Fiche Module
FISE FISA
STI
Sécurité et Technologies Informatiques
Unité d'Enseignement :
Semestre : 9
Crédits ECTS : 8
Administration Audit et Analyse de Sécurité
Elément Constitutif :
Coefficient : 1
Audit et analyse de sécurité
Option Architecture Administration Audit et Analyse de Sécurité
L'UE
Administration Audit et Analyse de Sécurité
:
5
L'UE Administration Audit et Analyse de Sécurité : 5
Volume horaire : 21:20
| Type | Nombre | Durée |
|---|---|---|
| Cours | 8 | 01:20 |
| TD | 8 | 01:20 |
Evaluations : 1
| Type | Coefficient |
|---|---|
| Contrôle Continu | 1 |
Enseignants : 7
| Enseignant | Type |
|---|---|
| Hugot Vincent | Responsable |
| Mace Lorin | Responsable |
| Mion Marie | Responsable |
| Pasquion Remy | Responsable |
| Mace Lorin | Intervenant |
| Mion Marie | Intervenant |
| Pasquion Remy | Intervenant |
Pré-requis :
| UE | Semestre | Module |
|---|---|---|
| Programmation réseaux et système | 6 | Sécurité Informatique |
| Sécurité Informatique | 7 | Sécurité système |
| Sécurité Informatique | 7 | Sécurité réseau |
Introduction à la supervision en environnement SOC : 1. Pourquoi présenter la notion de SOC. * Culture général sur la sécurité des SI * Composant essentiel de la sécurité d'une entreprise
2. Introduction au SOC
* Définition
* Enjeux
* Organisation
* Architecture
* Environnement
3. Mise en place de la supervision
- Les SIEM (et les autres outils)
- Les Framework (Mitre, ATR, React, Defense, ...)
Audit d'un système d'information 1. Introduction à l'audit des systèmes d'information 2. Réalisation de l'audit d'une plateforme virtuelle
Réponse à incident et Forensic 1. Introduction à la réponse à incident 2. Réalisation d'exercices de Forensic
- SOC : Réalisation des tâches suivantes : mise en place d'un outil type SIEM, utilisation de framework type Atomic Red Team et/ou d'outils type metasploit, analyse des logs et création de règles de détection, réalisation d'un rapport.
- Audit : Rapport d'audit
- IR : Réalisation d'exercices de Forensic et réalisation d'un rapport
Compétences SecNumEdu:
| Compétence | Heures Cours | Heures Pratique | Niveau Entrée | Niveau Sortie |
|---|---|---|---|---|
| Cyberdéfense | 3 | 3 | 0 | 1 |
| Mise en place d'un outil de supervision de type SIEM ou LMS, génération d'événements et analyse des données | ||||
| Analyse post-mortem (Forensic) | 2 | 3 | 0 | 2 |
| Forensic et IR | ||||
| Tests d’intrusion | 3 | 2 | 0 | 1 |
| Audit d'un Système d'information | ||||
Compétences :
| Ref. | Verbe | Description | Niveau |
|---|---|---|---|
| C1_1 | identifier | Identifier des points bloquants lors de la mise en place d'un SOC de test et proposer / implémenter des solutions | 1 |
| C1_2 | analyser | Analyser des informations collectées dans les logs | 2 |
| C1_4 | définir | Définition d'une architecture SOC de base | 1 |