**Plan du Cours de Formation en Cybersécurité Sur formation243**
AVEC LE PROF Bayumin Saïd
**Module 1 : Introduction à la cybersécurité**
* **Introduction**
* Définition et portée de la cybersécurité
* Menaces et risques de cybersécurité
* **Principes fondamentaux de la cybersécurité**
* Triade CIA (Confidentiality, Integrity, Availability)
* Contrôles de sécurité
* Gestion des risques et des incidents
**Module 2 : Sécurité des réseaux**
* **Principes fondamentaux des réseaux**
* Modèles OSI et TCP/IP
* Protocoles et services réseau
* **Menaces et vulnérabilités des réseaux**
* Attaques par déni de service (DoS)
* Attaques de l'homme du milieu (MitM)
* Injection SQL
* **Mesures de sécurité des réseaux**
* Pare-feu
* Systèmes de détection d'intrusion (IDS)
* Réseaux privés virtuels (VPN)
**Module 3 : Sécurité des systèmes d'exploitation**
* **Principes fondamentaux des systèmes d'exploitation**
* Types et fonctionnalités des systèmes d'exploitation
* Gestion des utilisateurs et des privilèges
* **Menaces et vulnérabilités des systèmes d'exploitation**
* Attaques de logiciels malveillants
* Attaques par élévation de privilèges
* Attaques par injection de code
* **Mesures de sécurité des systèmes d'exploitation**
* Antivirus et anti-malwares
* Gestion des correctifs
* Sécurisation des configurations
**Module 4 : Sécurité des applications**
* **Principes fondamentaux de la sécurité des applications**
* Cycle de vie de la sécurité des applications
* Vulnérabilités des applications courantes
* **Menaces et vulnérabilités des applications**
* Attaques par injection
* Attaques par script intersite (XSS)
* Vulnérabilités de dépassement de mémoire tampon
* **Mesures de sécurité des applications**
* Test de pénétration des applications
* Codage sécurisé
* Gestion des vulnérabilités
**Module 5 : Sécurité du cloud**
* **Principes fondamentaux de la sécurité du cloud**
* Modèles de services cloud
* Responsabilités partagées en matière de sécurité dans le cloud
* **Menaces et vulnérabilités dans le cloud**
* Fuite de données
* Attaques par déni de service dans le cloud
* Compromission de comptes dans le cloud
* **Mesures de sécurité dans le cloud**
* Chiffrement des données
* Surveillance et journalisation dans le cloud
* Gestion des identités et des accès
**Module 6 : Sécurité des données**
* **Principes fondamentaux de la sécurité des données**
* Critères de sécurité des données
* Techniques de chiffrement
* **Menaces et vulnérabilités de la sécurité des données**
* Fuite de données
* Attaques de type ransomware
* Violation de la vie privée
* **Mesures de sécurité des données**
* Sauvegarde et récupération des données
* Contrôle d'accès aux données
* Anonymisation et pseudonymisation
**Module 7 : Gestion des incidents de sécurité**
* **Principes fondamentaux de la gestion des incidents de sécurité**
* Processus de gestion des incidents
* Rôles et responsabilités de réponse aux incidents
* **Gestion et réponse aux incidents**
* Identification et analyse des incidents
* Contenir et éradiquer les atteintes à la sécurité
* Récupération et résilience
* **Enquêtes sur les incidents de sécurité**
* Analyse médico-légale
* Rapports d'incident et actions correctives
**Module 8 : Conformité en matière de cybersécurité**
* **Principes fondamentaux de la conformité en matière de cybersécurité**
* Normes et réglementations de cybersécurité
* Audits de cybersécurité
* **Cadres de conformité**
* ISO 27001/27002
* NIST CSF
* GDPR
* **Processus de mise en conformité**
* Évaluation des risques
* Implémentation des contrôles
* Surveillance et reporting de la conformité
