– Risk Management : gestion des risques, évaluations et réponses.

– Security Management : SMSI, rôles et responsabilités, frameworks,
ressources humaines.
 – Identification et authentication : identity Management,
authentification, Access Control Monitoring.

– Access Control : types de contrôles d’accès, modèles et méthode de
contrôle d’Accès et méthodes

– Mécanisme de protection, modèles de Sécurité.

– Operations Security : incidents et menaces opérationnels,
responsabilités.

– Sym. Cryptography and Hashing : définition, historique,
fondamentaux de cryptographie, algorithmes symétriques.

– Asym. Cryptography and PKI : crypto hybride et signature digitale,
PKI, usages, attaques crypto.

– Network connections : sécurité réseau et communication,
topologies, transmissions réseaux, câblage, LAN/WAN.

– Network Protocols and Devices : modèle OSI, protocoles, ports &
services.

– Telephony, VPNs and Wireless : téléphonie, VPNs, WiFi, attaques
basées sur le réseau.

– Security Architecture and Attacks : modèles d’architecture, attaques
systèmes.

– Soft Development Security : processus de développement
logiciel, sécurité Web, conformité PCI-DSS.

– DB Security and System Development : modèles et
terminologies, sécurité base de données.

– Malware and Software Attacks : virus, Worm, Logic Bomb,
Trojan Horse, Timing Attack, Spyware.

– BCP & DRP : BIA, stratégies, plan de développement, test.

– Incident Management, Law and Ethics : Computer Crime,
gestion des preuves, éthique et confidentialité.

– Physical Security : locaux et construction bâtiments, protection
périmétrique, menaces électricité et feu.
Examen
Passage de l’examen de certification CISSO.