formation-details - CNAM Auvergne Rhône Alpes

Analyses de sécurité : vulnérabilités et attaques SEC106
MODALITÉS DE DÉPLOIEMENT	Période	Crédits ECTS
Formation ouverte et à distance (FOAD)	Premier semestre	6
Année universitaire	Certificateur	Durée indicative
2024 - 2025	Conservatoire National des Arts et Métiers	45 heures

S'inscrire Imprimer Contactez-nous Prenez RDV

Listes des sous domaines

Période	Modalité
Premier semestre	Formation ouverte et à distance (FOAD)

Condition d'accès / publics visés:

Bac+2 informatique,

Objectifs pédagogiques:

Application des principes de management des vulnérabilités face aux exigences organisationnelles,
Modélisation et analyse de la surface d'exposition d'un système d'exploitation, d'un réseau et d'un système d'information ( face à la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
État de l'art des outils d'analyse de vulnérabilités de l’entreprise et mise en place,
Analyse de l'exploitabilité d'une vulnérabilité vis-à-vis de l'efficacité des contrôles de sécurité en place,
Conception et configuration d'une preuve de concept de vulnérabilités,
Les métiers dans le processus d'analyse de vulnérabilités, principes de management d'une équipe d'analystes,
Formalisation des résultats de l'analyse sous forme de rapports d'analyse.

Compétences visées :

Savoir mener l’analyse de vulnérabilités d’un système d'exploitation, d’un réseau, d’une infrastructure et d’un parc informatique,
Assurer la surveillance rapprochée des vulnérabilités,
Évaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place,
Analyser et contextualiser les vulnérabilités afin de les prioriser (scans de vulnérabilités, plan de recommandations suite aux vulnérabilités remontées , suivi des mesures correctives),
Réaliser des POC des vulnérabilités en maquette,
Manager une équipe de techniciens et d'ingénieurs SOC,
Rédiger et communiquer des rapports d’analyse orientés risques : le présenter et proposer des contre-mesures,
Savoir mettre en place les outils de diagnostics de l’entreprise.

Contenu de la formation:

Vulnérabilités des systèmes :

classification des vulnérabilités (CVE)
analyse de vulnérabilités de sécurité : système et applications et injections, canaux cachés, replay

Attaques des systèmes :

Afficher plus

Modalités de validation et d’évaluation:

Projet(s): Projet(s) à réaliser amenant la livraison d'un livrable

Mémoire: Ecrit portant sur un sujet validé par l'enseignant

Examen final: Examen final portant sur l'ensemble des connaissances et des savoirs de l'enseignement

Accompagnement et suivi:

Prise en charge des auditeurs inscrits à une unité d’enseignement, depuis l’inscription jusqu’au déroulement effectif de la formation.

Cette UE est constitutive des diplômes suivants:

[{"code":"CC14800A","code_suivi":940,"date_debut_validite":"2022-01-19","date_fin_validite":"9999-08-31","affichable":true},{"code":"CYC9106A","code_suivi":1031,"date_debut_validite":"2024-09-01","date_fin_validite":"2025-08-31","affichable":true},{"code":"CRN0801A","code_suivi":601,"date_debut_validite":"2023-12-21","date_fin_validite":"2025-08-31","affichable":true},{"code":"CRN0803A","code_suivi":972,"date_debut_validite":"2023-09-01","date_fin_validite":"2025-08-31","affichable":true}]

ECTS: 6

Volume Horaire indicatif	Financement individuel hors tiers financeur et CPF	Tarif de référence (Employeur)
45 heures	Information Indisponible	Information Indisponible

Indexation officielle FORMACODES:

[{"code":"M0A2C6","code_officiel":"31008","descripteur_majuscule":"SYSTEME INFORMATION","descripteur_riche":"système information","parent":{"code":"M0A2","code_officiel":"31054","descripteur_majuscule":"INFORMATIQUE","descripteur_riche":"informatique","parent":{"code":"M0","code_officiel":"112","descripteur_majuscule":"INFORMATION, COMMUNICATION","descripteur_riche":"information, communication"}}}]

Dernière mise à jour: 17/04/2025 13:43:44

INFOS PRATIQUES

Durée indicative

45 heures

Modalité

Formation ouverte et à distance (FOAD)

Période

Premier semestre

Date de début des cours

Information Indisponible

Date de fin des cours

Information Indisponible

Votre centre cnam

Le Cnam, au plus près de chez vous.

GRENOBLE

Le Trident – Bâtiment A

34 avenue de l’Europe 38100 Grenoble

SAINT-étIENNE

24 rue de Robinson 42100 SAINT-ETIENNE

LYON

Le Cubix – 4 rue Ravier 69007 LYON

Roanne

Centre universitaire Pierre Mendès France 12 avenue de Paris
42300 ROANNE

Montélimar

3 chemin de Nocaze 26200 Montélimar

Au CNAM, les adultes salariés ou non viennent acquérir des connaissances et des compétences sanctionnées par un titre ou un diplôme pour sécuriser et dynamiser leur parcours professionnel.

Actuellement, l’offre régionale est uniquement disponible, l’offre nationale est en cours de préparation.

Le CNAM ARA

Mentions obligatoires

La certification qualité a été délivrée au titre des catégories d’actions suivantes:

ACTIONS DE FORMATION

ACTIONS DE FORMATION PAR APPRENTISSAGE

ACTIONS PERMETTANT DE VALIDER DES ACQUIS DE L’EXPERIENCE

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.