Description
Mesures de sécurité au sein d'une entreprise. Notions de base en Cyber Sécurité. Introduction aux attaques. Planification et exécution. Stratégie offensive. Équipe rouge. Phase découverte. Simulation d'une attaque. Stratégie défensive. Équipe bleue. Utilisation et intégration des outils de détection. Analyse de cas. Introduction aux métiers en cybersécurité.

Description
Configuration, mise en place et optimisation des serveurs informatiques. Serveurs de fichiers. Serveurs d'annuaires. Serveurs de messagerie. Serveurs Web. Serveurs nuagiques. Organisation et gestion des serveurs informatiques. Contrôle d'accès, permissions et privilèges. Stratégie de groupe. Configuration et optimisation de la sécurité des serveurs. Fréquentes attaques et contremesures pour les serveurs. Durcissement des systèmes d'exploitation serveurs. Bastionnage des serveurs. Sécurité des réseaux de serveurs. Maintenance des serveurs.

Description
Composantes de réseaux informatiques et architecture réseau dans un contexte de sécurité : postes de travail, serveurs, applications Web, bases de données, routeurs, commutateurs, point d'accès sans fil, voix sur IP (VoIP), pare-feu, serveur mandataire (Proxy), antivirus, courriels, filtrage de contenu, authentification, surveillance réseau. Détection de logiciels malveillants. Services de base en réseautique, virtualisation. Standards, normes et lois. Principes d'architecture réseau et de sécurité : types de réseaux, zonage ou segmentation réseau, flots de trafic, sécurité interzone. Protocoles réseau et sécurité. Relations entre les diverses composantes de réseau et de sécurité.

Description
Introduction à des applications de réseaux sans fil en santé, en industrie et en transport. Différents standards de communication sans fil : cellulaire, Wi-Fi, GPS, Bluetooth, NFC. Réseaux filaires (LAN) versus réseaux sans fil (WLAN). Normes Wi-Fi : 802.11a/b/g/n/ac Wave 1/2. Composantes de sécurité. Contrôleurs, Points d'accès. Sécurisation des réseaux Wi-Fi : WIDS/WIPS, WEP, WPA2 (Personnel/Entreprise), WPA3, 802.11i. Audits de sécurité. Vulnérabilités, conséquences, recommandations. Architecture: autonome, centralisée, distribuée. Domaines logiques fonctionnels (gestion, contrôle, données). Système de gestion de réseaux (NMS). Règles d'or de la sécurité sans fil.

Description
Concepts de gestion des identités et des accès (GIA): gestion des identités, authentification et autorisation, fédération, gouvernance, comptes à privilèges élevés. Enjeux liés à la gestion et la gouvernance des identités et des accès en entreprise.

Description
Caractéristiques de l'architecture des composantes réseaux dans un contexte de sécurité. Éléments physiques et logiques d'une architecture réseau. Principes d'élaboration et conception d'architecture sécurisée. Mécanismes et mesures de surveillance au sein d'une architecture réseau. Périmètre et zones de sécurité. Modèle d'architecture de type confiance zéro, tunnel privé virtuel, listes de contrôle d'accès. Renforcement et détection de vulnérabilité au sein d'une architecture réseau. Mesures préventives.

Description
Étude des grands principes d'inclusion de la sécurité informatique et de la protection des informations dans les entreprises. Mises en oeuvre des cadres de politiques de sécurité. Formation des utilisateurs. Application des contrôles. Étapes d'atteinte et du maintien de la conformité. Analyses et gestion de la sécurité et du risque. Sécurité des actifs informationnels et opérationnels. Établissement et gestion des plans de remédiation basés sur la priorisation des risques. Inclusion de la cybersécurité dans les projets de déploiements de solutions technologiques. Mise en pratique des notions apprises en cybersécurité.

Description
Principes de gouvernance appliqués aux Technologies de l'Information (TI) en entreprise. Survol des TI et de la sécurité en entreprise. Aperçu des référentiels de gouvernance des TI (COBIT et ISO 38500). Alignement stratégique des TI aux affaires. Gestion des risques TI. Cadres de contrôles. Cadre réglementaire (Conformité). Cadre normatif. Fonctions de surveillance. Pratique d'audit interne. Survol de plateformes de gestion de la gouvernance des risques et de la conformité (GRC). Enjeux et défis rencontrés en gouvernance des TI et de la sécurité en entreprise.

Description
Introduction aux concepts de gestion de la cybersécurité dans les entreprises privées. Éléments clés des divers programmes de cybersécurité dans un contexte de gestion : compréhension des besoins d'affaires et analyse coûts-bénéfices. Rôle du gestionnaire d'équipes responsables de la cybersécurité en entreprise. Gestion des budgets de projets. Habiletés de leadership (cyber leadership). Gestion des risques et relation avec la haute direction. Gestion d'un centre de fusion. Planification stratégique. Planification des investissements. Gestion des programmes et du capital humain.

Description
Virtualisation : disponibilité, choix, acquisition. Matériel requis. Installation du logiciel, de l'environnement et du système d'exploitation virtuel. Virtualisation de type 1 et de type 2. Paramétrage d'un environnement virtuel. Mise en réseau virtuel, stockage, virtualisation du stockage. Interfaçage entre l'environnement physique et l'environnement virtuel. Sécurisation des environnements virtuels et du stockage : redondance, test, opérations. Restauration d'une sauvegarde opérationnelle. Enjeux de sécurité entourant la virtualisation. Futur de la virtualisation. Technologies émergentes.

Description
Rappel du modèle de référence OSI (Open Systems Interconnection). Étude de services réseau communs et les questions de sécurité associées. Technologies Web. Protocoles AAA (Authentication /Authentification, Autorisation, Accounting/Traçabilité) : description, utilité et cas pratiques. Description et mise en place de services réseau utilisés lors de l'implantation de systèmes respectant les protocoles AAA. Description et mise en place d'un service d'authentification unique.

Description
Définition formelle de l'infonuagique. Caractéristiques essentielles de l'infonuagique. Modèles de services et de déploiement. Description et utilisation des technologies d'infonuagique privée et publique. Concepts de sécurité en infonuagique. Responsabilité partagée. Points faibles des plateformes d'infonuagique publiques. Contrôles de sécurité infonuagique : gouvernance, architectures réseau, chiffrement. Analyse de cas.

Description
Introduction de la sécurité des systèmes industriels. Systèmes de contrôle et d'acquisition de données en temps réel ICS/SCADA et leurs composants. Aspects de la sécurité. Menaces et vulnérabilités intrinsèques des systèmes ICS/SCADA. Concepts des automates industriels programmables (PLC) et interfaces Homme/Machine. Analyse des logiciels malveillants sur les systèmes de contrôles industriels. Attaques sur un protocole de communication. Sécurité physique. Détection des intrusions dans l'environnement des systèmes informatiques industrielles. Défense en profondeur dans les environnements industriels.

Description
Processus de gestion des risques de sécurité de l'information : objectifs, méthodologies, choix des outils. Analyse de risques. Sécurité de l'information et cybersécurité. Classification des informations relativement au risque. Risques, menaces, vulnérabilités et impacts. Environnement de contrôle interne, contrôles de sécurité et indicateurs. Risques liés aux technologies émergentes. Continuité des affaires et analyse des impacts d'affaires. Cyberfraude, fraude en entreprise et plan antifraude.

Description
Stage rémunéré réalisé au sein d'une entreprise qui s'adresse exclusivement aux étudiants inscrits au certificat en Architecture et gestion de la cybersécurité. Les participants doivent remettre un rapport à la fin du stage. L'étudiant exerce des activités reliées aux matières étudiées et résout des problèmes industriels ou environnementaux de complexité croissante.