Logo ÉTS
Session
Cours
Responsable(s) Jean-Marc Robert

Se connecter
 

Sauvegarde réussie
Echec de sauvegarde
Avertissement





Cours

Semaine

Contenu des cours

1-2-3
  • Écosystème
  • L'analyse de risque
    • Identification des actifs et des menaces
    • Méthodologie OCTAVE
  • Caractérisation des menaces
  • Les politiques de sécurité
    • Comment écrire une politique simple et efficace
4-5
  • Sécurité de l’infrastructure
    • Fédération des identités
6-7
  • Sécurité de l’infrastructure
    • Zero-trust Security

8

Examen intra
9-10-11
  • Sécurité de l’infrastructure
    • Sécurité des Containers - Virtualisation

12-13
    Sécurité des opérations
    • Gouvernance
    • Audit (PCI-DSS, ISO 27002, …)
    • Gestion des incidents
    • Centre des opérations de sécurité
 

Laboratoires et travaux pratiques

Ce cours comporte trois laboratoires :

  1. Le premier laboratoire permet de familiariser l’étudiant(e) avec l’analyse de risque selon une méthode stricte.
  2. Le deuxième laboratoire permet de familiariser l’étudiant(e) avec les fédérations d'identités (délégation d'authentification, protocole OAuth v2, ...)
  3. Le troisième laboratoire permet de familiariser l’étudiant(e) le déploiement sécurisé de conteneurs (Docker) grâce à un orchestrateur (Kubernetes).

Tous les laboratoires ont la même pondération de 10%.

 

Utilisation d'outils d'ingénierie

  • Méthodologie d'analyse de risque Octave Allegro
  • Protocole d'authentification OAuth v2
  • Outils de virtualisation Docker et Kubernetes