Formation Diplôme d’Université Cyber-sécurité – Renseignements et informations

Selon une étude Gartner, la moitié des entreprises mondiales seront dans l’obligation de recourir aux services d’un professionnel pour gérer le risque informatique. L’explosion du nombre d’objets connectés au sein de l’entreprise (BYOD) met en évidence un grand nombre de failles de sécurité qui s’ajoute à un nombre croissant de cyber-attaques sur des SI d’entreprises ou même privés. La mise en oeuvre du RGPD (règlement européen sur la protection des données), en obligeant les entreprises à sécuriser leurs données, va également provoquer une demande encore accrue d’experts en sécurité.

Télécharger au format PDF :

• Plaquette Formation Cybersécurité
• Inscription DU Cybersécurité IUFP

Pour toute demande de renseignements complémentaires, utilisez le formulaire situé au bas de cette page.

Contact :

• Audrey Lacordaire
  audrey.lacordaire@univ-smb.fr
  Tél. 04 50 09 22 67
  Port. 07 61 24 09 71
  Bur. A265 – Bât. IUT A – ANNECY

OBJECTIFS :

• Maîtriser les méthodes et outils permettant de lutter contre la cybercriminalité.
• Identifier et réparer les failles des systèmes d’information.
• Apprendre à traiter les problèmes liés aux domaines de la sécurité numérique.
• Auditer et concevoir des SI sécurisés.
• Élaborer et superviser un système d’information sécurité.
• Définir une stratégie et une politique de gestion des risques.

RYTHME :

• Étalée sur plusieurs années, dans l’ordre que vous voulez.
• Ou de façon groupée sur une année civile, de septembre à mai.
  Le volume horaire de cette formation est de 175 heures organisée sur 25 jours à raison de 3 jours par mois consécutifs.

MODULES 1 : Les enjeux de la sécurité des SI – 1 jour

• Comprendre les motivations et le besoin de sécurité des systèmes d’information (SI).

MODULES 2 : Sécurité des systèmes (Sauvegarde/antivirus/cloud/serveur de mise à jour/etc.) – 5 jours

• Connaître les techniques de sécurisation d’un SI, partiellement ou intégralement externalisé.
• Mise en place d’un plan de sauvegarde (externalisation de backups), notions de DRP, RPO RTO.
• Mise en place d’un WSUS pour maintenir les serveurs et postes de travail à jour (valider les mises à jour avant le déploiement).
• Mise en place de système antivirus avec update on prem et cloud.
• Solutions cloud / sécurité stockage et authentification MFA pour accès cloud et prem.
• Connaître les enjeux des applications SAAS PAAS.
• Comment bien choisir son prestataire de services.

MODULES 3 : Systèmes cryptographiques, infrastructures de confiance et mise en oeuvre – 3 jours

• Chiffrer/déchiffrer, signer électroniquement un fichier.
• Installer, configurer, maintenir une PKI dans un environnement Windows.
• Installer des certificats sur un serveur Web ou un client/serveur VPN en environnement Unix.

MODULES 4 : Communication et aspects juridiques de la cyber sécurité, formation et règlementation (LPM, LCEN, NIS, RGPD, OIV, OSE, charte, pédagogie, sensibilisation interne, bonne pratiques, etc.) – 2,5 jours

• Appréhender et se mettre en conformité avec les obligations légales en matière de protection des données et de sécurisation des systèmes d’information (Loi de Programmation Militaire, Loi pour la Confiance dans l’Economie Numérique, directive Network and Information Security, Règlement Général sur la Protection des Données).
• Reconnaître les différentes infractions en matière de cybersécurité.
• Mettre en place des mesures et bonnes pratiques pour prévenir et faire face aux cyberattaques.

MODULES 5 : Sécurité des infrastructures et passage de la certification professionnelle Stormshield CSNA inclue dans le module. 3,5 jours

La certification Stomshield est recensée à l’Inventaire de la Commission Nationale de la Certification Professionnelle (fiche 2870 : http://inventaire.cncp.gouv.fr/fiches/2870/). La CSNA stormshield est labellisée SecNumEdu-FC par l’ANSSI».

• Prendre en main un firewall SNS et connaître son fonctionnement.
• Configurer un firewall dans un réseau.
• Définir et mettre en oeuvre des politiques de filtrage et de routage.
• Configurer des proxys.
• Configurer des politiques d’authentification.
• Mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL).
• Sécuriser les accès nomades et lié au BYOD (Bring your Own Devices).

MODULES 6 : Attaques et rapports d’investigation ; typologie, analyse, investigation et mise en oeuvre (pentesting / forensic) – 5 jours

• Définir un test d’intrusion.
• Maîtriser les différents types d’attaques.
• Sélectionner un type de test d’intrusion en fonction du besoin.
• Scanner les vulnérabilités d’un système informatique.
• Réaliser un test d’intrusion.
• Utiliser les outils de test d’intrusion.
• Proposer des solutions correctives.
• Rédiger et présenter un rapport de test d’intrusion.

MODULES 7 : Audit de sécurité – 3 jours

• Connaitre les principales normes ISO du domaine de la sécurité (ISO 27.001, ISO 27.002).
• Connaitre les méthodes d’analyse de risques ISO 27.005, EBIOS.
• Connaitre une méthodologie d’audit sécurité du SI basé sur la norme ISO 19.011.
• Identifier les principaux risques de sécurité d’une organisation.
• Formaliser des constats et recommandations.

MODULES 8 : Projet de fin d’études – 2 jours

• Mise en place d’un projet de fin d’étude.
• Soutenance individuelle.

PUBLICS :

Cette formation s’adresse à tout public, salarié ou demandeur d’emploi, titulaire d’un Bac + 2 ou équivalent.
Directeurs/chefs de projet SI, managers des systèmes d’information, RSI, ingénieurs R&D, consultants techniques, consultants sécurité…

PRÉREQUIS :

• Bac+2 secteur Informatique ou expérience significative en infra réseaux et systèmes.
• CV+lettre expliquant les motivations du candidat.

DÉLAIS D’ADMISSION :

• Envoi de la candidature 15 jours avant le début de la formation.

PASSERELLE VAPP :

• En cas d’absence du diplôme requis les candidats ont la possibilité d’accéder à la formation par l’intermédiaire de la Validation des Acquis Personnels et Professionnels (VAPP) : vapp@univ-smb.fr. Consultez notre page dédiée.

ACCESSIBILITÉ HANDICAP :

• Consultez notre page dédiée à l’accompagnement des personnes en situation de handicap

SPÉCIFICITÉS :

• Inscription libre au module ou au cycle complet.
• Rythme de la formation spécialement aménagé afin de permettre la poursuite de l’activité professionnelle.
• Pédagogie active, alternant les apports théoriques et les mises en situation pratiques.
• Complémentarité des profils au sein de la promotion et richesse des échanges.
• Reconnaissance professionnelle délivrée par Stormshield (Certified Stormshield Network Administrator, CSNA) aux candidats obtenant un score supérieur à 70% à l’examen CSNA (dans le cadre du module 5).
• Module de formation labellisée SecNumEdu-FC par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

MODALITÉS D’OBTENTION :

• Évaluation du projet en fin de DU (soutenance).
• L’attribution du diplôme est conditionnée par le suivi complet du cursus de formation (capitalisation possible de l’assiduité aux modules pour une validation en plusieurs années, dans la mesure de la durée de vie du DU) et par l’obtention d’une note égale ou supérieure à 10/20 au projet.

LIEUX :

Université Savoie Mont Blanc
IUT d’ANNECY
9 rue de l’Arc-en-Ciel – BP 240
74942 Annecy-le-Vieux cedex

TARIFS :

• Cycle diplômant complet (175 h) : 4 200 € (24 €/heure – tarif avec financement)
• Financement individuel : contactez-nous via le formulaire au bas de cette page

TAUX D’OBTENTION 2022 : 100 %

TAUX DE SATISFACTION 2022 : 70 %

INSCRIPTION :

• Audrey Lacordaire
  audrey.lacordaire@univ-smb.fr
  Tél. 04 50 09 22 67
  Bur. A265 – Bât. IUT A – ANNECY

SUIVI ADMINISTRATIF :

• Christelle DOPLER
  christelle.dopler@univ-smb.fr