CISO M2 : Architecture de sécurité

Ce module est donné en anglais.

Le deuxième module du programme de formation ‘Certified CISO’ est un peu plus technique, plongeant dans le monde des architectures de sécurité. Nous ne nous contentons pas d’aborder les modèles d’architecture théoriques et la manière de les gérer, mais nous parlons également des concepts de sécurité IoT, OT/ICS et cloud. La continuité des activités et la reprise après sinistre font également partie de ce module, car certaines configurations de haute disponibilité ont un impact sur la façon dont vous mettez en place votre architecture.

Vous pensez que c’est trop technique ? Ne vous inquiétez pas. Nous vous apprendrons à peu près tout ce qu’il faut pour avoir une discussion pertinente avec votre (vos) architecte(s) (de sécurité). En tant que CISO, il est important de réaliser l’impact que certaines stratégies de sécurité peuvent avoir sur l’ensemble de l’organisation informatique. Il est important de pouvoir parler le même langage – c’est pourquoi ce module vise à combler le fossé entre les risques pour l’entreprise et l’aspect plus technique des choses.

À la fin de ce module, vous saurez quels sont les cadres d’architecture les plus utilisés, comment la sécurité s’y intègre et comment gérer ces composants. Mais il ne s’agit pas seulement d’architectures.

Vous recevrez également des conseils pratiques sur :

• La sécurité de l’Internet des objets
• La sécurité OT/ICS
• La sécurité du cloud
• La continuité des activités / reprise après sinistre

Vous recevrez ainsi une base solide sur les configurations et les pratiques architecturales en matière de sécurité, quel que soit le secteur dans lequel vous travaillez.

Pourquoi suivre ce module ?

A la fin de ce module, vous aurez une bonne connaissance des points suivants :

• La signification des architectures dites ‘zéro confiance’
• Les principaux cadres d’architecture d’entreprise et la manière dont la sécurité s’y intègre
• Les différents modèles de services cloud et les différentes caractéristiques de sécurité qui leur sont associées
• Le modèle de ‘responsabilité partagée’ lors de l’utilisation de services cloud et les pièges et domaines d’attention possibles
• La sécurité OT/ICS et ses différences avec la sécurité informatique
• Les principaux risques liés à l’Internet des objets et les initiatives actuelles visant à résoudre ces problèmes
• Reprise après sinistre et continuité des activités : quelle est la différence, comment créer un plan de continuité des activités et comment appliquer les principes de haute disponibilité dans notre architecture

Ce module est également le deuxième module d’un programme unique devant mener à une certification CISO officielle. Pour découvrir les autres modules, téléchargez ce fichier : Téléchargez la brochure CISO.

Groupe cible

À qui s’adresse le module ‘Security Architecture’ du programme de formation ‘Certified CISO’ ? Ce module s’adresse aux responsables de l’information et de la cybersécurité, aux gestionnaires et aux autres professionnels de la sécurité chargés d’élaborer une stratégie de mise à niveau de la sécurité de l’information à l’échelle de l’entreprise. En tant que CISO, il est important de connaître un peu de tout, y compris les aspects plus techniques de la sécurité, afin d’être en mesure d’évaluer l’impact sur l’informatique et l’entreprise dans son ensemble lors de l’élaboration de votre stratégie. Ce module met l’accent sur une variété d’architectures et d’approches de sécurité possibles, non pas pour vous transformer en architecte de la sécurité, mais pour vous initier aux concepts.

Objectifs d’apprentissage

Un petit aperçu de ce que vous apprendrez :

• Qu’est-ce qu’une architecture ‘zéro confiance’ ?
• Quels sont les principaux cadres d’architecture d’entreprise ?
• Comment appliquer les principes de sécurité dans ces cadres d’architecture ?
• Comment gérer les domaines d’architecture et les blocs de construction dans un référentiel d’architecture ?
• Introduction aux 3 modèles de base de services cloud et au concept de responsabilité partagée
• Les pièges possibles et les domaines d’attention en matière de sécurité du cloud
• Quelles sont les meilleures pratiques disponibles pour vous aider à assurer la sécurité des services cloud ?
• Comparaison entre les contrôles de sécurité de votre propre centre de données, de MS Azure, d’Amazon Web services et de Google Cloud
• Risques liés à la sécurité de l’Internet des objets
• Initiatives et directives en cours pour sécuriser les dispositifs IoT et leurs réseaux
• Qu’est-ce que l’OT et l’ICS et en quoi sont-ils différents de l’IT en matière de sécurité ?
• Quelles normes et quels cadres peuvent vous aider à sécuriser les environnements OT/ICS ?
• La différence entre la reprise après sinistre et la continuité des activités
• Comment construire un plan de continuité d’activité, basé sur un BIA (Business Impact Assessment) ?
• Quels sont les normes et les cadres qui peuvent vous guider lors de l’élaboration d’un plan de continuité d’activité ?
• Considérations sur la haute disponibilité à différents niveaux architecturaux

Approche pédagogique

Lorsqu’il s’agit de mettre en place une architecture de sécurité, il existe une variété d’approches. Il existe de nombreux cadres et concepts.

C’est pour cette raison que ce module a un double objectif. Il vise à vous présenter les principaux cadres architecturaux disponibles et à vous fournir les informations pratiques nécessaires pour les appliquer en collaboration avec votre (vos) architecte(s) (de sécurité).

Pour ce faire, nous avons fait appel à des professionnels hautement qualifiés qui sont dans le feu de l’action depuis des années. Ils partagent des conseils pratiques et des solutions de contournement et vous enseignent l’essentiel de ce que vous devez savoir. Le module lui-même est un mélange de modèles théoriques et de cadres pour vous donner une vue d’ensemble de ce qui existe, en combinaison avec des exercices pratiques pour appliquer ce que vous avez appris dans des situations de la vie réelle.

Produit final

Vous recevrez un certificat d’achèvement à la fin du module. Ce module ne fait l’objet d’aucun examen ou certification officielle.

Remarque: vous avez l’intention de suivre l’intégralité du parcours ‘Certified CISO’ ? Dans ce cas, vous aurez besoin d’un certificat d’achèvement pour tous les modules, et ces certificats doivent avoir été obtenus au cours des deux dernières années. Les six premiers modules doivent être terminés pour pouvoir commencer le 7e et dernier module, le ‘Master Project’, dans lequel vous appliquerez le contenu des modules précédents à un seul projet intégré. À l’issue de ce module, et en cas d’évaluation positive, vous obtiendrez le certificat ‘Certified CISO’.

Vous recevez en prime :

• Le matériel didactique (format imprimé et PDF) : les documents des présentations avec les notes
• Une liste de liens utiles avec des informations complémentaires sur les normes d’architecture et les cadres abordés pendant la formation
• Les exercices et leurs solutions (le cas échéant)

Comment vous préparer

Il s’agit d’un module non technique donné en présentiel. Veuillez vous munir d’un ordinateur portable, d’un carnet de notes ou d’une tablette, par exemple, pour prendre des notes supplémentaires.

Prérequis :

• Compréhension de base des technologies de l’information
• Une expérience en entreprise en tant que manager peut être utile mais n’est pas essentielle.

Cliquez ici pour plus d’informations sur nos formateurs.

Recevoir des mises à jour sur cette formation ?

Vous souhaitez rester au courant des formations CISO ?
Inscrivez-vous ci-dessous.