Logo ÉTS
Session
Cours
Responsable(s) Jean-Marc Robert

Se connecter
 

Sauvegarde réussie
Echec de sauvegarde
Avertissement





Cours

Sem Contenu des cours
1
  • Écosystème : exemples de failles, l'importance des mots de passe, ...

2-3
  • L'analyse de risque
    • Identification des actifs et des menaces
    • Méthodologie OCTAVE
  • Caractérisation des menaces

4
  • Les politiques de sécurité
    • Comment écrire une politique simple et efficace
    • Les politiques des mots de passe
  • Gestionnaire de mots de passe

5-6
  • Sécurité des opérations
    • Gouvernance
    • Audit (PCI-DSS, ISO 27002, …)
    • Gestion des incidents
    • Centre des opérations de sécurité

7

Examen intra

8-9-10
    Protection de la vie privée

11-12
  • Sécurité de l’infrastructure
    • Fédération des identités

13
    Sujets avancés
 

Laboratoires et travaux pratiques

Ce cours comporte trois laboratoires :

  1. Le premier laboratoire permet de familiariser l’étudiant(e) avec l’analyse de risque selon une méthode stricte.
  2. Le deuxième laboratoire permet de familiariser l’étudiant(e) avec l’investigation et l’analyse d’incidents informatiques et le computer forensics
  3. Le troisième laboratoire permet de familiariser l’étudiant(e) l'analyse de données massives.

Le premier laboratoire a une pondération de 15% tandis que les deux derniers ont une pondération de 10%.

 

Utilisation d'outils d'ingénierie

  • Méthodologie d'analyse de risque reconnue : Octave Allegro
  • Environnements de test de sécurité tel que Backtrack
  • Outils d’attaque tels que Wireshark, Foremost, Scalpel, Autopsy et  tshark