En utilisant notre site, vous consentez à ce que des cookies soient utilisés à des fins d’analyse, de pertinence, et de publicité. Modifiez vos préférences.

Sécurité des systèmes d’informations

Share
Cybersécurité

Les menaces et les attaques sont comme des organismes vivants : certains survivent sans altération, la plupart du temps invisibles, mais deviennent létaux une fois les conditions réunies. D’autres se développent rapidement, font des ravages, puis disparaissent. Et d'autres continuent d'évoluer, tant en termes de vecteurs de propagation que d'impact.

Un professionnel des systèmes d’informations ne peut donc pas se limiter à une application aveugle de méthodologies d'évaluation des risques, ni à des techniques automatisées de détection d'intrusion et de forensic. Par nature, il ne peut pas, simplement, « suivre un livre de cuisine », mais doit, pour bien réagir, comprendre les processus, les technologies et les théories impliqués dans les attaques.

Ce programme de certification en sécurité des systèmes d’informations ne se limite donc pas à comprendre l'état de l'art des normes de sécurité, des menaces et des techniques. Il apporte à ses certifiés une compréhension globale des systèmes, pour être proactif et identifier les surfaces d'attaque potentielles d'un système, en amont de l’émergence de l’attaque. Il fournit également le contexte nécessaire pour être en mesure d'analyser et de comprendre rapidement le fondement d'une attaque zero-day sur un système.

À cette fin, ce programme combine des cours théoriques et des exercices pratiques, avec des séminaires et des « récits de guerre » de professionnels expérimentés de la sécurité informatique. Les participants, à travers les exercices, pratiquent aussi le métier de « black-hat hacker », construisant une expérience de première main avec la vulnérabilité des systèmes connectés du monde réel, ainsi que celui de «white-hat hacker», professionnels de l'informatique, construisant et analysant un système sécurisé.

  • Dates :Du 2 octobre 2020 au 12 décembre 2020
  • Durée :16 jours incluant la certification
  • Pour qui :Ingénieurs de développement, chefs de produit, managers technique, consultants, informaticiens, responsables informatiques, ingénieurs ou administrateurs de systèmes informatiques
  • Lieu :Ecole Polytechnique Executive Education
  • Tarif :Nous consulter
  • Langue :Français
  • Certification :« Piloter une démarche de cybersécurité » RS 2341

Objectifs

  1. Comprendre une attaque et la détecter : aller au-delà de l’application d’un catalogue de routines « évaluation-détection-contre-mesures »
  2. Faire des choix architecturaux appropriés, à la lumière de la sécurité informatique lors du développement d'un système
  3. Être capable de savoir où et comment obtenir des informations fiables sur les problèmes et les solutions
  4. Distinguer la réalité et la fiction, en écoutant les vendeurs de solutions de sécurité, la presse populaire, etc.
  5. Comprendre, analyser, effectuer une évaluation critique, du panorama des techniques actuelles connues pour : - l’évaluation des risques - la protection des systèmes et des réseaux - la détection d'intrusion - les actions forensics et la remise en état des systèmes
  6. Appréhender la cryptographie comme étant plus qu'une simple « boîte noire », ce qui signifie comprendre les crypto-systèmes, les fonctions de hachage et la gestion des clés tels qu'ils sont utilisés dans les mécanismes de sécurité.
  7. Ce choix pédagogique permet de : - Effectuer, en bonne intelligence, les bons choix lors du déploiement d'un système présentant différentes options cryptologiques - Déchiffrer les alertes CERT et les avis impliquant des protocoles de sécurité - Comprendre les effets dûs à l'hétérogénéité entre les parties impliquées dans une opération cryptologique - par exemple, que se passe-t-il si une seule partie applique un correctif ou une mise à jour ? - Se poser les bonnes questions, par exemple lorsqu'un éditeur de logiciel déclare « pas de soucis, c’est chiffré de bout en bout », comme « certes, mais avec quelle clé ? » - Ne pas se laisser convaincre juste par des logos sur une boîte de logiciel de sécurité

Programme

L'approche pédagogique de ce programme amène les participants à, en premier lieu, acquérir une compréhension et une expérience de l'ensemble des éléments constitutifs du vaste domaine de la « cybersécurité ».

Cette expérience acquise, le programme amène les participants à prendre du recul, à généraliser leurs expériences et fournit un socle pour comprendre la taxonomie de la cyber-sécurité, les frameworks et modèles standards de sécurité, les méthodologies d'évaluation des risques, etc.

Ainsi, ce programme fournit tous les éléments pour comprendre, par exemple, les normes ISO 27K de sécurité de l’information.

Pour en savoir plus, téléchargez la plaquette du programme en cliquant "Télécharger la plaquette" dans la colonne de droite.

  1. Titre: 
    Le programme en image
    Texte: 

Intervenants

  1. Intervenant(s)
    Clausen
    Soumis par Anonyme le ven, 08/28/2015 - 17:19
    Thomas
    Enseignant-chercheur à l'École polytechnique - Département Informatique de l'Ecole polytechnique


    Voir la biographie complète

  2. Intervenant(s)
    Cervelle
    Soumis par Aurélia Paillery le ven, 07/27/2018 - 14:29
    Julien
    Enseignant à l'Université Paris-Est Créteil

    Voir la biographie complète
Dates des sessions
02/10/2020
Contact
Karima Rimbourg - Responsable de programmes
01 69 59 66 63 - karima.rimbourg@polytechnique.edu
Déposer votre candidature
Téléchargez la plaquette
Contactez-nous
Objectifs
Programme
  1. Titre: 
    Le programme en image
    Texte: 

Intervenants
Formations associées
  1. Cybersécurité des systèmes embarqués
  2. Panorama de la cryptologie moderne - Fondements, grands principes et mise en oeuvre
  3. Techniques de cryptanalyse

Intéressé(e) par nos formations ?

Téléchargez nos catalogues
Sélectionnez le ou les catalogues.
Select the catalogs.
  1. Catalogue Digital
  2. Catalogue Ingénierie et Sciences
  3. Catalogue Management, Communication et Leadership
  4. Catalogue Projets et Systèmes
  5. Catalogue Transformation des organisations, Innovation et Entrepreneuriat
  6. Nouveau Catalogue Complet 2018-2019

Veuillez remplir le formulaire ci-dessous. Vous recevrez votre catalogue directement dans votre boite email.
Please fill out the form below to receive your Catalogue by email.

Télécharger / Download


Veuillez remplir le formulaire ci-dessous pour pouvoir télécharger notre nouveau catalogue intéractif !

Please fill out the form below to download our new interactive catalogue !

Voir le catalogue
Téléchargement de la plaquette / Download the booklet

    Veuillez remplir le formulaire ci-dessous. Vous recevrez votre catalogue directement dans votre boite email.
    Please fill out the form below to receive your Catalogue by email.

    Télécharger / Download

    Please fill out the form below to download the Application File.

    Download
    Lien newsletter

    Newsletter, inscrivez-vous

    Newsletter

    Soumis par admin92 le mer, 04/04/2018 - 06:42
    CAPTCHA
    This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.