CESI École de Formation des Managers

Stratégie de la sécurité des applicatifs

Pour qui ?

Informaticien

Pré requis

Aucun prérequis exigé

Niveau d’entrée

BAC+3

BAC+4

Durée

2 jours (dont 2 jours en présentiel)

Enseignement

Formation continue
La formation est organisée selon un rythme de 1 à 2 jours par mois environ à CESI.

Expérience by CESI

Articulé entre temps d'apprentissage en présentiel sur le campus CESI et temps d'apprentissage en situation professionnelle, CESI propose un dispositif pédagogique "100% expérientiel" pensé avant tout pour développer les compétences. Toutes les modalités de ce parcours ont été choisies pour apporter les connaissances indispensables, expérimenter de nouvelles pratiques professionnelles et ainsi favoriser le développement des compétences.

Codes

WEB : INF242

Frais de formation

700 euros HT

Objectifs

Piloter la politique de sécurité des applicatifs
Identifier les vulnérabilités des applications
Suivre les risques de sécurité

Programme de la formation

Ce module est capitalisable dans le bloc de compétences suivant :

Partie pédagogique

Connaissance du SI

  • Modélisation d'un schéma d’architecture
  • Les composants d’un SI
  • Schéma d’architecture sur des situations usuelles
  • Réalisation d’inventaire (CMDB, …)

Connaissance des vulnérabilités

  • Vulnérabilités
  • Classifications (WASC, CVE)
  • Cotation (CVSS)
  • Vulnérabilités communes (OWASP Top Ten) et procédés de prévention de celles-ci

Analyse de risques

  • Détermination des risques d’un système d’informations
  • Définition du risque informatique
  • Gestion du risque (ISO 27005)
  • Méthode d’analyse de risques (EBIOS)
  • Mise en application de la méthode sur des exemples gradués

Prévention du risque

  • Les outils de prévention des vulnérabilités
  • Evaluation de la maturité de l’organisme (OpenSAMM)
  • Recherche statique des vulnérabilités (SAST)
  • Recherche dynamique des vulnérabilités (DAST)
  • Plan de continuité et de reprise d’activités (PCA – PRA)

Gouvernance

  • Mise en forme des observations basées sur les outils pour proposer une stratégie de sécurité
  • Préparation et présentation d’un plan d’actions
  • Planification des actions de prévention

L’évaluation

Diplôme

Modalités d’admission

Admission dans le cadre du bloc de compétences.
La décision d'admission est communiquée au candidat sous un mois par CESI.

Pour plus d’informations concernant l’admission, rendez-vous sur le site CESI École de Formation des Managers ou contactez le campus souhaité pour connaître les places disponibles.