Production,
Fabrication, Technologie
>
Sécurité informatique & numérique
Objectifs de la formation
Connaître ou de disposer d’un niveau d’expertise sur les thématiques suivantes :
- Les fondamentaux de la sécurité (critères DICT, politique de sécurité, analyse de risque)
- Expression des besoins relatifs à la sécurité lors de la conception des cahiers des charges
- Identification et mise en œuvre des exigences de sécurité dans les projets internes (existant et en cours de développement)
- Les normes de sécurité en vigueur
- Le processus d'amélioration continue de la sécurité (Observe-Plan-Do-Check-Act)
- La sensibilisation aux bonnes pratiques de sécurité physique
- La sécurité des réseaux (flux internes, VPN, etc.)
- La sécurité des postes de travail et des serveurs (durcissement, antimalware, gestion des patchs, la sécurité des postes nomades)
- La sécurité applicative (gestion des mises à jour, développement sécurisé, etc.)
- La protection de la donnée y compris les outils de prévention contre la fuite des données (DLP)
- La protection des identités et des accès (robustesse des mots de passe, authentification forte, gestio ndes droits)
- La gestion des incidents (rôle du CSIRT, procédure de gestion des incidents)
- La communication relative à la sécurité à travers des tableaux de bord
- Les techniques de hacking