Loango Institute of Advanced Technology (LIAT)

2 Crédits

Prérequis : CYO380

Définition formelle du cloud computing. Caractéristiques essentielles du cloud computing. Modèles de services et de déploiement. Description et utilisation des technologies du cloud computing privée et publique. Concepts de sécurité du cloud computing. Responsabilité partagée. Points faibles des plateformes cloud computing publiques. Contrôles de sécurité dans le cloud computing : gouvernance, architectures réseau, chiffrement. Analyse de cas.

2 Crédits

Incident response process : preparation, identification, containment, investigation, eradication, recovery, and lessons learned. Malicious code analysis. Signature-based intrusion detection. Anomaly-based intrusion detection. Using security information and event management to detect incidents. Detecting different attacks based on network traffic analysis. Network flow analysis for intrusion detection. Collection and analysis of security events from endpoints, servers, and network devices. Network architecture for intrusion detection.

2 Crédits

Prérequis : CYO310

Processus de réponse aux incidents : préparation, détection, analyse, confinement, éradication, rétablissement et leçons apprises. Analyse de codes malveillants. Détection des intrusions basée sur les signatures. Détection des intrusions basée sur les anomalies. Utilisation d'une solution de gestion de l'information des évènements de sécurité pour détecter des incidents. Détection des différentes attaques à partir du trafic réseau. Analyse des flux du réseau pour la détection des incidents. Collecte et analyse des évènements des terminaux, postes du travail, serveurs et dispositifs réseaux. Architecture de réseaux pour la détection des incidents. Principes fondamentaux de la cybersécurité. Menaces et vulnérabilités des services, des applications, du réseau et de la confidentialité des systèmes client et serveur. Risques organisationnels posés par les réseaux informatiques. Principales vulnérabilités des appareils utilisés en réseaux. Risques de sécurité et de confidentialité. Conception de logiciels sécurisés. Analyse des captures des trafics réseau suite à des attaques sur les appareils. Amélioration de la protection des réseaux. Techniques d'atténuation des attaques. Risques des produits nuisibles aux performances des entreprises.

2 Crédits

Programming languages: interpreted, structured imperative, functional, object-oriented, cross-paradigm and platform. Data analysis, including filtering, mapping, classification, clustering, evaluation metrics. Application of multi-tasking and multi-process programming paradigms. Networks and communication protocols. Data manipulation and machine learning. Commands and scripts execution. Case studies applied to cyber security.

2 Crédits

Prérequis : CYO300

Concepts de gestion des identités et des accès (GIA): gestion des identités, authentification et autorisation, fédération, gouvernance, comptes à privilèges élevés. Enjeux liés à la gestion et la gouvernance des identités et des accès en entreprise.

2 Crédits

Virtualisation : concepts, disponibilité, choix, acquisition. Matériel requis. Installation du logiciel, de l'environnement et du système d'exploitation virtuel. Virtualisation de type 1 et de type 2. Paramétrage d'un environnement virtuel. Mise en réseau virtuel, stockage, virtualisation du stockage. Interfaçage entre l'environnement physique et l'environnement virtuel. Sécurisation des environnements virtuels et du stockage : redondance, test, opérations. Restauration d'une sauvegarde opérationnelle. Enjeux de sécurité entourant la virtualisation. Futur de la virtualisation. Technologies émergentes.

2 Crédits

Prérequis CYO300

Architectures des systèmes et bases de données. Principaux systèmes de gestion de base de données (SGBD), modèles de schémas et structures de données. Processus de connexion, de transaction, de journalisation et de sécurisation des bases de données au travers d'exemples. Objectifs et contrôles de cybersécurité dans les processus du cycle de vie des bases de données. Menaces et vulnérabilités des systèmes de base de données. Méthode de détection d'anomalies à travers les journaux de sécurité du SGBD et de l'infrastructure qui le sert.

2 Crédits

Computer network components and network architecture in a security context: workstations, servers, web applications, databases, routers, switches, wireless access point, voice over IP (VoIP), firewall, proxy server (Proxy), antivirus, emails, content filtering, authentication, network security monitoring. Malware detection. Basic network services. Virtualization. Standards, norms and laws. Network and security architecture principles : types of networks, network zoning or segmentation, traffic flows, interzone security. Network protocols and security. Relationships between the various networks and security components.

2 Crédits

Corequis : CYO345

Composantes de réseaux informatiques et architecture réseau dans un contexte de sécurité : postes de travail, serveurs, applications Web, bases de données, routeurs, commutateurs, point d'accès sans fil, voix sur IP (VoIP), pare-feu, serveur mandataire (Proxy), antivirus, courriels, filtrage de contenu, authentification, surveillance réseau. Détection de logiciels malveillants. Services de base en réseautique, virtualisation. Standards, normes et lois. Principes d'architecture réseau et de sécurité : types de réseaux, zonage ou segmentation réseau, flots de trafic, sécurité interzone. Protocoles réseau et sécurité. Relations entre les diverses composantes de réseau et de sécurité. Analyse du trafic réseau : surveillance des réseaux, analyseurs réseau, protocoles de communication, inspection profonde de paquets. Stratégies et mesure de protection réseau : zone démilitarisée, listes de contrôle d'accès, pare-feu, segmentation réseau, réseau local virtuel. Détection et prévention des menaces : système de détection d'intrusion, système de prévention d'intrusion, méthodes de détection. Bonnes pratiques de sécurité : authentification forte, cryptage, certificats de sécurité. Sécurisation des environnements et utilisation des outils de sécurité.

2 Crédits

Installation, configuration, and optimization of computing servers. File servers. Mail servers. Cloud servers. Organization and management of computing servers. Access control, permissions, and privileges. Group policy. Configuration and optimization of the security of computing servers. Frequent attacks and countermeasures for computing servers. Hardening of servers operating systems. Bastioning of computing servers. Security of server networks. Server maintenance.

2 Crédits

CYO300

Configuration, mise en place et optimisation des serveurs informatiques. Serveurs de fichiers. Serveurs d'annuaires. Serveurs de messagerie. Serveurs Web. Serveurs virtuels dans le cloud. Organisation et gestion des serveurs informatiques. Contrôle d'accès, permissions et privilèges. Stratégie de groupe. Configuration et optimisation de la sécurité des serveurs. Fréquentes attaques et contremesures pour les serveurs. Durcissement des systèmes d'exploitation serveurs. Bastionnage des serveurs. Sécurité des réseaux de serveurs. Maintenance des serveurs.

2 Crédits

Operating systems available on the market. Interfaces of operating systems. Networking. Boot procedures and bootloader. Operating system kernels. Hardware drivers. Elements of a secure operating system. Security of operating systems. Mobile, embedded, and real-time operating systems.

2 Crédits

Systèmes d'exploitation disponibles sur le marché. Interfaces d'un système d'exploitation. Mise en réseau. Procédure de démarrage et chargeur d'amorçage. Noyaux du système d'exploitation. Pilotes matériels. Éléments d'un système d'exploitation sécuritaire. Sécurisation de systèmes d'exploitation. Systèmes d'exploitation mobiles, embarqués et en temps réel.

2 Crédits

Introduction aux concepts de gestion de la cybersécurité dans les entreprises privées. Éléments clés des divers programmes de cybersécurité dans un contexte de gestion : compréhension des besoins d'affaires et analyse coûts-bénéfices. Rôle du gestionnaire d'équipes responsables de la cybersécurité en entreprise. Gestion des budgets de projets. Habiletés de leadership (cyber leadership). Gestion des risques et relation avec la haute direction. Gestion d'un centre de fusion. Planification stratégique. Planification des investissements. Gestion des programmes et du capital humain.

2 Crédits

Planification d'un mandat d'audit de la sécurité de l'information. Conduite d'un mandat d'audit. Standards et cadre de référence d'audit interne. Audit interne et cybersécurité. Outils et techniques d'audit. Autoévaluation des contrôles. Audit et surveillance en continue. Standards, lois et réglementation applicables à la sécurité de l'information. Audit du cadre de gestion de sécurité de l'information.

2 Crédits

Security measures within a company. Basic concepts in Cyber Security. Introduction to attacks. Offensive strategy. Red team. Discovery phase. Simulation of an attack, Defensive strategy. Blue team. Use and integration of detection tools. Case analysis. Introduction to the cyber profession.

2 Crédits

Prérequis CYO300

Mesures de sécurité au sein d'une entreprise. Notions de base en cybersécurité. Introduction aux attaques. Planification et exécution. Stratégie offensive. Équipe rouge. Phase découverte. Simulation d'une attaque. Stratégie défensive. Équipe bleue. Utilisation et intégration des outils de détection. Analyse de cas. Introduction aux métiers en cybersécurité. Analyse des vulnérabilités et des défis de sécurité: faiblesses, contraintes, vecteurs d'attaques. Sécurité des protocoles de communication. Attaques : type, approches, outils. Tests de sécurité : méthodes d'identification et exploitation des vulnérabilités. Analyse du trafic réseau : surveillance des réseaux, analyseurs réseau, protocoles de communication, inspection profonde de paquets. Stratégies et mesure de protection réseau : zone démilitarisée, listes de contrôle d'accès, pare-feu, segmentation réseau, réseau local virtuel. Détection et prévention des menaces : système de détection d'intrusion, système de prévention d'intrusion, méthodes de détection. Bonnes pratiques de sécurité : authentification forte, cryptage, certificats de sécurité. Sécurisation des environnements et utilisation des outils de sécurité.

2 Crédits

Confidentiality. Integrity and Availability of operational and informational assets. Technological evolution. Governance and Compliance. Laws and Regulations. Enterprise Security Policy framework. Information protection. Network Security. Information Classification. Identity and Access Management. Incident Management. Operations Management. Cryptography. Physical Security. Security Assessments and Reporting

2 Crédits

Prérequis CYO300

Langages de programmation : interprété, impérative structurée, fonctionnelle, orientée objet, multiparadigme et multiplateforme. Analyse des données, entre autres, filtre, cartographie, classification, groupement, métriques d'évaluation. Application des paradigmes de programmation multitâches et multiprocessus. Réseaux et protocoles de communication. Manipulation de données ainsi que de l'apprentissage machine. Exécution de commandes et de scripts. Études de cas appliquées à la sécurité cybernétique.

2 Crédits

Introduction aux grands principes de la cybersécurité et de la protection des informations. Confidentialité. Intégrité et disponibilité des actifs informationnels et opérationnels. Évolution des technologies. Aspects de gouvernance et de conformité. Lois et normes applicables. Cadres de la politique de sécurité dans les entreprises. Protection des informations. Sécurité des réseaux informatiques. Classification des informations. Gestion des identités et des accès. Gestion des incidents de sécurité. Gestion de l'exploitation. Chiffrement des informations. Sécurité physique des centres de données et des salles d'équipement informatique. Processus d'analyse de sécurité et rapports.