Cybersécurité Fondamentaux
Apprenez les fondamentaux de la cybersécurité pour sécuriser vos systèmes, réseaux et applications contre les attaques.
Informations pratiques
- Durée : 45h
- Niveau : Intermédiaire
- Modalité : Visio
Objectifs pédagogiques
- Comprendre les menaces et vulnérabilités informatiques
- Maîtriser les principes de sécurité des systèmes
- Mettre en place des politiques de sécurité
- Détecter et répondre aux incidents de sécurité
- Protéger les réseaux et les applications
Programme de la formation
- Fondamentaux Cybersécurité (12h)
- Panorama des menaces : malwares, ransomwares, phishing, APT et attaques zero-day
- Vulnérabilités logicielles, matérielles et humaines : identification et classification CVE/CVSS
- Triade CIA : confidentialité, intégrité, disponibilité et leur application concrète
- Gestion des risques : analyse, évaluation, traitement et registre des risques
- Cadres et référentiels : ISO 27001, NIST CSF, ANSSI et EBIOS Risk Manager
- Gouvernance sécurité : politique de sécurité, charte informatique et organisation SSI
- Sécurité Systèmes et Réseaux (15h)
- Firewalls : règles de filtrage, stateful inspection et next-generation firewalls (NGFW)
- VPN : tunnels IPsec, SSL/TLS, configurations site-à-site et accès distant
- IDS/IPS : détection par signatures, analyse comportementale et positionnement réseau
- Hardening systèmes : durcissement Linux/Windows, désactivation des services inutiles et CIS Benchmarks
- Segmentation réseau : VLAN, DMZ, micro-segmentation et architecture Zero Trust
- Supervision et logging : centralisation des journaux, SIEM et détection d'anomalies
- Sécurité Applications (10h)
- OWASP Top 10 : panorama des vulnérabilités web les plus critiques et leur remédiation
- Injections SQL : mécanisme, exploitation, requêtes préparées et ORM sécurisé
- Cross-Site Scripting (XSS) : reflected, stored, DOM-based et Content Security Policy
- CSRF et SSRF : mécanismes d'attaque, tokens anti-CSRF et validation côté serveur
- Broken Authentication : failles de session, brute force et implémentation MFA
- Secure coding : validation des entrées, gestion des erreurs et principes de moindre privilège
Prérequis
Bases en systèmes et réseaux informatiques
Public visé
Administrateurs systèmes, développeurs, IT managers
Méthodes pédagogiques
Formation en distanciel (visio) et/ou en présentiel selon les sessions
Évaluation
QCM, exercices pratiques, mise en situation professionnelle, étude de cas, projet final
Accessibilité
Formation accessible aux personnes en situation de handicap. Possibilités d'adaptation pédagogique et technique. Pour toute question concernant l'accessibilité, contactez notre référent handicap : Kelly Ohana - contact@visio-form.fr
VISIOFORM — La Formation du FuturTransformez vos compétences pour demain
Organisme certifié Qualiopi — IA, marketing digital, informatique, management, comptabilité et plus encore.