CF05 : Standards de Sécurité

Prérequis : aucun
Durée : 1h15

Bienvenue dans le module "Standards de sécurité". Dans ce module, vous découvrirez les principaux standards de sécurité appliqués à l'informatique moderne. Vous comprendrez les domaines d'application spécifiques à chaque standard et le principe de score d'une vulnérabilité grâce aux différentes notions abordées :

• Le standard EBIOS qui est un standard d'analyse de risques pour identifier et classer les vulnérabilités.
• Le NIST Security Framework qui permet d'évaluer la sécurité des entreprises selon cinq axes : identification, protection, détection, réponse et reconstruction.
• Le standard ISO 27002 qui définit le rôle de chacune des parties pour garantir la robustesse des organisations dans la gestion de la sécurité de l’information.
• Le standard ITIL qui s'occupe des systèmes de management de la sécurité de l'information en se reposant sur cinq piliers : la stratégie, la conception, la gestion des changements, la gestion des incidents et l'amélioration continue.
• Les standards CVe et CVSS pour gérer les vulnérabilités en attribuant des scores pour définir le niveau de gravité d'une vulnérabilité.
• Le MITRE ATT&CK qui caractérise les attaques informatiques et permet de décomposer les attaques en événements élémentaires.

Rejoignez-nous pour acquérir des compétences en matière de sécurité informatique et renforcer la sécurité de votre entreprise ou de vos projets personnels.
Les objectifs pédagogiques sont les suivants :

• Découvrir et connaitre les principaux standards de sécurité appliqués à l'informatique moderne.
• Comprendre les domaines d'application spécifiques à chaque standard.
• Comprendre la base de connaissance MITRE ATT&CK.
• Comprendre le principe de score d'une vulnérabilité.