Bienvenue dans le module "Standards de sécurité". Dans ce module, vous découvrirez les principaux standards de sécurité appliqués à l'informatique moderne. Vous comprendrez les domaines d'application spécifiques à chaque standard et le principe de score d'une vulnérabilité grâce aux différentes notions abordées :
Le standard EBIOS qui est un standard d'analyse de risques pour identifier et classer les vulnérabilités.
Le NIST Security Framework qui permet d'évaluer la sécurité des entreprises selon cinq axes : identification, protection, détection, réponse et reconstruction.
Le standard ISO 27002 qui définit le rôle de chacune des parties pour garantir la robustesse des organisations dans la gestion de la sécurité de l’information.
Le standard ITIL qui s'occupe des systèmes de management de la sécurité de l'information en se reposant sur cinq piliers : la stratégie, la conception, la gestion des changements, la gestion des incidents et l'amélioration continue.
Les standards CVe et CVSS pour gérer les vulnérabilités en attribuant des scores pour définir le niveau de gravité d'une vulnérabilité.
Le MITRE ATT&CK qui caractérise les attaques informatiques et permet de décomposer les attaques en événements élémentaires.
Rejoignez-nous pour acquérir des compétences en matière de sécurité informatique et renforcer la sécurité de votre entreprise ou de vos projets personnels. Les objectifs pédagogiques sont les suivants :
Découvrir et connaitre les principaux standards de sécurité appliqués à l'informatique moderne.
Comprendre les domaines d'application spécifiques à chaque standard.
Comprendre la base de connaissance MITRE ATT&CK.
Comprendre le principe de score d'une vulnérabilité.