CompTIA S+ | Les bases de la cybersécurité Mixte : présentiel / à distance

• Comprendre les concepts de base de la cybersécurité.
• Identifier et atténuer les risques de sécurité.
• Mettre en œuvre des solutions pour protéger les systèmes et les réseaux.
• Répondre aux incidents de sécurité et appliquer les bonnes pratiques.
• Se préparer à la certification CompTIA Security+.

Module 1 : Concepts de base de la cybersécurité

• Introduction à la cybersécurité et aux concepts de confidentialité, intégrité et disponibilité (CIA).
• Présentation des menaces, vulnérabilités et risques.
• Principes de gestion des risques et de conformité.

Module 2 : Sécurité des réseaux

• Concepts de sécurisation des réseaux (pare-feu, VPN, IDS/IPS).
• Détection et prévention des attaques réseau (DDoS, spoofing, etc.).
• Sécurisation des protocoles réseau (TCP/IP, DNS, DHCP).

Module 3 : Gestion des identités et des accès

• Authentification multifacteur (MFA) et gestion des identités (IAM).
• Sécurisation des services d'annuaire (LDAP, Active Directory).
• Gestion des certificats numériques et des clés.

Module 4 : Sécurité des systèmes et des applications

• Sécurisation des systèmes d'exploitation (Windows, Linux).
• Protection contre les vulnérabilités courantes (OWASP Top 10).
• Meilleures pratiques de développement sécurisé (SDLC).

Module 5 : Cryptographie

• Principes de base de la cryptographie (chiffrement symétrique et asymétrique).
• Utilisation des certificats numériques et des infrastructures à clé publique (PKI).
• Applications pratiques de la cryptographie (SSL/TLS, chiffrement des données).

Module 6 : Réponse aux incidents

• Étapes de la réponse aux incidents (préparation, détection, analyse, confinement, éradication, récupération).
• Utilisation des outils de forensic et d'analyse post-incident.
• Rédaction de rapports d'incidents et communication avec les parties prenantes.

Module 7 : Conformité et bonnes pratiques

• Présentation des réglementations et normes (GDPR, ISO 27001, NIST).
• Mise en œuvre des politiques de sécurité et des contrôles d'accès.
• Gestion des audits de sécurité et des évaluations de risques.

Module 8 : Cas pratiques et simulations

• Scénarios de détection et de réponse aux menaces.
• Simulation de tests d'intrusion et de scans de vulnérabilités.
• Exercices pratiques de sécurisation de réseaux et d'applications.

Module 9 : Préparation à la certification

• Revue des objectifs de l'examen CompTIA Security+.
• Examen blanc et analyse des résultats.
• Conseils et stratégies pour réussir la certification.

• Débutants en cybersécurité.
• Administrateurs système et réseau.
• Techniciens en support informatique.
• Professionnels souhaitant valider leurs compétences en sécurité.

• Admission sans disposition particulière

• Connaissances de base en réseaux et systèmes d'exploitation.
• Aucune expérience préalable en cybersécurité n'est requise, mais une compréhension des concepts informatiques est recommandée.

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.