Audit de vulnérabilités et plan de remédiation

Formation axée sur la détection des failles de sécurité (scan réseau, failles applicatives, mauvaises configurations) et sur la création d’un plan d’action priorisé.

Français - niveau C1 Avancé

Introduction à l’audit de sécurité et au cycle de remédiation

Définitions : vulnérabilité, menace, risque, exploitabilité

Typologie des audits : interne, externe, boîte noire, grise, blanche

Méthodologie d’audit technique : identification, analyse, évaluation, remédiation

Introduction aux référentiels : CVE, CVSS, OWASP Top 10

Travaux pratiques Lire et interpréter un bulletin de sécurité (CVE) en lien avec un logiciel courant
Réalisation d’un scan de vulnérabilités (interne/externe)

Présentation d’outils : OpenVAS, Nessus, Lynis, Nikto

Préparation de l’environnement : scan ciblé, plage IP, périmètre autorisé

Analyse des résultats : failles détectées, niveaux de criticité

Détection de services non sécurisés, ports exposés, patchs manquants

Travaux pratiques Réaliser un scan sur une VM cible et identifier les 5 vulnérabilités principales
Élaboration d’un plan de remédiation

Traduction des résultats en actions correctives

Priorisation : criticité, faisabilité, dépendances

Suivi des actions : tableau de bord, jalons, responsables

Exemples de mesures correctives (MAJ, désactivation, segmentation, chiffrement)

Travaux pratiques Élaborer un plan de remédiation structuré sur la base du scan précédent

Identifier les vulnérabilités critiques Prioriser les actions correctives Documenter un plan de remédiation exploitable

Ce que vous allez apprendre

Comprendre les étapes d’un audit technique et analyser une vulnérabilité publique
Être capable de conduire un scan de sécurité et en tirer une analyse priorisée
Structurer et planifier efficacement des actions correctives à la suite d’un audit

Modalités d'évaluation

Evaluation de la progression en cours de formation à l'aide de cas pratiques, mises en situation, QCM…

Test de positionnement en amont et en aval afin de valider les compétences acquises.

Accessibilité

Toutes nos formations sont accessibles aux personnes en situation de handicap.

Pour plus de renseignements, n'hésitez pas à nous contacter.

Modalités pédagogiques

Méthodes : Expositive, démonstrative et active
Moyens : Cas pratique, mise en situation
Ressources : Support de cours et Programme de formation
Moyens techniques : Teams

Prochaines sessions

FOAD

Une entrée en formation est possible sous 15 jours après la signature de la convention.

Deux sessions d'examens ont lieu par an.

Autres sessions

Aucune session prévue pour le moment

Cependant vous pouvez nous contacter pour que nous définissions une session ensemble selon vos besoins

Plusieurs rythmes possibles :

FOAD : 1000.00 € TTC
Distanciel : 1410.00 € TTC
Hybride : 1810.00 € TTC
Présentiel : 2020.00 € TTC

S'inscrire

Participants et prérequis

Responsables sécurité, RSSI, administrateurs confirmés
Connaissances solides des OS, des réseaux et de la cybersécurité