Formations Certification SSCP

Programme de la Préparation à la Certification SSCP

Concepts et pratiques de sécurité

• Principes fondamentaux de la sécurité et de l’information
  • Confidentialité, intégrité, disponibilité
  • Non-répudiation et authenticité
• Couches de sécurité et périmètres
• Contrôles de sécurité préventifs, détectifs, correctifs
• Cadres normatifs et réglementaires comme ISO 27001, NIST, RGPD
• Concepts de sécurité, contrôle d’accès physique, protection des équipements et des installations.

Gestion de l’accès

• Introduction au concept de gestion des accès et à son importance
• Modèle de contrôle d’accès, DAC, MAC, RBAC, ABAC
• Gestion des identités et des accès IAM
• Authentification, autorisation, journalisation, mise en œuvre et gestion
• Pratiques sécurisées pour la gestion des comptes utilisateurs
• Technologies d’authentification avec authentification multifacteurs, authentification unique, certificats numériques.

Identification, gestion des risques et des menaces

• Sensibilisation aux risques, identification des menaces, vulnérabilités et impacts
• Méthodologies d’évaluation des risques
  • Qualitative
  • Quantitative
  • Hybride
• Analyse des menaces, intelligence sur les menaces, rapports et interprétation
• Techniques de surveillance, SIEM, IDS et IPS
• Gestion des risques, de réduction, transfert, acceptation ou évitement
• Tableaux de bord pour le suivi des indicateurs de sécurité
• Étude de cas : analyse d’une cyberattaque et retour d’expérience

Cryptographie, sécurité des systèmes

• Vue sur les types de système on-premise, cloud, hybrides
• Sécurisation des systèmes d’exploitation par durcissement, mises à jour, gestion des privilèges
• Sécurisation des bases de données avec gestion des accès et contrôle des modifications
• fondamentaux de la cryptographie clés publiques, privées, PKI
• Cryptographie appliquée hachage, signatures numériques, algorithmes modernes comme AES, RSA, SHA

Sécurité des réseaux et des communications

• Concepts de réseaux modèles OSI et TCP/IP
• Protocoles sécurisés  SSL/TLS, IPsec, VPN
• Cryptographie de chiffrement symétrique/asymétrique, certificats numériques
• Sécurisation des infrastructures réseau pare-feu, routeurs, switches
• Défenses contre les attaques réseau DDoS, attaques par déni de service, MITM
• Pratiques sécurisées pour les réseaux sans fil

Reprise après sinistre et continuité des activités

• Plans de secours : création, documentation et validation par des tests réguliers
• Sauvegardes et restaurations : stratégies et meilleures pratiques
• Gestion des crises : communication et coordination pendant un incident
• Étude de cas : simulation de reprise après sinistre

Stratégies et astuces pour réussir l’examen