Cybersécurité et cyberdéfense certifications CISSP et CEH

Chapitre-II. Les politiques de sécurité
Stratégie pour établir et appliquer des politiques de sécurité claires et cohérentes au sein de l’organisation.
Normes et Régulations GDPR (Règlement Général sur la Protection des Données) : Régulation européenne sur la protection des données personnelles et la vie privée.
NIST (National Institute of Standards and Technology) : Fournit des normes, des directives et des bonnes pratiques pour la cybersécurité.
ISO/IEC 27001 : Norme internationale pour la gestion de la sécurité de l’information.

Chapitre-III. Les évolutions du cybersécurité
Comment établir une vigilance continue
L’adaptation et la préparation pour faire face aux nouvelles menaces et technologies
Les modèles de conception relatifs aux accès aux données relationnelles ou non relationnelles (patrons de conception (Design Pattern), object-relational mapping (ORM), …)
Comprendre le principe de connexion à une base de données à partir d’un logiciel d’interface (Middleware)
Apprendre à interpréter les formats de données (fichiers JSON, XML, …)
Connaissance des bases de la cryptographie et des mécanismes de sécurité

Chapitre-IV Apprendre à se défendre contre les cyberattaques
Préparation à la certification CISSP, CEH pour comprendre les bases de la cybersécurité.
Les nouvelles menaces et techniques de cyberattaques
Mises à jour et Patch Management
Automatisation des mises à jour afin de réduire les risques de vulnérabilités non corrigées.

Chapitre-V Application d’outils de sécurité
L’installation des logiciels antivirus et antimalware fiables et sa mis à jour.
Pare-feu, pour surveiller et contrôler le trafic réseau entrant et sortant.
Le MDM permet d’administrer et sécuriser les appareils mobiles, par exemple, celui-ci sera utilisé pour une application métier liée à une entreprise.
Les logiciels de VPN (Virtual Private Network), pour sécuriser les connexions Internet, surtout sur les réseaux publics.
Le protocole RDP pour l’ouverture d’un bureau distan qui permet acceder aux programmes RemoteApp et aux services Bureau à distance.
Sécurisation des comptes et des mots de passe
Gestionnaire de mots de passe
Authentification à deux facteurs (2FA), pour ajouter une couche supplémentaire de sécurité à vos comptes.

Chapitre-VI Sauvegardes régulières
Gérer les sauvegardes régulières de vos données importantes sur un support externe ou dans le cloud.
Plan de récupération, en cas de perte de données ou d’attaque par ransomware (logiciel malveillant qui prend en otage des données personnelles)
Identifier les ransomware (rançongiciel) et comment les éliminer
Comprendre l’algorithme DES (Data Encryption Standard)
La différence entre chiffrement (volonté d’empêcher l’accès au contenu) et codage (compression des fichiers) et leur utilité

Chapitre-VII. Pratiques de navigation sécurisée
Identifier les liens suspects, dans des courriels ou des messages non sollicités.
Sites sécurisés en utilisant le protocole HTTPS.
Identifier les sources fiable pour réaliser les téléchargements
La sécurité du réseau domestique
La configuration du routeur, les identifiants par défaut et l’activation du cryptage WPA3.
Isolation du réseau par la création des réseaux séparés pour les appareils IoT (Internet of Things) et les ordinateurs principaux.

VIII. Surveillance et réponse aux incidents
Les outils pour surveiller les activités suspectes sur les systèmes.
Le développement d’un plan de réponse aux incidents pour savoir comment réagir en cas de cyberattaque.
Réalisation d’étude de cas par journée / par semaine
Préparation aux épreuves de certifications CISSP, CEH