Portail nationalFormationRechercher par région

Analyses de sécurité : vulnérabilités et attaques

Code UE : SEC106-BRT

  • Cours
  • 6 crédits
  • Volume horaire de référence
    (+ ou - 10%) : 50 heures

Responsable(s)

Veronique LEGRAND

Public, conditions d’accès et prérequis

Bac+2 informatique, 

L'avis des auditeurs

Les dernières réponses à l'enquête d'appréciation pour cet enseignement :

Présence et réussite aux examens

Pour l'année universitaire 2020-2021 :

  • Nombre d'inscrits : 65
  • Taux de présence à l'évaluation : 80%
  • Taux de réussite à l'évaluation : 88%

Objectifs pédagogiques

  • Savoir mener l’analyse d’un système, d’un réseau, d’une infrastructure et d’un parc 
  • Manager une équipe de techniciens,
  • Communiquer un rapport d’analyse : le présenter et proposer des contre-mesures,
  • Savoir mettre en place les outils de diagnostics de l’entreprise.
  •  

Compétences visées

  • Savoir mener une évaluation de sécurité d’un système, d’un réseau,
  • appliquer les principes de cybersécurité et de protection de la vie privée aux exigences organisationnelles (pertinentes pour la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
  • identifier des problèmes de sécurité systémiques en fonction de l'analyse des données de vulnérabilité et de configuration.
  • appliquer des structures de langage de programmation (par exemple, révision du code source) et logique.
partager des informations significatives sur le contexte de l'environnement de menace d'une organisation qui améliore sa posture de gestion des risques.

Mots-clés

Vulnérabilités des systèmes :  
  • classification des vulnérabilités (CVE)
  • analyse de vulnérabilités de sécurité : système et applications et injections, canaux cachés, replay
Attaques des systèmes :  
  • classification des attaques
  • analyse des attaques simples et complexes et ciblées
Outils de diagnostic et des vulnérabilités pour l’audit
  • tests de robustesse des composants
  • audit de la donnée et de l’IT

Dossier cahier des charges d’analyse de risque ou d’une analyse de sécurité ou de vulnérabilité
Ou examen sur table 
Ou les 2

  • Par ACISSI. : Sécurité informatique - Ethical Hacking: Apprendre l'attaque pour mieux se défendre
  • ANSSI : Sites de l’ANSSI et du CLUSIR

Cette UE apparaît dans les diplômes et certificats suivants

Contact

EPN05 - Informatique
2 rue Conté accès 33.1.11B
75003 Paris
Tel :01 40 27 28 21
Mmadi Hamida

Centre(s) d'enseignement proposant cette formation

  • Saint-Brieuc
    Comment est organisée cette formation ?

    Organisation de la modalité FOAD 100%

    Planning

    2ème semestre

    • Date de démarrage : 20/02/2023
    • Date limite d'inscription : 18/03/2023
    • Date de 1ère session d'examen : 10/06/2023
    • Date de 2ème session d'examen : 09/09/2023

    Précision sur la modalité pédagogique

    • Regroupements physiques facultatifs : Aucun

    Organisation du déploiement de l'unité

    • Nombre d'élèves maximum à distance par classe : 100
    • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

    Modes d'animation de la formation

    • Forum
    • Messagerie intégrée à la plateforme
    • Visioconférence
    • Organisation d'une séance de démarrage
    • Evaluation de la satisfaction
    • Hot line technique

    Ressources mises à disposition sur l'Espace Numérique de Formation

    • Documents de cours
    • Enregistrement de cours
    • Documents d'exercices, études de cas ou autres activités pédagogiques
    • Bibliographie et Webographie

    Activités "jalons" de progression pédagogique prévues sans notation obligatoire à rendre ou en auto-évaluation

    • voir le scénario pédagogique

    Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)

    • Examens présentiels dans un centre habilité
    :