LA METHODOLOGIE D'AUDIT DE TESTS D'INTRUSION - PENTEST

Les Objectifs pédagogiques

Disposer d’une méthodologie complète d’audit de sécurité et de la connaissance des outils associés pour réaliser un rapport d’audit exhaustif.


Compétences visées à l’issue de la formation

  • Connaître la méthodologie d’audit
  • Maîtriser la rédaction d’un rapport d’audit

Nos formateurs apportent leur expertise technique et fonctionnelle dans les métiers de la nouvelle technologie et la cybersecurité


Programme

  • Présentation de la méthodologie
  • Les différents types de PenTest
  • Définition et Description du cycle du PenTest,
    Identification des différents types d’attaquants,
    Les types d’audits, etc.
  • Les aspects réglementaires
  • Les responsabilités de l'auditeur
    Les contraintes
    La législation et les articles de la loi
    Les précautions
  • Méthodologies et outils (préparation et déroulement de l'audit)
  • Mise en pratique : attaque d’une machine virtuelle
    Rédaction du rapport d’audit
    Le rapport d'audit : son importance, sa composition (synthèse générale, synthèse technique, évaluation du risque, exemple d’impacts,…),
    La préparation du rapport d'audit : mise en forme des informations collectées lors de l’audit, préparation du document et application de la méthodologie
    L'écriture du rapport : l'analyse globale de la sécurité du système, la description des vulnérabilités trouvées, les recommandations de sécurité, la synthèse générale sur la sécurité du système
    La transmission du rapport : les précautions nécessaires, la méthodologie de transmission de rapport
    Que faire une fois le rapport transmis ?
  • Conclusion et débriefing
Public
DSI, Maîtrise d’ouvrage, Directeur de projet, chef de projet et toute personne impliquée dans le domaine de la cybersécurité.
Pré-requis
Bonne connaissance de la cybersécurité. Disposez-vous des compétences nécessaires pour suivre cette formation ?
Télécharger le QCM - Evaluation pré-requis -

Compléter le & l'envoyer en cliquant sur Testez-vous !

Déroulement de la formation
Cours théorique en présentiel.
Modalités pédagogiques
- Centrées sur l’acquisition de compétences opérationnelles et dans un objectif d’emploi, les modalités pédagogiques s’appuient sur un dispositif de cours en présentiel.
- Pendant toute leur formation, les apprenants ont accès à des cours en centre et à une plateforme pédagogique en ligne leur permettant d’accéder à des ressources complémentaires.
- Les modalités pédagogiques précises de chaque formation sont communiquées aux futurs apprenants au cours de leur entretien de recrutement avec le responsable de formation.
Délai d’accès
> Le délai d’accès à la formation est compris entre 2 et 3 semaines, selon le calendrier de la formation.
> Anticipez dès maintenant votre projet de formation
Méthodes et matériels mobilisés
Un ordinateur portable sera exigé.
Méthodes d’évaluation
Les stagiaires seront soumis à un Quiz afin de valider leurs acquis dans le domaine de l‘informatique ou exercices pratiques et mises en situation (validation des acquis au cours et la fin de la formation). Cette évaluation est réalisée à la fin de la session de formation
Accessibilité
La formation est accessible aux personnes à mobilité réduite.
Formateurs
Les formateurs disposent de compétences pédagogiques, fonctionnelles et techniques dans le domaine de la nouvelle technologie et la cybersécurité .
Support de cours
le support de cours « Méthodologie d'audit d'intrusion » au format PDF sera remis à chaque participant en début de la formation.


Télécharger
la fiche de la formation


Prochaines dates
20/11/23 au 24/11/23
Durée
5 jours (35 heures)
Lieu
Toulouse


Tarif
En inter : 2000 € HT
En intra : demander un devis


Plus d'infos
> Contactez-nous
> Être appelé



Télécharger
Fiche séquence cybersécurité


SUR LE MÊME THÈME...
- Cybersécurité decouvert
- Sécurité des SI
- La sécurite sur internet
- Concepts fondamentaux de cyber
- La cryptographie
- La norme ISO27001
- Le hacking et la sécurite
- Méthodologie d'audit d'intrusion
- Analyse après incident (forensic)