CF05 : STANDARDS DE SÉCURITÉ
CF05 : STANDARDS DE SÉCURITÉ
last update on: 10/02/2024
Bienvenue dans le module "Standards de sécurité". Dans ce module, vous découvrirez les principaux standards de sécurité appliqués à l'informatique moderne. Vous comprendrez les domaines d'application spécifiques à chaque standard et le principe de score d'une vulnérabilité grâce aux différentes notions abordées :
- Le standard EBIOS qui est un standard d'analyse de risques pour identifier et classer les vulnérabilités.
- Le NIST Security Framework qui permet d'évaluer la sécurité des entreprises selon cinq axes : identification, protection, détection, réponse et reconstruction.
- Le standard ISO 27002 qui définit le rôle de chacune des parties pour garantir la robustesse des organisations dans la gestion de la sécurité de l’information.
- Le standard ITIL qui s'occupe des systèmes de management de la sécurité de l'information en se reposant sur cinq piliers : la stratégie, la conception, la gestion des changements, la gestion des incidents et l'amélioration continue.
- Les standards CVe et CVSS pour gérer les vulnérabilités en attribuant des scores pour définir le niveau de gravité d'une vulnérabilité.
- Le MITRE ATT&CK qui caractérise les attaques informatiques et permet de décomposer les attaques en événements élémentaires.
Rejoignez-nous pour acquérir des compétences en matière de sécurité informatique et renforcer la sécurité de votre entreprise ou de vos projets personnels.
Les objectifs pédagogiques sont les suivants :
- Découvrir et connaitre les principaux standards de sécurité appliqués à l'informatique moderne.
- Comprendre les domaines d'application spécifiques à chaque standard.
- Comprendre la base de connaissance MITRE ATT&CK.
- Comprendre le principe de score d'une vulnérabilité.