Master en Audit Informatique + Diplôme Universitaire

- Analyser et sélectionner les outils d'audit et de détection de vulnérabilités du système informatique, en mettant en œuvre ceux qui sont conformes aux spécifications de sécurité informatique. - Appliquer les procédures liées au respect des réglementations légales en vigueur. - Planifier et appliquer les mesures de sécurité pour garantir l'intégrité du système informatique et des points d'entrée et de sortie du réseau départemental. - Fournir aux étudiants les lignes directrices de base pour l'application de la norme ISO/IEC 27001 au sein de leur organisation. - Proposer des lignes directrices pour mettre en œuvre un système de gestion de la sécurité de l'information basé sur la norme ISO/IEC 27001, en suivant les contrôles recommandés par la norme ISO/IEC 27002 dans leurs clauses respectives. - Présenter et expliquer une série de bonnes pratiques pour parvenir à la sécurité de l'information. - Analyser les plans d'implantation de l'organisation pour identifier les éléments du système impliqués et les niveaux de sécurité à mettre en œuvre. - Analyser et mettre en œuvre des mécanismes d'accès physiques et logiques aux serveurs selon les spécifications de sécurité. - Évaluer la fonction et les besoins de chaque service exécuté sur le serveur conformément aux spécifications de sécurité. - Installer, configurer et gérer un pare-feu de serveur avec les fonctionnalités nécessaires selon les spécifications de sécurité. - Planifier et mettre en œuvre des systèmes de détection d'intrusion selon les normes de sécurité. - Appliquer les procédures d'analyse de l'information et de confinement des attaques en cas d'incident détecté. - Analyser l'étendue des dommages et déterminer les processus de récupération en cas d'incident détecté. - Évaluer les techniques de cryptage existantes pour choisir celle nécessaire en fonction des exigences de sécurité requises. - Mettre en œuvre des services et des techniques cryptographiques dans les services qui le nécessitent conformément aux spécifications de sécurité informatique. - Utiliser des systèmes de certificats numériques dans les communications qui nécessitent intégrité et confidentialité conformément aux spécifications de sécurité. - Concevoir et mettre en œuvre des services de certification numérique en fonction des besoins opérationnels et de sécurité informatique. - Connaître la définition précise des différents types de hackers et de leurs objectifs. - Découvrez la méthodologie d'une attaque et les moyens d'identifier les vulnérabilités ou les failles de sécurité par lesquelles pénétrer dans un système. - Connaître les pannes physiques, qui permettent un accès direct aux ordinateurs, et les pannes réseau et Wi-Fi, chacune est présentée et illustrée par des propositions de contre-mesures. - Connaître le Cloud Computing (son historique, son fonctionnement) pour mieux maîtriser la sécurité. - Prendre en compte la sécurité web et les failles actuelles identifiées grâce à l'aide d'outils que le lecteur peut facilement implémenter dans ses propres systèmes. - Identifiez toujours les éventuelles défaillances pour établir ultérieurement la stratégie de protection appropriée. - Apprenez quelques exemples de pannes système sous Windows ou Linux et de pannes d'applications, pour vous familiariser avec le langage assembleur et mieux comprendre les possibilités d'attaque.