Ec-council | Learning

Problèmes clés affectant la cybersécurité (sécurité de l'information et sécurité des réseaux)

• Menaces, vulnérabilités et attaques en matière de sécurité de l'information
• Différents types de logiciels malveillants
• Fondamentaux de la sécurité des réseaux
• Contrôles de sécurité des réseaux :
  • Contrôles administratifs (cadres, lois, actes, programmes de gouvernance et de conformité, et politiques de sécurité)
  • Contrôles physiques (contrôles de sécurité physique, sécurité sur le lieu de travail et contrôles environnementaux)
  • Contrôles techniques (protocoles de sécurité des réseaux, segmentation des réseaux, pare-feu, IDS/IPS, honeypots, serveur proxy, VPN, UBA, NAC, UTM, SIEM, SOAR, équilibreurs de charge, et outils anti-malware)
• Techniques et outils d'évaluation de la sécurité des réseaux (chasse aux menaces, renseignement sur les menaces, évaluation des vulnérabilités, hacking éthique, tests d'intrusion, et gestion de la configuration et des actifs)
• Concepts d'identification, d'authentification et d'autorisation
• Techniques de conception et de test de la sécurité des applications
• Fondamentaux de la virtualisation, du cloud computing et de la sécurité du cloud
• Fondamentaux des réseaux sans fil, cryptage sans fil et mesures de sécurité
• Fondamentaux des appareils mobiles, IoT et OT et leurs mesures de sécurité
• Concepts de cryptographie et d'infrastructure à clé publique
• Contrôles de sécurité des données, méthodes de sauvegarde et de conservation des données, et techniques de prévention des pertes de données
• Dépannage réseau, surveillance du trafic, surveillance et analyse des journaux pour le trafic suspect
• Processus de gestion et de réponse aux incidents
• Fondements de l'analyse judiciaire, preuves numériques et phases de l'enquête judiciaire
• Concepts de continuité des activités (BC) et de reprise après sinistre (DR)
• Concepts, phases et cadres de gestion des risques