SSCP : Systems Security Certified Practionner

La formation SSCP prépare les participants à la certification Systems Security Certified Practitioner (SSCP), qui est un titre de sécurité de l'information indépendant du fournisseur et régi par l'organisation à but non lucratif International Information Systems Security Certification Consortium (ISC)2. Le cours SSCP aidera les participants à acquérir une compréhension des stratégies de sécurité de l'information utilisées dans les entreprises commerciales pour protéger et gérer les informations sensibles de l'entreprise.

  • Comprendre les politiques, les procédures et les normes de contrôle d'accès pour définir les opérations et les contrôles des utilisateurs.
  • Mettre en œuvre des opérations de sécurité pour garantir la disponibilité, l'intégrité et la confidentialité des actifs de l'organisation.
  • Identifier et définir les processus et méthodes basés sur des critères informatiques pour le suivi et l'analyse continus des résultats d'accès au système.
  • Recueillir des informations pour identifier et répondre aux failles de sécurité ou aux événements.
  • Identifier les exigences de continuité des activités et de planification de la reprise après sinistre nécessaires pour assurer la préservation de l'entreprise.
  • Identifier les concepts et les exigences en matière de cryptographie, de gestion des certificats et des clés et des protocoles sécurisés.
  • Fournir la compréhension de base des concepts de télécommunication et de sécurité des réseaux.
  • Définir et expliquer les contre-mesures et les techniques de lutte contre les virus, les vers, les bombes logiques, les chevaux de Troie et d'autres formes connexes de code dommageable créé intentionnellement.
  • Auditeurs de systèmes
  • Administrateurs système et réseau
  • Programmeurs d'applications
  • Responsables de projet

L'expérience valide comprend les travaux liés à la sécurité des systèmes d'information effectués ou les travaux qui nécessitent des connaissances en sécurité de l'information et impliquent l'application directe de ces connaissances. Pour la certification SSCP, un candidat doit avoir un minimum d'un an d'expérience de travail cumulée rémunérée à temps plein dans un ou plusieurs des 7 domaines de la SSCP CBK.

Module 1 : Opérations et administration de la sécurité

  • Mettre en œuvre et maintenir des méthodes d'authentification
  • Prise en charge des architectures de confiance inter-réseaux
  • Participer au cycle de vie de la gestion des identités
  • Mettre en place des contrôles d'accès

Module 2 : Contrôles d’accès

  • Respecter les codes de déontologie
  • Comprendre les concepts de sécurité
  • Documenter, mettre en œuvre et maintenir des contrôles de sécurité fonctionnels
  • Participer à la gestion des actifs
  • Mettre en œuvre des contrôles de sécurité et évaluer la conformité
  • Participer à la conduite du changement
  • Participer à la sensibilisation et à la formation à la sécurité
  • Participer aux opérations de sécurité physique (par exemple, évaluation du centre de données, badgeage)

Module 3 : Identification, surveillance et analyse des risques

  • Comprendre le processus de gestion des risques
  • Effectuer des activités d'évaluation de la sécurité
  • Exploiter et entretenir des systèmes de surveillance (p. ex. surveillance continue)
  • Analyser les résultats de la surveillance

Module 4 : Réponse aux incidents et récupération

  • Prise en charge du cycle de vie des incidents
  • Comprendre et soutenir les enquêtes médico-légales
  • Comprendre et soutenir les activités du plan de continuité des activités (BCP) et du plan de reprise après sinistre (DRP)

Module 5 : Cryptographie

  • Comprendre les concepts fondamentaux de la cryptographie
  • Comprendre les raisons et les exigences de la cryptographie
  • Comprendre et prendre en charge les protocoles sécurisés
  • Comprendre les systèmes d'infrastructure à clé publique (PKI)

Module 6 : Sécurité des réseaux et des communications

  • Comprendre et appliquer les concepts fondamentaux du réseautage
  • Comprendre les attaques de réseau et les contre-mesures (par exemple, DDoS, man-in-the-middle, empoisonnement DNS)
  • Gérer les contrôles d'accès au réseau
  • Gérer la sécurité du réseau
  • Utiliser et configurer des dispositifs de sécurité basés sur le réseau
  • Exploiter et configurer les technologies sans fil (par exemple, Bluetooth, NFC, WiFi)

Module 7 : Sécurité des systèmes et des applications

  • Identifiez et analysez le code et l'activité malveillants
  • Mettre en œuvre et exploiter la sécurité des terminaux
  • Exploiter et configurer la sécurité du cloud
  • Exploiter et sécuriser des environnements virtuels

NON

Examen Systems Security Certified Practioner
Dernière mise à jour: 2022-12-09 16:28:00
  • Référence : MSI08
  • Durée : 5 Jours
  • Lieu : Cotonou, Bénin

Type de formation : En ligne

Des questions ?

Contactez notre service pédagogique et technique au

+229 91 43 55 55

+229 99 20 06 06