• S’interfacer et communiquer avec un objet connecté
• Déterminer la surface d’attaque d’un objet connecté
• Extraire les micro-logiciels de différentes façons
• Analyser les micro-logiciels
• Identifier des vulnérabilités dans un micro-logiciel et les exploiter
• Conserver un accès résistant aux mises à jour de l’objet compromis

• Pentesters IT
• Hackers
• Rétro-ingénierie
• Analystes inforensiques
• Concepteur de solutions connectées

• Bases en ethical hacking
• Connaissance d’un langage de scripting : Perl, Python, Ruby
• Disposer d’un laptop pouvant exécuter une machine virtuelle

• Introduction
• Rétro-ingénierie du schéma électronique
• Ports de communication série
• Protocoles de communication électroniques
• Extraction des micro-logiciels
• Rétro-ingénierie de micro-logiciels
• Recherche de vulnérabilités
• Backdooring
• Communications sans-fil

• Contourner les protections contre l’extraction de micrologiciel
• Obtenir un accès privilégié au système d’un objet connecté
• Analyser un micro-logiciel d’un système ne reposant pas sur un système d’exploitation
• Identifier et exploiter des vulnérabilités applicatives sur architecture ARM
• Réaliser des attaques par canaux auxiliaires afin de contourner des restrictions

• Pentesters Hardware (débutant) IT
• Hackers
• Rétro-ingénierie
• Analystes inforensiques
• Concepteur de solutions connectées

• Suivi du cours CODEX01, ou :
  • Connaissance du langage assembleur (x86 ou ARM)
  • Maîtrise d’un langage de scripting (Python, Ruby)
  • Connaissances de base en électronique numérique
  • Maîtrises des outils de mesure et d’analyse électronique
  • Connaissance de base de la radio logicielle
  • Disposer d’un laptop pouvant exécuter une machine virtuelle

• Introduction
• Extraction de firmware
• Rétro-ingénierie de micro-logiciel
• Exploitation de vulnérabilités applicatives
• Attaques side-channel
• Communications sans-fil

• Maîtriser les concepts de la cryptographie
• Connaître les différents mécanismes
• Appréhender les différents types et usages
• Comprendre leur robustesse et faiblesse
• Anticiper les futurs concepts

• Chef de Projets
• Architectes
• Responsables et ingénieurs de production
• Développeurs

• Connaissances basiques en mathématiques

• Introduction
• Cryptographie symétrique classique
• Chiffrement de flux
• Chiffrement par bloc
• L’aléatoire
• Les empreintes
• La cryptographie asymétrique
• La signature électronique
• Les infrastructures de gestion des clés
• La robustesse
• Chiffrement des flux réseaux
• Cryptographie quantique

• Comprendre les principes d’une réponse à incident et d’une analyse inforensique
• Appréhender la mise en oeuvre, les outils et méthodologies associées

• Intervenants en réponse à incidents et inforensique
• Managers et chefs de projets des équipes sécurité
• Membres de CERT/CSIRT

• Connaissances techniques confirmées en sécurité

• Analyse inforensique
• La notion de preuve
• Les images disques
• Windows
• Création d’une super Timeline
• L’information en mémoire RAM
• Analyse de malwares
• Présentation générale d’Android
• Analyse d’uneapplication Android (APK) malveillante

• Comprendre les enjeux de la sécurité applicative en environnement web
• Comprendre les vulnérabilités applicatives les plus courantes
• Déterminer la surface d’attaque d’une application web
• Appréhender les moyens de correction, de sécurisation et de prévention
• Comprendre l’intégration de la sécurité dans le SDLC

• Développeurs

• Connaissance des environnements web

• Introduction
• Les vulnérabilités
• Rappels de cryptographie
• Comprendre les vulnérabilités et les attaques les plus courantes
• Protection
• Garantir et maintenir la sécurité

• Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
• Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI
• Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
• Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance, et la tenue à jour du SMSI
• Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information

• Responsables ou consultants impliqués dans le management de la sécurité de l’information
• Conseillers spécialisés désirant maîtriser la mise en oeuvre d’un Système de management de la sécurité de l’information
• Toute personne responsable du maintien de la conformité aux exigences du SMSI
• Membres d’une équipe du SMSI

• Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies des principes de mise en oeuvre.

Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes de management de la sécurité de l’information, vous pouvez vous présenter à l’examen et postuler au titre de «PECB Certified ISO/CEI 27001 Lead Implementer ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en oeuvre la norme ISO/CEI 27001 dans une organisation.

• Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées pour la mise en oeuvre du SMSI
• Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
• Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
• Les tests pratiques sont similaires à l’examen de certification.

• Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /CEI 27001
• Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
• Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
• Savoir diriger un audit et une équipe d’audit
• Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
• Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011.

• Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
• Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information
• Toute personne responsable du maintien de la conformité aux exigences du SMSI
• Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
• Conseillers spécialisés en management de la sécurité de l’information

• Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies sur les principes de l’audit.

Après avoir maîtrisé les concepts d’audit démontrés et réussi l’examen, vous pourrez demander la certification « PECB Certified ISO/IEC 27701 Lead Auditor ». Cette certification, reconnue à l’échelle internationale, démontre que vous possédez l’expertise et les compétences nécessaires pour auditer des organismes basés sur les bonnes pratiques.
• Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI
• Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
• Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
• Les tests pratiques sont similaires à l’examen de certification.

• Comprendre la corrélation entre la norme ISO 22301 et les autres normes et cadres réglementaires
• Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMCA
• Savoir interpréter les exigences de la norme ISO 22301 dans un contexte spécifique de l’organisation
• Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMCA
• Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de management de la continuité d’activité

• Responsables ou consultants impliqués dans le management de la continuité d’activité
• Conseillers spécialisés désirant maîtriser la mise en oeuvre d’un Système de management de la continuité d’activité
• Toute personne responsable du maintien de la conformité aux exigences du SMCA
• Membres d’une équipe du SMCA

• Une bonne connaissance de la norme ISO 22301 et des connaissances approfondies des principes de sa mise en oeuvre.

Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes de management de la continuité d’activité, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO 22301 Lead Implementer ».
En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en oeuvre la norme ISO 22301 dans une organisation.
• Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées pour la mise en oeuvre du SMCA
• Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
• Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
• Les tests pratiques sont similaires à l’examen de certification

• Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
• Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace et conforme à ISO/IEC 27005
• Savoir interpréter les exigences de la norme ISO/IEC 27001 dans le cadre du management du risque de la sécurité de l’information
• Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de management du risque lié à la sécurité de l’information

• Responsables de la sécurité d’information
• Membres d’une équipe de sécurité de l’information
• Tout individu responsable de la sécurité d’information, de la conformité et du risque dans un organisme
• Tout individu mettant en oeuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de management du risque
• Consultants des TI
• Professionnels des TI
• Agents de la sécurité de l’information
• Agents de la protection de la vie privée

• Une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l’évaluation des risques et de la sécurité de l’information

Après avoir compris tous les concepts nécessaires du management du risque de la sécurité de l’information basé sur la norme ISO/IEC 27005, vous pouvez vous présenter à l’examen et demander une certification “PECB Certified ISO/IEC 27005 Risk Manager”. En détenant un certificat PECB Risk Manager, vous serez en mesure de démontrer que vous avez les compétences et les connaissances nécessaires pour effectuer une évaluation optimale des risques de sécurité de l’information et gérer les risques de sécurité de l’information dans les délais impartis.

• Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées dans le management du risque de la sécurité de l’information
• Les sessions de cours sont illustrées par des exemples basés sur des études de cas
• Les exercices pratiques sont basés sur une étude de cas qui comprend des jeux de rôle et des discussions
• Les tests de pratique sont similaires à l’examen de certification.

• Donner au nouveau RSSI les méthodes, outils et approches sur tout ce qui est important dans sa nouvelle vie

• Nouvel RSSI
• RSSI cherchant à savoir par quel chantier commencer dans son activité

• Aucun

• Introduction
  • Ma nomination, mon organisation, ma hiérarchie
  • Mon positionnement dans l’entreprise et ma lettre de mission
• Une politique de sécurité pour mon entreprise
• Les métiers de l’entreprise
• Accueillir le collaborateur dans l’entreprise
• La sécurité opérationnelle
• Les défis de l’identité, véritable projet d’entreprise
• Gérer les tiers de l’entreprise ou rassurer ses clients
• Standards – Normes – Règlementations

• Acculturer les participants à une approche pragmatique de la gouvernance SSI :
  • Centrée sur les risques clés, en combattant les erreurs et approximations usuelles à l’origine d’évaluations approximatives
  • Mettant la notion de « processus SSI » au coeur de l’approche organisationnelle
• Appréhender quelques clés du pilotage de la sécurité SI et savoir les mettre en place en
  termes :
  • D’identification des ressources SI les plus sensibles
  • De cartographie des risques clés
  • De mise en place du contrôle

• Responsables de la filière risques / risques opérationnels / sécurité de l’information
• Responsables de la qualité / efficience au sein de la DSI
• Contrôleurs internes du périmètre DSI
• Managers, consultants et auditeurs sécurité

• 2 à 3 ans d’expérience en gestion des risques SSI ou avoir suivi la formation « GSSI 01 : RSSI, les outils et méthodes indispensables »

ORGANISER LA GESTION DES RISQUES SSI :

• Organiser la gouvernance SSI
• Elaborer le cadre constitutionnel SSI
• Concevoir une organisation SSI « pertinente» et savoir l’évaluer
• Cadrer les pratiques pour analyser efficacement les risques SSI
• La charte d’utilisation du SI, entre nécessité et paradoxe

PILOTER LA GESTION DES RISQUES SSI :

• Avant-propos
• Identifier et classifier les ressources SI «sensibles »
• Cartographier les risques SSI
• Concevoir et déployer le contrôle permanent SSI
• Concevoir un tableau de bord SSI

• Comprendre les principes et enjeux du RGPD
• Appréhender les étapes d’une mise en conformité

• DSI, RSSI
• DPO
• CIL
• Chef de projet RGPD
• Responsable ou propriétaire de données

• Connaissances légales basiques

• Introduction et notions fondamentales
  • Enjeux et contexte
  • Historique juridique
  • Présentation RGPD & normes associées
  • Vocabulaire et définitions
  • Les acteurs de la protection des DCP
  • Principes essentiels de la protection des DCP

 

• Mise en conformité RGPD
  • Démarche
  • Organisation
  • Cartographie des traitements
  • Conformité juridique des traitements
  • Gestion des risques
  • Plan de mise en conformité

• Comprendre les principes et enjeux du RGPD
• Appréhender les étapes d’une mise en conformité
• Savoir mettre en oeuvre un PIA
• Gérer l’ « accountability »

• DSI, RSSI
• DPO
• CIL
• Chef de projet RGPD
• Responsable ou propriétaire de données

• Connaissances légales basiques

• Introduction et notions fondamentales
  • Enjeux et contexte de la protection des données
  • Impacts pour les entreprises
  • Présentation RGPD
  • Ecosystème normatif de la Privacy
  • Norme ISO 29100
  • Vocabulaire et définitions
  • Acteurs de la protection des données

 

• Principes fondamentaux de la protection des données
  • Principes de la Privacy
  • Comparaison des principes ISO 29100 et RGPD
  • Nouveautés apportées par le RGPD : sanctions, accountability, Privacy by Design, droits des personnes opérationnelles

 

• Démarche de mise en conformité RGPD
  • Organiser la protection de la vie privée
  • Cartographier les traitements de DCP
  • Mettre en conformité les traitements
  • Gérer les risques
  • Planifier la mise en conformité

 

• Privacy Impact Assessment PIA
  • Quand doit-on faire un PIA ?
  • Méthodologie pour la réalisation d’un PIA (contexte, mesures, risques, décision)

• Comprendre l’intérêt d’une analyse de risques
• Connaître les risques inhérents à un écosystème IoT
• Maîtriser les risques liés aux lois et règlements
• Savoir exprimer des besoins de sécurité
• Savoir traiter et piloter les risques IoT

• DSI, RSSI
• Risk managers
• Chefs de projets
• Architectes
• Directeur de l’innovation

• Connaissances légales basiques
• Connaissances du traitement des risques

• Introduction
• Architecture type d’un écosystème IoT
• Cartographie et étude des risques
• Conclusion : et après ?