uqac.ca

web

8SEC201

Cybersécurité défensive : vulnérabilités et incidents

(3.0 cr.)

Acquérir les connaissances et les compétences permettant de gérer les vulnérabilités d'un système informatique. Comprendre comment gérer les incidents de sécurité et les étapes de réponses.

Rappel des notions fondamentales : administration d'un système, code applicatif sécurisé OWASP, réseautique, chiffrement, gestion des accès, triade de la sécurité, probabilités et impacts, et Cyber Threat Intelligence (CTI). Gestion des vulnérabilités. Configuration et utilisation d'un scanner de vulnérabilités et d'outils de découverte. Collecte et interprétation des résultats. Analyse contextuelle des vulnérabilités. Recherche de solutions et recommandations. Tests, découvertes et exploitations des vulnérabilités. Intelligence en sécurité : visibilité et stratégie. Gestion des incidents. Connaître les étapes de réponses aux incidents : préparation, détection, analyse, confinement, éradication, rétablissement, leçons apprises. Gestion des risques et niveaux de service. Décrire des surfaces d’attaques. Adaptabilité de la stratégie de réponse. Plan de continuité d'affaires. Plan de recouvrement. Les preuves et comment documenter un incident. Cryptographie. Reconnaître les attaques usuelles : password spray, brute force, pivot, etc. Bases de connaissances de tactiques d'attaques et de défense : MITRE ATT&K + MITRE D3FEND.

Préalable(s): (8WEB101)

Formule pédagogique : Magistral et/ou formation à distance

(10/2022)

Appartenance départementale

Informatique et mathématique

Programmes dans lesquels se trouve ce cours

4667 Certificat en cybersécurité défensive
6596 Baccalauréat en développement de jeux vidéo
6710 Baccalauréat en informatique de la science des données et de l'intelligence d'affaires
7833 Baccalauréat en informatique

Ce cours est offert au trimestre suivant:

Hiver 2023

Groupe 01 (CHICOUTIMI JOUR) - RÉSERVÉ

du vendredi 06-01-2023 au vendredi 21-04-2023 de 08:00 à 10:45 Local:
© UQAC 2022. Tous droits réservés.