François Chung, Ph.D.

Tag: sécurité de l’information

ISO 9001 & ISO 27001

ISO 9001 & ISO 27001

Formation Advisera, MOOC (2022). Ces 2 cours en ligne fournissent toutes les informations clés nécessaires pour connaître les normes ISO 9001 (gestion de la qualité) et ISO 27001 (sécurité de l'information), y compris les exigences, les meilleures pratiques de conformité et comment les mettre en œuvre pour tout type d'entreprise. Ces cours sont destinés aux débutants sans connaissances préalables en gestion de la qualité, en sécurité de l'information et en normes ISO.

ISO 9001: Gestion de la qualité

Sujets principaux:

  • Introduction à ISO 9001;
  • La phase de planification;
  • Opérations;
  • Les phases Vérifier et Agir.

ISO 27001: Sécurité de l'information

Sujets principaux:

  • Introduction à ISO 27001;
  • La phase de planification;
  • Gestion des risques;
  • La phase Faire;
  • Les phases Vérifier et Agir.

Références

En savoir plus

Spécialisation en cybersécurité

Spécialisation en cybersécurité

Formation Coursera, MOOC (2022). Cette spécialisation de l'University of Maryland (US) couvre les concepts fondamentaux à la construction de systèmes sécurisés, y compris le matériel, les logiciels et l'interface homme-machine, avec l'utilisation de la cryptographie pour sécuriser les interactions. Ces concepts sont illustrés par des exemples tirés de la pratique moderne et complétés par des exercices pratiques impliquant outils et techniques.

Cours 1: Sécurité utilisable

Sujets principaux:

  • Interaction Homme-Machine (HCI);
  • Méthodologie de conception et prototypage;
  • A/B testing, évaluation quantitative et qualitative;
  • Conception d'interactions sécurisées;
  • Biométrie, authentification à deux facteurs (2FA);
  • Paramètres de confidentialité, inférence de données.

Cours 2: Sécurité logicielle

Sujets principaux:

  • Sécurité de bas niveau: attaques et exploits;
  • Se défendre contre les exploits de bas niveau;
  • Sécurité web: attaques et défenses;
  • Concevoir et créer des logiciels sécurisés;
  • Analyse statique de programme;
  • Tests d'intrusion et fuzzing.

Cours 3: Cryptographie

Sujets principaux:

  • Secret informatique et cryptographie moderne;
  • Cryptage à clé privée;
  • Codes d'authentification des messages;
  • Théorie du nombre;
  • Échange de clés et cryptage à clé publique;
  • Signatures numériques.

Cours 4: Sécurité matérielle

Sujets principaux:

  • Conception de système numérique: fondamentaux et vulnérabilités;
  • Concevoir la protection de propriété intellectuelle;
  • Attaques physiques et exponentiation modulaire;
  • Attaques par canal auxiliaire et contre-mesures;
  • Détection de cheval de Troie matériel;
  • Circuit intégré de confiance;
  • Bonnes pratiques et technologies émergentes.

Références

Formation

Usable security (Sécurité utilisable, certificat de cours)
Software security (Sécurité logicielle, certificat de cours)
Cryptography (Cryptographie, certificat de cours)
Hardware security (Sécurité matérielle, certificat de cours)

Articles associés

Les essentiels de la blockchain (formation Cognitive Class)
Technologies Bitcoin et cryptomonnaie (formation Coursera)

En savoir plus