Formation CompTIA Security+

CompTIA Security+ s'adresse aux professionnels de l'informatique exerçant des fonctions telles que :

• Administrateur de sécurité
• Spécialiste de la sécurité
• Administrateur de systèmes
• Analyste du service d'assistance
• Ingénieur sécurité
• Analyste de sécurité

À l'issue de la formation, les participants seront capables de :

• Identifier différents types de menaces, d'attaques et de vulnérabilités, notamment les logiciels malveillants, l'ingénierie sociale et les attaques d'applications.
• Utiliser des technologies et des outils de sécurité, tels que des pare-feu, des systèmes de détection d'intrusion et des solutions de sécurité des terminaux, pour protéger les systèmes.
• Concevoir des architectures réseau sécurisées, mettre en œuvre des systèmes sécurisés et appliquer des protocoles sécurisés pour l'architecture et la conception.
• Gérer les concepts d'identité et d'accès, notamment l'authentification, l'autorisation et la comptabilité, afin de garantir un contrôle d'accès sécurisé
• Évaluer et gérer les risques grâce à l'analyse des risques, aux stratégies d'atténuation et à la planification de la continuité des activités.
• Appliquer les concepts de cryptographie, notamment les algorithmes de chiffrement, l'infrastructure à clé publique (PKI) et les signatures numériques, pour sécuriser les données.
• Mettre en œuvre des mesures de conformité et de sécurité opérationnelle, notamment des politiques, des procédures et des bonnes pratiques en matière de sécurité.

Concepts généraux de sécurité 12%

• Comparer et opposer les différents types de contrôles de sécurité.
• Résumer les concepts de sécurité fondamentaux.
• Expliquer l'importance des processus de gestion du changement et leur impact sur la sécurité.
• Expliquer l'importance de l'utilisation de solutions cryptographiques appropriées.

Menaces, vulnérabilités et mesures d'atténuation 22%

• Comparer et opposer les acteurs et les motivations des menaces les plus courantes.
• Expliquer les vecteurs de menace courants et les surfaces d'attaque.
• Expliquer les différents types de vulnérabilités.
• Analyser, à partir d'un scénario, les indicateurs d'une activité malveillante.
• Expliquer l'objectif des techniques d'atténuation utilisées pour sécuriser l'entreprise.

Architecture de sécurité 18%

• Comparer et opposer les implications de différents modèles d'architecture sur la sécurité.
• A partir d'un scénario, appliquer les principes de sécurité pour sécuriser l'infrastructure de l'entreprise.
• Comparer et opposer les concepts et les stratégies de protection des données.
• Expliquer l'importance de la résilience et de la récupération dans l'architecture de sécurité.

Opérations de sécurité 28%

• À partir d'un scénario, appliquer les techniques de sécurité courantes aux ressources informatiques.
• Expliquer les implications en matière de sécurité d'une bonne gestion du matériel, des logiciels et des données.
• Expliquer les différentes activités associées à la gestion des vulnérabilités.
• Expliquer les concepts et les outils d'alerte et de surveillance de la sécurité.
• Dans le cadre d'un scénario, modifier les capacités de l'entreprise pour améliorer la sécurité.
• Dans le cadre d'un scénario, mettre en œuvre et maintenir la gestion des identités et des accès.
• Expliquer l'importance de l'automatisation et de l'orchestration dans le cadre d'opérations sécurisées.
• Expliquer les activités appropriées de réponse aux incidents.
• Dans le cadre d'un scénario, utiliser les sources de données pour soutenir une enquête.

Gestion et supervision du programme de sécurité 20

• Résumer les éléments d'une gouvernance efficace de la sécurité.
• Expliquer les éléments du processus de gestion des risques.
• Expliquer les processus associés à l'évaluation et à la gestion des risques par des tiers.
• Résumer les éléments d'une conformité efficace en matière de sécurité.
• Expliquer les types et les objectifs des audits et des évaluations.
• Dans le cadre d'un scénario, mettre en œuvre des pratiques de sensibilisation à la sécurité.

Compétences en matière de mise en réseau et d'administration de réseaux TCP/IP basés sur Windows et connaissance d'autres systèmes d'exploitation, tels que OS X, Unix ou Linux.

La formation G005 et/ou la certification CompTIA Network+ est recommandée mais pas impérative.

• G005 - Préparation à la certification CompTIA Network+

CompTIA Security+ est la première certification de cybersécurité de début de carrière qu'un candidat devrait obtenir. Elle permet aux professionnels de la cybersécurité d'acquérir les compétences de base nécessaires pour protéger les réseaux, détecter les menaces et sécuriser les données grâce à des questions basées sur les performances.

Elle les aide à ouvrir la voie à une carrière dans la cybersécurité et à devenir un défenseur de confiance des environnements numériques.

• Examen requis : SY0-701
• Nombre de questions : Maximum de 90
• Types de questions : Questions à choix multiples et questions basées sur la performance
• Durée du test : 90 minutes
• Expérience recommandée : Un minimum de 2 ans d'expérience dans l'administration informatique avec un accent sur la sécurité, une expérience pratique de la sécurité technique de l'information et une large connaissance des concepts de sécurité.

Accrédité par l'ANSI pour démontrer la conformité à la norme ISO 17024.

Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.
Un support de cours officiel sera remis aux stagiaires.

La certification CompTIA Security+ a une validité de trois ans à compter de la date à laquelle le candidat l’a obtenue.

La dernière version de la certification CompTIA Security+ est CompTIA Security+ SY0-701.

Les mises à jour de CompTIA Security+ reflètent les compétences pertinentes pour les postes de sécurité informatique et préparent les candidats à être plus proactifs dans la prévention de la prochaine attaque. Pour lutter contre ces menaces émergentes, les professionnels des TI doivent être en mesure de:

• Aider à identifier les attaques et les vulnérabilités et à les atténuer avant qu'elles ne pénètrent le SI
• Comprendre la virtualisation sécurisée, le déploiement sécurisé d'applications et les concepts d'automatisation
• Identifier et mettre en œuvre les meilleurs protocoles et cryptage
• Comprendre l'importance de la conformité