Contactez-nous
  • Système information

Analyses de sécurité : vulnérabilités et attaques

Mis à jour le

Responsable(s) : Mme Véronique LEGRAND

  • Cours
Code Cnam : SEC106
Téléchargez le PDF

Envie d'en savoir plus sur cette formation ?

Afin d’obtenir les tarifs, le calendrier de la formation, en distanciel, en présentiel, le lieu de la formation et un contact, remplissez les critères suivants :

Afficher le centre adapté à mes besoins

Afin d’obtenir les tarifs, le calendrier de la formation et le lieu de la formation, remplissez les critères suivants :

  • Durée : 50 heures (+/- 10%)
  • A la carte
  • 6 crédits
  • Distanciel

Présentation

Public, conditions d'accès et prérequis

Prérequis

Bac+2 informatique, 

Objectifs

  • Application des principes de management des vulnérabilités face aux exigences organisationnelles,
  • Modélisation et analyse de la surface d'exposition d'un système d'exploitation, d'un réseau et d'un système d'information ( face à la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
  • État de l'art des outils d'analyse de vulnérabilités de l’entreprise et mise en place,
  • Analyse de l'exploitabilité d'une vulnérabilité vis-à-vis de l'efficacité des contrôles de sécurité en place,
  • Conception et configuration d'une preuve de concept de vulnérabilités,
  • Les métiers dans le processus d'analyse de vulnérabilités, principes de management d'une équipe d'analystes,
  • Formalisation des résultats de l'analyse sous forme de rapports d'analyse.

L'avis des auditeurs

Les dernières réponses à l'enquête d'appréciation pour cet enseignement : Fiche synthétique au format PDF

Présence et réussite aux examens

Pour l'année universitaire 2023-2024 :

  • Nombre d'inscrits : 109
  • Taux de présence à l'évaluation : 89%
  • Taux de réussite parmi les présents : 98%

Compétences et débouchés

Compétences

  • Savoir mener l’analyse de vulnérabilités d’un système d'exploitation, d’un réseau, d’une infrastructure et d’un parc informatique,
  • Assurer la surveillance rapprochée des vulnérabilités,
  • Évaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place,
  • Analyser et contextualiser les vulnérabilités afin de les prioriser (scans de vulnérabilités, plan de recommandations suite aux vulnérabilités remontées , suivi des mesures correctives),
  • Réaliser des POC des vulnérabilités en maquette,
  • Manager une équipe de techniciens et d'ingénieurs SOC,
  • Rédiger et communiquer des rapports d’analyse orientés risques : le présenter et proposer des contre-mesures,
  • Savoir mettre en place les outils de diagnostics de l’entreprise.

Parcours

Informations pratiques

Contact

  • Département : EPN03 Equipe pédagogique Systèmes éco-électriques
  • Tel : 01 58 80 85 01
  • Email : alexandre.pigot@lecnam.net
  • Adresse : 292 rue Saint-Martin - 75003 Paris

Retrouvez cette formation en centre :

Lieux de formation

Logo Ecole numérique et IA Cnam

Programme

Contenu

Vulnérabilités des systèmes :  

  • classification des vulnérabilités (CVE)
  • analyse de vulnérabilités de sécurité : système et applications et injections, canaux cachés, replay

Attaques des systèmes :  

  • classification des attaques
  • analyse des attaques simples et complexes et ciblées

Outils de diagnostic et des vulnérabilités pour l’audit

  • tests de robustesse des composants
  • audit de la donnée et de l’IT

Modalités d'évaluation

Examen final sur table

Contrôle continu avec un dossier d'analyse de vulnérabilité

 

Bibliographie

  • Par ACISSI. . Sécurité informatique - Ethical Hacking: Apprendre l'attaque pour mieux se défendre
  • ANSSI . Sites de l’ANSSI et du CLUSIR

Ces formations pourraient vous intéresser