- 04 78 58 19 17
- Télécharger une brochure
- ENF - auditeurs CNAM
- Contact
|
Analyses de sécurité : vulnérabilités et attaques SEC106 |
||
|---|---|---|
| MODALITÉS DE DÉPLOIEMENT | Période | Crédits ECTS |
| Formation ouverte et à distance (FOAD) | Second semestre | 6 |
| Année universitaire | Certificateur | Durée indicative |
| 2025 - 2026 | Conservatoire National des Arts et Métiers | 45 heures |
Condition d'accès / publics visés:
Bac+2 informatique,
Objectifs pédagogiques:
- Application des principes de management des vulnérabilités face aux exigences organisationnelles,
- Modélisation et analyse de la surface d'exposition d'un système d'exploitation, d'un réseau et d'un système d'information ( face à la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
- État de l'art des outils d'analyse de vulnérabilités de l’entreprise et mise en place,
- Analyse de l'exploitabilité d'une vulnérabilité vis-à-vis de l'efficacité des contrôles de sécurité en place,
- Conception et configuration d'une preuve de concept de vulnérabilités,
- Les métiers dans le processus d'analyse de vulnérabilités, principes de management d'une équipe d'analystes,
- Formalisation des résultats de l'analyse sous forme de rapports d'analyse.
Compétences visées :
- Savoir mener l’analyse de vulnérabilités d’un système d'exploitation, d’un réseau, d’une infrastructure et d’un parc informatique,
- Assurer la surveillance rapprochée des vulnérabilités,
- Évaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place,
- Analyser et contextualiser les vulnérabilités afin de les prioriser (scans de vulnérabilités, plan de recommandations suite aux vulnérabilités remontées , suivi des mesures correctives),
- Réaliser des POC des vulnérabilités en maquette,
- Manager une équipe de techniciens et d'ingénieurs SOC,
- Rédiger et communiquer des rapports d’analyse orientés risques : le présenter et proposer des contre-mesures,
- Savoir mettre en place les outils de diagnostics de l’entreprise.
Contenu de la formation:
Vulnérabilités des systèmes :
- classification des vulnérabilités (CVE)
- analyse de vulnérabilités de sécurité : système et applications et injections, canaux cachés, replay
Attaques des systèmes :
- classification des attaques
- analyse des attaques simples et complexes et ciblées
Outils de diagnostic et des vulnérabilités pour l’audit
- tests de robustesse des composants
- audit de la donnée et de l’IT
Modalités de validation et d’évaluation:
Projet(s): Projet(s) à réaliser amenant la livraison d'un livrable
Mémoire: Ecrit portant sur un sujet validé par l'enseignant
Examen final: Examen final portant sur l'ensemble des connaissances et des savoirs de l'enseignement
Accompagnement et suivi:
Cette UE est constitutive des diplômes suivants:
Cette UE est constitutive des diplômes suivants :
- CC14800A - Libellé non disponible
- CYC9106A - Diplôme d'ingénieur Spécialité informatique parcours Cybersécurité
- CRN0801A - Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Systèmes et réseaux
- CRN0803A - Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Cybersécurité
ECTS: 6
| Volume Horaire indicatif | Financement individuel hors tiers financeur et CPF | Tarif de référence (Employeur) |
|---|---|---|
| 45 heures | 450.00 | 900.00 |
Indexation officielle FORMACODES:
[{"code":"M0A2C6","code_officiel":"31008","descripteur_majuscule":"SYSTEME INFORMATION","descripteur_riche":"système information","parent":{"code":"M0A2","code_officiel":"31054","descripteur_majuscule":"INFORMATIQUE","descripteur_riche":"informatique","parent":{"code":"M0","code_officiel":"112","descripteur_majuscule":"INFORMATION, COMMUNICATION","descripteur_riche":"information, communication"}}}] Dernière mise à jour: 01/07/2025 15:05:13
INFOS PRATIQUES
45 heures
ModalitéFormation ouverte et à distance (FOAD)
PériodeSecond semestre
Date de début des coursInformation Indisponible
Date de fin des coursInformation Indisponible
Votre centre cnam
Le Cnam, au plus près de chez vous.
- 04 78 58 19 17
- ara_contact@lecnam.net
- Lundi au vendredi 9h-12h30 / 14h-17h
Le Trident – Bâtiment A
34 avenue de l’Europe 38100 Grenoble
24 rue de Robinson 42100 SAINT-ETIENNE
Le Cubix – 4 rue Ravier 69007 LYON
Centre universitaire Pierre Mendès France 12 avenue de Paris
42300 ROANNE
Au CNAM, les adultes salariés ou non viennent acquérir des connaissances et des compétences sanctionnées par un titre ou un diplôme pour sécuriser et dynamiser leur parcours professionnel.
Actuellement, l’offre régionale est uniquement disponible, l’offre nationale est en cours de préparation.
La certification qualité a été délivrée au titre des catégories d’actions suivantes:
ACTIONS DE FORMATION
ACTIONS DE FORMATION PAR APPRENTISSAGE
ACTIONS PERMETTANT DE VALIDER DES ACQUIS DE L’EXPERIENCE
