Programme Executive

Stratégie de la sécurité des applicatifs

Analyser le système d’informations (en place, futur ou en construction) et proposer des actions d’amélioration

Synthèse : la formation en un coup d’œil

Points clés

  • Formation diplômante
  • Durée : 2 jours sur une amplitude de 2 mois
  • Code WEB : INF242

Le public

Informaticiens, chef de projet informatique souhaitant consolider leurs acquis ou évoluer vers des fonctions plus larges en gestion de projet et expertise métier

Le prérequis

  • Aucun prérequis exigé

Rythme de formation

La formation est organisée selon un rythme de 1 à 2 jours par mois environ à CESI.

Frais de scolarité

700 euros HT
840,00 euros TTC

Présentation

Le diplôme

Ce bloc de compétences est capitalisable dans le parcours diplômant : - Manager en architecture et applications logicielles des systèmes d’information, certification professionnelle enregistrée au RNCP au niveau 7 (codes NSF 326, 326p, 326t), par décision de France compétences du 16/09/2021 publiée au JO du 03/11/2021

Le système d’évaluation

Ce module fait l'objet d'une évaluation en fin de programme

Le programme

Objectifs

  • Piloter la politique de sécurité des applicatifs
  • Identifier les vulnérabilités des applications
  • Suivre les risques de sécurité

Connaissance du SI

  • Savoir modéliser succinctement un schéma d’architecture, et lister les composants d’un SI
  • . Réalisation de schéma d’architecture sur des situations usuelles (application web, ...)
  • . Réalisation d’inventaire (CMDB, …)

Connaissance des vulnérabilités

  • Comprendre les vulnérabilités
  • . Présentation des classifications (WASC, CVE)
  • . Présentation de la cotation (CVSS)
  • . Présentation des vulnérabilités communes (OWASP Top Ten) et des procédés de prévention de celles-ci

Analyse de risques

  • Etre capable de déterminer les risques d’un système d’informations
  • Définition du risque informatique
  • . Présentation de la gestion du risque (ISO 27005)
  • . Présentation d’une méthode d’analyse de risques (EBIOS)
  • Mise en application (succincte) de la méthode sur des exemples gradués

Prévention du risque

  • Comprendre et connaitre les outils de prévention des vulnérabilités
  • Evaluation de la maturité de l’organisme (OpenSAMM)
  • . Recherche statique des vulnérabilités (SAST)
  • . Recherche dynamique des vulnérabilités (DAST)
  • Plan de continuité et de reprise d’activités (PCA – PRA)

Gouvernance

  • Mettre en forme les observations basées sur les outils pour proposer une stratégie de sécurité
  • Préparation et présentation d’un plan d’actions
  • Planification des actions de prévention

Les points forts

Programme Executive - Formation professionnelle

Le module court CESI permet de renforcer son potentiel. Les échanges entre pairs et avec nos intervenants experts sur les contenus thématiques enrichissent les compétences. Tout en élargissant les points de vue, il aiguise "l'esprit critique" et permet appliquer directement les connaissances acquises en formation et de les transposer dans l'activité professionnelle.

Contact

Appelez le service relation candidats
0 800 054 568
(Service & appel gratuit de 9h à 12h et de 14h à 17h du lundi au vendredi.)
Ou écrivez-nous

Admission

  • Aucun prérequis exigé

La décision d'admission est communiquée au candidat sous un mois par CESI.

Tout est prêt ?