Formation Comptia CASP+©

PROGRAMME DE NOTRE FORMATION CASP+

ARCHITECTURE DE SÉCURITÉ

• Analyse des exigences de sécurité
• Objectifs pour une architecture de réseau sécurisée
• Intégration sécurisée des applications
• Conception de l’infrastructure sécurisée
• Évaluation des modèles de déploiement cloud

RÉSILIENCE ET SCALABILITÉ

• Haute disponibilité
• Orchestration des actions
• Allocation distribuée et redondance
• Clustering
• Réplication
• Auto-scaling et automatisation

PERFORMANCE ET VIRTUALISATION

• Conteneurisation et virtualisation
• Réseau de diffusion de contenu
• Mise en cache
• Modèles de stockage sécurisés
• Standards de codage sécurisé

GESTION DES MENACES

• Types de renseignements
  • Tactiques
  • Stratégiques,
  • Opérationnels
• Types d’acteurs
  • APT
  • Menace interne
  • Hacktivistes
• Méthodes de collecte de renseignements
• Cadres de gestion des menaces (MITRE ATT&CK, Cyber Kill Chain)

ANALYSE DES INDICATEURS DE COMPROMISSION

• Capture de paquets (PCAP)
• Logs de réseau
• Notifications et alertes
  • SIEM
  • DLP
  • IDS/IPS
• Activités inhabituelles
• Règles de firewall

VULNÉRABILITÉS

• Scans de vulnérabilité (credentialed vs non-credentialed)
• Évaluer et analyser les vulnérabilités
• Techniques d’atténuation proactive
• Réponse aux incidents

CONTRÔLES DE SÉCURITÉ

• Contrôles d’application et de mot de passe
• Configuration de MFA et accès basé sur les jetons
• Repositories de correctifs et de firmware
• Gestion des certificats et chiffrement complet des appareils
• Techniques de durcissement (NX bit, ASLR)

TECHNOLOGIES ET SECTEURS OPÉRATIONNELS

• IoT et systèmes embarqués
• SCADA et systèmes industriels
• Protocoles spécifiques (CAN bus, Modbus)
• Méthodes d’automatisation et d’orchestration

PKI ET CRYPTOGRAPHIE

• Hiérarchie PKI et types de certificats
• Usages courants de PKI (services web, email, signature de code)
• Protocoles cryptographiques
  • SSL/TLS
  • IPSec
  • SSH
• Algorithmes symétriques et asymétriques
• Problèmes de configuration

GESTION DES RISQUES

• Évaluation des risques (facteur de probabilité, impact)
• Techniques de gestion des risques (transfert, acceptation, évitement)
• Cycle de vie de la gestion des risques
• Suivi des risques et indicateurs de performance clés

GESTION DES FOURNISSEURS

• Modèle de responsabilité partagée
• Viabilité des fournisseurs (risque financier, fusion/acquisition)
• Exigences clients (légales, gestion du changement)
• Considérations géographiques et visibilité de la chaîne d’approvisionnement
• Dépendances tierces (code, matériel, modules)

CADRES DE CONFORMITÉ

• Intégration des diverses industries
• Cadres réglementaires autour des données
  • Souveraineté
  • Classification
  • Rétention
• Attestations de conformité tierces
• Régulations et normes
  • PCI
  • DSS
  • RGPD
  • ISO

ANALYSE D’IMPACT

• Objectif du point de reprise (RPO)
• Objectif de temps de reprise (RTO)
• Analyse de la mission essentielle
• Évaluation d’impact sur la vie privée
• Plan de reprise après sinistre (DRP)
• Plan de continuité des opérations (BCP)
• Les types de sites de reprise
  • Cold
  • Warm
  • Hot
• Plans d’intervention en cas d’incident

FORENSIC

• L’importance de la forensique
• Processus de réponse
  • Préparation
  • Détection
  • Analyse
• Collecte et préservation des preuves
• Les outils d’analyse forensique (ExifTool, Nmap, Wireshark)
• Techniques de préservation de l’intégrité