Certificat de compétence spécialisé en journée : 200H de formation + 100H Projet
Planning : Cours les vendredis toute la journée et samedis matin
Début le 20 Janvier 2012 (fin en octobre)
Lieu de l’enseignement : Centre d’enseignement Cnam de Valenciennes

Inscriptions : Les dossiers doivent être déposés au plus tard le 14 Janvier 2012.

> Voir les possibilités de financement en CIF, DIF, Plan de formation ...

Responsable de la formation : Fanny FIEVET (ffievet@cnam-npdc.org)

Renseignements et inscriptions : Carine NOWOTARSKI (cnowotarski@cnam-npdc.org)
Centre d’enseignement de Valenciennes
Rue du Faubourg de Paris  « Le Moulin »59313 VALENCIENNES CEDEX 9 - Tél. 03-27-51-77-61

Le certificat s'adresse aux professionnels désireux de développer ou compléter leurs compétences en sécurité de l'information.
Il est ouvert aux candidats justifiant d'un diplôme de niveau bac+2 ou d'une expérience professionnelle d'au moins quatre ans dans un domaine compatible. Cette expérience sera appréciée au moment de la délivrance du certificat.

Un jury composé d'enseignants du cursus examinera le dossier des candidats qui décrira l'expérience, les diplômes obtenus, les motivations et la situation professionnelle du candidat. Cet examen pourra être complété, si besoin est, par un entretien avec le candidat.

Le certificat sera constitué de 200 heures d'enseignement réparties en 4 modules et 100 heures dans une unité d'accompagnement projet.

• Sécurité des systèmes d'information : aspects organisationnels et juridiques - US3319 - 6 CRÉDITS
Objectif
Avoir conscience de la variété et de la complexité des domaines de la sécurité des systèmes d'information dans les aspects stratégiques, organisationnels, techniques et juridiques.
Contenu
Vocabulaire et concepts de la SSI ;
Sécurité informatique
- les concepts de base ;
- protocoles de sécurité ;
- cryptographie.
Sécurité des systèmes d'informations ;
Introduction à la gestion du risque ;
L'environnement juridique
loi informatique et libertés ;
loi Godfrain ;
LCEN, LSQ, LSI ;
autres lois (code des postes et des communications électroniques, code de la propriété intellectuelle, code du travail, code pénal, lois fonction publique) ;
la jurisprudence.
Sécurité des systèmes d'informations et salariés :
charte des utilisateurs ;
cybersurveillance sur le lieu de travail.

• Gestion du risque et management de la sécurité - US332A - 6 CRÉDITS
Objectif
Donner une base solide sur les méthodes d'analyse de risques et sur les principales normes en matière de sécurité de l'information. Connaître les principales normes internationales.
être capable de réaliser une étude de sécurité selon la méthode EBIOS et mettre en place un système de management de la sécurité.
Contenu
Présentation des normes OSI :
- norme ISO 13335 ;
- norme ISO 15408 ;
- norme ISO 27002 ;
- famille 27000(27002, 27001,27005)
Formation à la méthode EBIOS
- risques et gestion des risques en sécurité des systèmes d'information (terminologie, concepts et processus) ;
- étude du contexte ;
- expression des besoins de sécurité ;
- étude des menaces ;
- identification des objectifs de sécurité ;
- détermination des exigences de sécurité.
Politique de sécurité
Plan de secours
Plan de reprise d'activité 

• Sécurité des infrastructures et des applications- US332B - 6 CRÉDITS
Objectif
Donner une assise technique solide sur les techniques et protocoles pour sécuriser les infrastructures informatiques.
Contenu
Concepts fondamentaux de la sécurité des réseaux ;
Configuration sécurisée des serveurs windows ;
Configuration sécurisée des serveurs Linux ;
outil de détection et de prévention d'intrusion ;
Principes pour la sécurisation des services Internet :
- services de base;
- courrier électronique et web ;
Sécurité des applications
- rappel sur les protocoles http, html, xml, Soap ;
- rappel sur les applications multi tiers ;
- les différents types d'attaques XSS, XST, CSRF, injections SQL, injections de code, etc...

• Audits techniques de sécurité - US332C - 6 CRÉDITS
Objectif
Présenter les différents aspects liés aux audits de vulnérabilités et tests d'intrusion. Comprendre les techniques et pratiques des audits techniques ainsi que leurs objectifs.

Contenu
Aspects organisationnels des audits ;
Déontologie et aspects juridiques ;
Audits de vulnérabilité ;
Tests d'intrusion ;
Audits post intrusion ;
Réalisation de l'audit ;
Outils ;
Rapport d'audit.
Un guide pratique de méthodologie et de mise en pratique d'audits techniques sera remis aux auditeurs. Des travaux pratiques et exemples seront réalisés avec des outils « libres » et machines virtuelles.
 

• Projet - UA332Y - 12 CRÉDITS

Coût de la formation
Inscription entreprise : 3600€ nets de taxe (fongécif, plan de formation…)
Inscription individuelle : 1800€ nets de taxe                                    

Conditions de délivrance du certificat
Les unités d’enseignement feront l’objet d’examens qui valideront l’acquisition des connaissances. L’obtention du diplôme sera décidée par un jury sur le vu des notes obtenues aux enseignements et la validation du rapport de projet.

 

Planning prévisionnel

Le certificat vise à développer des compétences en gestion du risque, en pratique de la sécurité et en expertise SSI. Il vise également à donner une solide formation sur la méthode EBIOS, les principales normes, la sécurisation des infrastructures, les audits de sécurité ainsi que les aspects juridiques de la SSI.

Ces compétences sont celles du métier de responsable de la sécurité des systèmes d'information ou d'ingénieurs sécurité au sein d'entreprises privées ou publiques ou d'administrations. Elles constituent également un socle solide pour occuper des postes d'expert ou consultant sécurité au sein d'entreprises de taille variées.

Les débouchés sont des emplois dans des entreprises ou administrations qui ont une forte adhérence à leur système d'information ou des sociétés de services offrant des prestations d'expertise, de conseil et d'audit.

Sécurité de l’information