Architectures et bonnes pratiques de la sécurité des réseaux, des systèmes, des données et des applications (SEC105)

UTC501, UTC502,UTC503,UTC504, UTC505 et RSX101.

Comprendre les objectifs, exigences et  contraintes spécifiques à l’application des bonnes pratiques de la sécurité informatique

• Comprendre les mécanismes informatiques réseau, système, data et applicatifs de base,
• Apprendre les architectures techniques, protocoles et configuration en lien avec les bonnes pratiques de base à déployer sur un SI en vue de garantir une hygiène informatique de base,
• Apprendre les différents outils et techniques pour valider l’adéquation et la mise en place des bonnes pratiques, les tester.
• Apprendre à garantir des conditions opérationnelles de sécurité d’un système conformément aux politiques de sécurité organisationnelles, opérationnelles et techniques,
• Apprendre à intégrer la composante technique dans les procédures accompagnant la mise en place des bonnes pratiques,
• Être en mesure de prendre les décisions pour que l’entreprise mette en œuvre des mesures techniques en réponse aux bonnes pratiques,

1. Maintenir la sécurité du système de base conformément aux politiques organisationnelles,
2. Appliquer les bonnes pratiques et mesures de sécurité de base,
3. Déployer les solutions techniques adaptées aux bonnes pratiques de base sur un SI pour une hygiène informatique de base,
4. Déployer les solutions techniques adaptées en fonction des contraintes de confidentialité, dintégrité et de disponibilité des applications en entreprise,
5. Sensibiliser aux objectifs de sécurité, les bonnes pratiques, leurs applications et les mesures adaptées,
6. Prendre les décisions pour la mise en œuvre des bonnes pratiques dans lentreprise,
7. Mettre en œuvre les mécanismes informatiques réseau et développement logiciel de base,
8. Rédiger et mettre en œuvre des procédures de base pour la mise en place des bonnes pratiques,
9. Vérifier la mise en place des bonnes pratiques,
10. Tester les mesures et évaluer leur robustesse.

Niveau 6 (Bac+3 et Bac+4)

Objectif : comprendre les besoins en stratégies et tactiques cyber, défense en profondeur, études des menaces, vulnérabilités, techniques d'attaques & de défense : mesure et contre-mesure.

Compétence : Gestion de la sécurité des données, des réseaux et des systèmes.

Notion de donnée, information et connaissance.

Les 12 bonnes pratiques de sécurité, tableau de bord.

Lien avec les cours avancés techniques et organisationnel

Présentation des sujets 1 à 7 pour le mémoire.

Objectif : comprendre le fonctionnement et les vulnérabilités, configurer, exploiter, superviser les exigences de sécurité, expliquer DICT, la différence avec la sureté de fonctionnement, mettre en place les mesures de base sur tout système, OS.

Compétence : Gestion et maintien des conditions de sécurité de base des matériels et systèmes d'exploitation.

Les mesures de sécurité avancées seront abordée en SEC108.

Appliquer les mesures de base.

Objectif : comprendre le fonctionnement et les vulnérabilités, configurer, exploiter, superviser les exigences de base pour la protection des données en particulier l'application des mesures de sécurité via des architectures de sauvegardes (SAN, mécanismes, protocoles (SCSI, Zoning FC et LUN,FCoE et iSCSI).

Compétence : Gestion et maintien des conditions de sécurité des sauvegardes.

Objectif : comprendre le fonctionnement et les vulnérabilités, développer, superviser les exigences de sécurité de base liées au déploiement et téléchargement d’applications, d'architectures API, Client serveur, front/back end, intergiciels, EAI,…,

Objectif : comprendre le fonctionnement et les vulnérabilités, configurer, exploiter, superviser les exigences de sécurité de base sur les donnés stockées et véhiculées dans les systèmes mobiles, lors de synchronisations d’ordinateur, Cloud des données personnelles, professionnelles, identifiants numériques en mobilité.

Compétence : Gestion et maintien des conditions de sécurité des données.

Projet(s), Examen final

Sous l’autorité pédagogique du certificateur Cnam, les équipes du Cnam Bretagne vous offrent un accompagnement pendant votre parcours de formation à la fois sur les aspects administratifs, financiers, pédagogiques et techniques.

• Concepteur en architecture informatique parcours Cybersécurité (CPN8403A)
• Concepteur en architecture informatique, parcours réseaux et systèmes (CPN8401A)
• Chef de projet maîtrise d'oeuvre informatique (CPN8402A)
• Ingénieur en Informatique, Modélisation, Optimisation (IMO) (CYC9102A)
• Ingénieur en Informatique, Architecture et Ingénierie des Systèmes et des Logiciels (AISL) (CYC9101A)
• Ingénieur en Informatique, Réseaux, Systèmes et Multimédia (IRSM) (CYC9104A)
• Licence Informatique générale (LG02501A)
• Analyste en cybersécurité (CC13800A)
• Analyste Cloud (CC15700A)
• Ingénieur en informatique, parcours cybersécurité (CYC9106A)
• Licence professionnelle Chef de Projet Développement, Sécurité et Exploitation (LP15700A)

• Concevoir et réaliser l'architecture applicative d'un système d'information (LG025B21)
• Cybersécurité des infrastructures (CPN84B63)
• Maintien en condition opérationnelle d'une infrastructure applicative, spécialisation en systèmes d'information (CPN84B12)
• Système et réseaux : Maintenir en condition opérationnelle une infrastructure (CPN84B31)

ECTS : 6