


Sécurité des systèmes d’information
Présentation
Les menaces et les attaques sont comme des organismes vivants : certains survivent sans altération, la plupart du temps invisibles, mais deviennent létaux une fois les conditions réunies. D’autres se développent rapidement, font des ravages, puis disparaissent. Et d'autres continuent d'évoluer, tant en termes de vecteurs de propagation que d'impact.
Un professionnel des systèmes d’information ne peut donc pas se limiter à une application aveugle de méthodologies d'évaluation des risques, ni à des techniques automatisées de détection d'intrusion et de forensic. Par nature, il ne peut pas, simplement, « suivre un livre de cuisine », mais doit, pour bien réagir, comprendre les processus, les technologies et les théories impliqués dans les attaques.
Ce programme de certification en sécurité des systèmes d’information ne se limite donc pas à comprendre l'état de l'art des normes de sécurité, des menaces et des techniques. Il apporte à ses certifiés une compréhension globale des systèmes, pour être proactif et identifier les surfaces d'attaque potentielles d'un système, en amont de l’émergence de l’attaque. Il fournit également le contexte nécessaire pour être en mesure d'analyser et de comprendre rapidement le fondement d'une attaque zero-day sur un système.
À cette fin, ce programme combine des cours théoriques et des exercices pratiques, avec des séminaires et des « récits de guerre » de professionnels expérimentés de la sécurité informatique. Les participants, à travers les exercices, pratiquent aussi le métier de « black-hat hacker », construisant une expérience de première main avec la vulnérabilité des systèmes connectés du monde réel, ainsi que celui de «white-hat hacker», professionnels de l'informatique, construisant et analysant un système sécurisé.
L’organisateur
