Management des Risques et de la Sécurité, IAM et Contrôle d'Accès

• Risk Management : gestion des risques, évaluations et réponses.
• Security Management : SMSI, rôles et responsabilités, frameworks, ressources humaines.
• Identification and Authentication : identity Management, authentification, Access Control Monitoring.
• Access Control : types contrôles d'accès, information classification, modèles Contrôle d'Accès et méthodes.

Opérations de Sécurité et Cryptographie

• Security Models and Evaluation Criteria : mécanisme de protection, modèles de Sécurité.
• Operations Security : incidents et menaces opérationnels, responsabilités.
• Sym. Cryptography and Hashing : définition, historique, fondamentaux de cryptographie, algorithmes symétriques.
• Asym. Cryptography and PKI : crypto hybride et signature digitale, PKI, usages, attaques crypto.

Sécurité des Réseaux et Communications, Architecture de Sécurité

• Network connections : sécurité réseau et communication, topologies, transmissions réseaux, câblage, LAN/WAN.
• Network Protocols and Devices : modèle OSI, protocoles, ports & services.
• Telephony, VPNs and Wireless : téléphonie, VPNs, WiFi, attaques basées sur le réseau.
• Security Architecture and Attacks : modèles d'architecture, attaques systèmes.

Sécurité du Développement Logiciel, Sécurité des Bases de Données, Malwares

• Soft Development Security : processus de développement logiciel, sécurité Web, conformité PCI-DSS.
• DB Security and System Development : modèles et terminologies, sécurité base de données.
• Malware and Software Attacks : virus, Worm, Logic Bomb, Trojan Horse, Timing Attack, Spyware.

BCP & DRP, Incidents de Sécurité, Lois et Ethique, Sécurité Physique

• BCP & DRP : BIA, stratégies, plan de développement, test.
• Incident Management, Law and Ethics : Computer Crime, gestion des preuves, éthique et confidentialité.
• Physical Security : locaux et construction bâtiments, protection périmétrique, menaces électricité et feu.