Logo ÉTS
Session
Cours
Responsable(s) Jean-Marc Robert

Se connecter
 

Sauvegarde réussie
La notification a été envoyée
Echec de sauvegarde
Avertissement





Cours

Semaine

Contenu des cours

1-2-3
  • Écosystème
  • L'analyse de risque
    • Identification des actifs et des menaces
    • Méthodologie OCTAVE
  • Caractérisation des menaces
  • Les politiques de sécurité
    • Comment écrire une politique simple et efficace
4-5
  • Architecture de securite
    • Fédération des identités
    • Architecture et projets
6-7
  • Sécurité de l’infrastructure
    • Zero-trust Security

8

Examen intra
9
  • Sécurité de l’infrastructure
    • Sécurité des Containers - Virtualisation

10-12
    Sécurité des opérations
    • Gouvernance
    • Audit (PCI-DSS, ISO 27002, …)
    • Gestion des incidents
    • Centre des opérations de sécurité
13
  • Audit et controles
    • Mettre en place un programme de controle en entreprise
    • Controle et mesure compensatoires
    • Gestion des audits
 

Laboratoires et travaux pratiques

Ce cours comporte trois laboratoires :

  1. Le premier laboratoire permet de familiariser l’étudiant(e) avec l’analyse de risque selon une méthode stricte.
  2. Le deuxième laboratoire permet de familiariser l’étudiant(e) avec les fédérations d'identités (délégation d'authentification, protocole OAuth v2, ...)
  3. Le troisième laboratoire permet de familiariser l’étudiant(e) le déploiement sécurisé de conteneurs (Docker) grâce à un orchestrateur (Kubernetes).

Tous les laboratoires ont la même pondération de 10%.

 

Utilisation d'outils d'ingénierie

  • Méthodologie d'analyse de risque Octave Allegro
  • Protocole d'authentification OAuth v2
  • Outils de virtualisation Docker et Kubernetes