- Technologies WAN
- Voix
- IPsec
Sécurité des applications
- SDLC
- Sécurité des bases de données
- AI Malware
Administration de la continuité de l'exploitation et prévision des cas d'urgence
- Stratégie
- BIA
- Sauvegardes des données
- Tests
Lois, enquêtes et éthique
- Propriété intellectuelle
- Réponse aux incidents
- Lois : HIPAA, GLB, SOX
Sécurité physique
- CPTED
- Protection contre le feu
- Sécurité électrique
- HVAC
- Périmètres de sécurité
- Contrôle d'accès physique
- Détection d'intrusion
Sécurité des informations et gestion des risques
- CIA
- Rôles et responsabilités
- Taxonomie – Classification de l'information
- Gestion des risques
- DSLC (Security Development LifeCycle)
- Certification et accréditation
- Stratégies, procédures, standards
- Transfert des connaissancesFonctionnement de la sécurité
- Changer les contrôles
- Gérer la configuration
Estimer la vulnérabilité
- Contrôle des accès
- AAA
- Méthodes d'authentification (types 1, 2 et 3)
- Autorisations : - DAC, RBAC, MAC
- Logging, surveillance et audit
- Gestion centralisée, décentralisée ou hybride
- Vulnérabilités
Cryptographie
- Historique
- Différentes types de cryptographie (SSL, S/MIME, PKI, etc)
Architecture et conception de la sécurité
- Processeurs
- Mémoires
- Systèmes d'exploitation
- Modèles
- TCSEC, ITSEC
Sécurisation des télécommunications et des réseaux
- Modèles OSI/ DoD, TCP/IP
- Ethernet
- Périphériques (routeurs, switchs)
- Pare-feu
- Périphériques
- Technologies WAN
- Voix
- IPsec
Sécurité des applications
- SDLC
- Sécurité des bases de données
- AI Malware
Administration de la continuité de l'exploitation et prévision des cas d'urgence
- Stratégie
- BIA
- Sauvegardes des données
- Tests
Lois, enquêtes et éthique
- Propriété intellectuelle
- Réponse aux incidents
- Lois : HIPAA, GLB, SOX
Sécurité physique
- CPTED
- Protection contre le feu
- Sécurité électrique
- HVAC
- Périmètres de sécurité
- Contrôle d'accès physique
- Détection d'intrusion
Sécurité des informations et gestion des risques
- CIA
- Rôles et responsabilités
- Taxonomie – Classification de l'information
- Gestion des risques
- DSLC (Security Development LifeCycle)
- Certification et accréditation
- Stratégies, procédures, standards
- Transfert des connaissancesCette formation est donnée en français et les supports officiels utilisés sont en anglais
Le livre officiel inclus dans la formation vous sera remis en anglais, seule langue disponible.
L'examen final CISSP est disponible en anglais uniquement.5 jours5200.0014530.004290.003990.003990.00