Certificat d’Etudes Spécialisé Consultant Sécurité des Systèmes et des Réseaux – Mines-Télécom Cesson-Sévigné
Objectif et présentation
L’objectif de cette formation est de répondre aux exigences de la gouvernance de la sécurité dans les entreprises avec une approche globale couvrant les aspects techniques, méthodologiques, organisationnels et réglementaires. Elle permet d’apporter les connaissances nécessaires à l’élaboration et à la mise en place d’un plan de sécurité destiné à la protection des ressources vitales de l’entreprise, contre les agressions internes et externes de toute nature : intrusions, destructions ou vols.
La salle de TP « réseaux et sécurité » est entièrement pré-câblée. Un Hub central, sur lequel arrivent toutes les connexions des prises murales permet de relier, à travers un routeur, la salle TP à l’extérieur. Deux autres salles équipées seront également utilisées.
Programme
Programme total : 248 heures, alternance présentiel (120 heures) et travail à distance (128 heures).
Début du cycle : avril 2014 – 4j/mois sur 6 mois.
MODULE 1 Aspects méthodologiques, organisationnels et réglementaires de la sécurité des systèmes d’information de l’entreprise
- Ce module est dédié à l’étude des concepts, méthodes et métiers liés à la sécurité ainsi que les différentes phases d’élaboration d’un plan de sécurité du SI de l’entreprise. Ce module est illustré par une étude de cas basé sur l’outil RISICARE.
Module 2: Systèmes cryptographiques
- Ce module est consacré à l’étude des systèmes cryptographiques qui contribuent à la mise en place des services de sécurité. Il permet de mieux comprendre les méthodes de chiffrement et leur mise en œuvre pour assurer les services de confidentialité, d’intégrité, d’authentification ou de signature numérique. Il traite également des mécanismes de gestion des clés de chiffrement et de déploiement des infrastructures de gestion de clés publiques (PKI). ce module est illustré par des travaux pratiques sur l’implémentation des techniques cryptographiques dans la messagerie (PGP) et les cartes à puces.
Module 3: Sécurité des systèmes informatiques
- Ce module est consacré à l’étude des moyens de sécurisation d’un système informatique, élément vital du système d’information de l’entreprise. Il permet d’aborder les plans de secours et de sauvegarde des moyens techniques , organisationnels et humains nécessaires à la continuité des services et la protection du patrimoine informationnel de l’entreprise. Il permet également de connaître les techniques d’audit et de détection d’intrusion pour la recherche de vulnérabilités.
Module 4: Sécurité des réseaux et des applications
- Ce module permet d’acquérir les connaissances et d’approcher les outils nécessaires pour concevoir des architectures de sécurité dans les environnements Intranet/Extranet de l’entreprise. Il présente les différents protocoles offrant des services de sécurité basés sur les réseaux fixes (IPsec, SSL…), mobiles (GSM, GPRS, UMTS) et WIFI (WEP, WPA) puis décrit les fonctions de sécurité disponibles (filtrage, NAT, VPN) dans les équipements comme les routeurs ou les firewalls. La sécurité des applications comme la Voix sur IP et les réseaux de capteurs y est également traitée. Ce module est illustré par des travaux pratiques.
Localisation
Institut Mines-Télécom
Campus de Rennes, 2, rue de la Châtaigneraie CS 17607 35576 Cesson Sévigné Cedex
Tél : 33 (0)2 99 12 70 00
Volume horaire
Public pré-requis
Métiers des réseaux et des services télécoms, du consultant à la mise en œuvre avec une expertise sécurité.
Diplômé d’une formation Bac+3 à Bac+5 ou expérience équivalente.
Responsables
Renseignements et inscription
Catherine SORIEUL : +33(0)1 60 76 42 35 ou 06 08 34 29 26
