v2.11.0 (5687)

Cours scientifiques - CSC_5CY12_TA : Audit, analyses des risques et investigation

Domaine > Sciences et technologies de l'information et de la communication, Computer Science.

Descriptif

Le cours vise à introduire les étudiants à la pratique de l'audit de sécurité informatique sous ses différents aspects :
- Audit d'architecture
- Audit technique
- Audit organisationnel
- Analyse forensique

Les étudiants sauront ainsi comment solliciter ou participer à un audit de sécurité des systèmes d'information. Le cours aura aussi vocation à présenter les bonnes pratiques à appliquer pour remédier aux vulnérabilités et sécuriser un système d'information.

Le cours vise à permettre aux étudiants de comprendre plus précisément la démarche du test d'intrusion, type d'audit technique visant à simuler la posture d'un attaquant.

En plus de ces aspects d'audit et de remédiations associées aux constats présentés, la remédiation plus poussée aux incidents de sécurité sera présentée au travers d'un cours dédié à la forensique et à la réponse à incident.

Objectifs pédagogiques

Connaissance et utilisation basique des outils d'audit de sécurité
Compréhension de remédiations de vulnérabilités techniques courantes
Mise en place d'architectures sécurisées et méthodes d'évaluation d'une architecture
Connaissances des étapes d'un audit et de la posture d'auditeur en cybersécurité
Connaissances des principales normes et bonnes pratiques
Méthodologie d’un audit de sécurité organisationnel
Premiers réflexes pour l’analyse forensique

24.5 heures en présentiel (7 blocs ou créneaux)
réparties en:
  • Modules 3A : 24.5

2 heures de travail personnel estimé pour l’étudiant.

effectifs minimal / maximal:

9/30

Diplôme(s) concerné(s)

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées

Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS
  • Scientifique acquis : 2

Le coefficient de l'UE est : 1

La note obtenue rentre dans le calcul de votre GPA.

L'UE est évaluée par les étudiants.

Pour les étudiants du diplôme Inside ENSTA Paris

L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS

Le coefficient de l'UE est : 1

La note obtenue rentre dans le calcul de votre GPA.

Programme détaillé

Présentation du rôle d'auditeur, Audit d'architecture 
Test d'intrusion web
Test d'intrusion web
Test d'intrusion interne 
Test d'intrusion interne
Audit organisationnel
Introduction au Forensic

Mots clés

Test d'intrusion, Audit, Architecture, Organisationnel, ISO 27001, NIST CSF, Forensique, CIR
Veuillez patienter