Portail national

Analyses de sécurité : vulnérabilités et attaques

Code UE : SEC106

  • Cours
  • 6 crédits

Responsable(s)

Veronique LEGRAND

Public, conditions d’accès et prérequis

Bac+2 informatique, 

Objectifs pédagogiques

  • Savoir mener l’analyse d’un système, d’un réseau, d’une infrastructure et d’un parc 
  • Manager une équipe de techniciens,
  • Communiquer un rapport d’analyse : le présenter et proposer des contre-mesures,
  • Savoir mettre en place les outils de diagnostics de l’entreprise.
  •  

Compétences visées

  • Savoir mener une évaluation de sécurité d’un système, d’un réseau,
  • appliquer les principes de cybersécurité et de protection de la vie privée aux exigences organisationnelles (pertinentes pour la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
  • identifier des problèmes de sécurité systémiques en fonction de l'analyse des données de vulnérabilité et de configuration.
  • appliquer des structures de langage de programmation (par exemple, révision du code source) et logique.
partager des informations significatives sur le contexte de l'environnement de menace d'une organisation qui améliore sa posture de gestion des risques.

Mots-clés

Contenu

Vulnérabilités des systèmes :  
  • classification des vulnérabilités (CVE)
  • analyse de vulnérabilités de sécurité : système et applications et injections, canaux cachés, replay
Attaques des systèmes :  
  • classification des attaques
  • analyse des attaques simples et complexes et ciblées
Outils de diagnostic et des vulnérabilités pour l’audit
  • tests de robustesse des composants
  • audit de la donnée et de l’IT

Modalité d'évaluation

Dossier cahier des charges d’analyse de risque ou d’une analyse de sécurité ou de vulnérabilité
Ou examen sur table 
Ou les 2

Bibliographie

  • Par ACISSI. : Sécurité informatique - Ethical Hacking: Apprendre l'attaque pour mieux se défendre
  • ANSSI : Sites de l’ANSSI et du CLUSIR

Cette UE apparaît dans les diplômes et certificats suivants

Chargement du résultat...
Patientez
Intitulé de la formation
Type
Modalité(s)
Lieu(x)
Intitulé de la formation Certificat de compétence Gestionnaire de la sécurité des biens informationnels et des infrastructures réseaux et systèmes
Type Certificat d'établissement
Lieu(x) Package
Lieu(x) Grand-Est
Entrée Sans niveau spécifique
Intitulé de la formation Architecte en cybersécurité
Type RNCP - Titre professionnel
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Nouvelle-Aquitaine, Occitanie, Paris, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Niveau III (bac+2)
Intitulé de la formation Architecte en cybersécurité
Type RNCP - Titre professionnel
Lieu(x) Alternance
Lieu(x) CFA Ile-de-France, Occitanie
Entrée Niveau III (bac+2)
Intitulé de la formation Architecte en cybersécurité
Type RNCP - Titre professionnel
Lieu(x) Package
Lieu(x) Grand-Est
Entrée Niveau III (bac+2)
Intitulé de la formation Architecte infrastructure Réseaux et Systèmes
Type RNCP - Titre professionnel
Lieu(x) Alternance
Lieu(x) La Réunion, Normandie
Entrée Niveau III (bac+2)
Intitulé de la formation Architecte infrastructure Réseaux et Systèmes
Type RNCP - Titre professionnel
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Centre - Val de Loire, La Réunion, Liban, Nouvelle-Aquitaine, Paris, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Niveau III (bac+2)
Intitulé de la formation Architecte infrastructure Réseaux et Systèmes
Type RNCP - Titre professionnel
Lieu(x) Package
Lieu(x) Grand-Est
Entrée Niveau III (bac+2)
Intitulé de la formation Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
Type Diplôme d'ingénieur
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Paris
Entrée Niveau III (bac+2)
Intitulé de la formation Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
Type Diplôme d'ingénieur
Lieu(x) Package
Lieu(x) Grand-Est
Entrée Niveau III (bac+2)
Intitulé de la formation Type Modalité(s) Lieu(x)

Contact

EPN 05 Informatique
2 rue conté 31.1.79
75003 Paris
Tel :01 40 27 20 38
Agathe Froger

Voir les dates et horaires, les lieux d'enseignement et les modes d'inscription sur les sites internet des centres régionaux qui proposent cette formation

UE

    • Bretagne
      • Bretagne
        Comment est organisée cette formation ?

        Organisation de la modalité FOAD 100%

        Planning

        2ème semestre

        • Date de démarrage : 22/02/2021
        • Date limite d'inscription : 20/03/2021
        • Regroupements facultatifs : aucun
        • Date de 1ère session d'examen : 12/06/2021
        • Date de 2ème session d'examen : 11/09/2021

        Accompagnement

        • Plateforme Moodle
        • Forum
        • Messagerie intégrée à la plateforme
        • Classe virtuelle
        • Espace de travail collaboratif

        Ressources mises à disposition de l'auditeur

        • Documents de cours

        Modalités de validation

        • Examen sur table
        :