Bienvenue au cours 1 sur 5 de cette Specializations, Principes de sécurité. A l'issue de ce cours, le participant sera capable de :discuter des concepts fondamentaux des principes de cybersécurité - Reconnaître les concepts fondamentaux de l'assurance de l'information - Définir la terminologie de la gestion des risques et résumer le processus - Relier la gestion des risques aux pratiques personnelles ou professionnelles - Classer les types de contrôles de sécurité - Distinguer les politiques, les procédures, les normes, les règlements et les lois - Démontrer la relation entre les éléments de la gouvernance - Démontrer la relation entre les éléments de la gouvernance

- Distinguer les politiques, les procédures, les normes, les règlements et les lois - Démontrer la relation entre les éléments de gouvernance - Analyser les résultats appropriés selon les canons du code d'éthique (ISC)2 lorsque des exemples sont donnés - Pratiquer la terminologie et revoir les principes de sécurité. Agenda Introduction au cours Module 1 : Assurance de l'information Module 2 : Processus de gestion des risques Module 3 : Contrôles de sécurité Module 4 : Gouvernance Module 5 : Code d'éthique (ISC)2 Module 6 : Résumé du cours Cette formation s'adresse aux professionnels de l'informatique, aux personnes qui changent de carrière, aux étudiants, aux jeunes diplômés, aux lycéens avancés et aux jeunes diplômés qui souhaitent commencer leur parcours vers le leadership en cybersécurité en passant l'examen d'entrée Certified in Cybersecurity. Il n'y a pas de prérequis pour suivre la formation ou pour passer l'examen. Il est recommandé aux candidats d'avoir des connaissances de base en technologies de l'information (TI). Aucune expérience professionnelle dans le domaine de la cybersécurité ni aucun diplôme n'est requis.

Bienvenue au cours 2 sur 5 de cette Specializations, Réponse aux incidents, CB et concepts de DR. Ce cours se concentre sur la partie disponibilité de la triade CIA et sur l'importance de maintenir la disponibilité des ressources humaines et des systèmes. Ces objectifs sont généralement atteints par la mise en œuvre de plans de réponse aux incidents (IR), de continuité des activités (BC) et de reprise après sinistre (DR). Bien que ces trois plans puissent sembler se chevaucher, il s'agit de trois plans distincts qui sont essentiels à la survie de toute organisation. À l'issue de ce cours, le participant sera capable de :expliquer comment les organisations réagissent, se rétablissent et poursuivent leurs activités en cas de perturbations imprévues.

- Rappeler les termes et les composantes de la réponse aux incidents. - Résumer les éléments d'un plan de continuité des activités. - Pratiquer la terminologie et revoir les concepts de réponse aux incidents, de continuité des activités et de reprise après sinistre. Cette formation s'adresse aux professionnels de l'informatique, aux personnes qui changent de carrière, aux étudiants, aux jeunes diplômés, aux lycéens avancés et aux jeunes diplômés qui souhaitent commencer leur parcours vers le leadership en cybersécurité en passant l'examen d'entrée de Certified in Cybersecurity. Il n'y a pas de prérequis pour suivre la formation ou passer l'examen. Il est recommandé aux candidats d'avoir des connaissances de base en technologies de l'information (TI). Aucune expérience professionnelle dans le domaine de la cybersécurité ni aucun diplôme n'est requis.

Bienvenue au cours 3 sur 5 de cette Specializations, Concepts de contrôle d'accès. Dans le cours 1, nous avons présenté les concepts de contrôle d'accès. Nous allons maintenant examiner plus en détail les types de contrôle d'accès que tout professionnel de la sécurité de l'information devrait connaître. Nous discuterons des contrôles physiques et logiques et de la manière dont ils sont combinés pour renforcer la sécurité globale d'une organisation.c'est ici que nous décrivons qui a accès à quoi, pourquoi l'accès est nécessaire et comment cet accès est géré. A l'issue de ce cours, le participant sera capable de :sélectionner les contrôles d'accès appropriés dans un scénario donné - Relier les concepts et processus de contrôle d'accès à des scénarios donnés - Comparer les différents contrôles d'accès physiques - Décrire les contrôles d'accès logiques - Pratiquer la terminologie des contrôles d'accès et revoir les concepts des contrôles d'accès.

Cette formation s'adresse aux professionnels de l'informatique, aux personnes qui changent de carrière, aux étudiants, aux jeunes diplômés, aux lycéens avancés et aux jeunes diplômés qui souhaitent commencer leur parcours vers le leadership en cybersécurité en passant l'examen d'entrée Certified in Cybersecurity. Il n'y a pas de prérequis pour suivre la formation ou passer l'examen. Il est recommandé aux candidats d'avoir des connaissances de base en technologies de l'information (TI). Aucune expérience professionnelle dans le domaine de la cybersécurité ni aucun diplôme n'est requis.

Bienvenue au cours 4 sur 5 de cette Specializations, Sécurité des réseaux. Dans ce cours, nous allons nous pencher sur les réseaux informatiques et la sécurisation du réseau. Dans le monde d'aujourd'hui, l'internet relie presque tout le monde et tout ce qui existe, et ce grâce à la mise en réseau. Bien que la plupart des gens considèrent les réseaux informatiques comme un élément positif, les criminels utilisent régulièrement Internet et les protocoles de réseau eux-mêmes comme des armes et des outils pour exploiter les vulnérabilités, et c'est pourquoi nous devons faire de notre mieux pour sécuriser le réseau. Nous passerons en revue les composants de base d'un réseau, les menaces et les attaques qui pèsent sur le réseau, et nous apprendrons à le protéger contre les attaquants. La sécurité des réseaux peut être une carrière spécialisée dans la cybersécurité ; cependant, tous les professionnels de la sécurité de l'information doivent comprendre comment les réseaux fonctionnent et sont exploités afin de mieux les sécuriser.

A l'issue de ce chapitre, le participant sera capable de :expliquer les concepts de la sécurité des réseaux. - Reconnaître les termes et les modèles courants de réseaux. - Identifier les protocoles et les ports courants et leurs équivalents sécurisés. - Identifier les types de menaces et d'attaques réseau (cyber). - Discuter des outils communs utilisés pour identifier et prévenir les menaces. - Identifier la terminologie courante des centres de données. - Reconnaître la terminologie commune des services en nuage. - Identifier la terminologie de la conception de réseaux sécurisés. - Pratiquer la terminologie et revoir les concepts de sécurité des réseaux. Agenda Introduction au cours Module 1 : Concepts et modèles de réseaux Module 2 : Menaces et attaques courantes sur les réseaux Module 3 : Infrastructure de sécurité des réseaux Module 4 : Révision de la sécurité des réseaux Cette formation s'adresse aux professionnels de l'informatique, aux personnes qui changent de carrière, aux étudiants de l'enseignement supérieur, aux jeunes diplômés de l'enseignement supérieur, aux lycéens avancés et aux jeunes diplômés de l'enseignement supérieur qui souhaitent commencer leur parcours vers le leadership en cybersécurité en passant l'examen d'entrée de Certified in Cybersecurity. Il n'y a pas de prérequis pour suivre la formation ou passer l'examen. Il est recommandé aux candidats d'avoir des connaissances de base en technologies de l'information (TI). Aucune expérience professionnelle dans le domaine de la cybersécurité ni aucun diplôme n'est requis.

Bienvenue au cours 5 sur 5 de cette Specializations, Opérations de sécurité. Ce cours se concentre sur l'utilisation active, au jour le jour et à chaque instant, des contrôles de sécurité et des stratégies d'atténuation des risques qu'une organisation a mis en place. Nous explorerons les moyens de sécuriser les données et les systèmes sur lesquels elles résident, et comment encourager les pratiques sécurisées parmi les personnes qui interagissent avec les données et les systèmes au cours de leurs tâches quotidiennes.

A l'issue de ce cours, le participant sera capable de :expliquer les concepts des opérations de sécurité - Discuter des meilleures pratiques de traitement des données - Identifier les concepts importants de la journalisation et de la surveillance - Résumer les différents types de cryptage et leurs utilisations courantes - Décrire les concepts de la gestion de la configuration - Expliquer l'application des politiques de sécurité courantes - Discuter de l'importance de la formation à la sensibilisation à la sécurité - Pratiquer la terminologie et réviser les concepts des opérations de réseau. Agenda Introduction au cours Module 1 : Comprendre la sécurité des données et le cryptage Module 2 : Contrôles et gestion des actifs Module 3 : Meilleures pratiques en matière de politiques de sécurité Module 4 : Comprendre la formation et la sensibilisation à la sécurité (SETA) Module 5 : Examen des opérations de sécurité Évaluation finale Cette formation s'adresse aux professionnels de l'informatique, aux personnes qui changent de carrière, aux étudiants, aux jeunes diplômés, aux lycéens avancés et aux jeunes diplômés qui souhaitent commencer leur parcours vers le leadership en cybersécurité en passant l'examen d'entrée de Certified in Cybersecurity. Il n'y a pas de prérequis pour suivre la formation ou passer l'examen. Il est recommandé aux candidats d'avoir des connaissances de base en technologies de l'information (TI). Aucune expérience professionnelle dans le domaine de la cybersécurité ni aucun diplôme n'est requis.

Ce cours vous donne les bases nécessaires pour acquérir des compétences en cybersécurité dans le cadre des programmes de certification IBM Cybersecurity Professional.

Vous explorerez les méthodologies de réponse aux incidents et les modèles de sécurité. Vous apprendrez à reconnaître et à catégoriser les principaux types de vulnérabilités et les attaques associées contre les organisations d'aujourd'hui. Vous explorerez en profondeur plusieurs violations passées et récentes pour savoir comment elles ont été détectées et ce qui a été fait ou aurait pu être fait pour réduire le risque de menace pour l'organisation. Enfin, vous explorerez les coûts des violations de données à travers des études de recherche et des violations bien connues. Ce cours vous demande de choisir et de rechercher une violation de cybersécurité dans les nouvelles d'aujourd'hui et d'appliquer vos connaissances et compétences de ce cours et des cours de cybersécurité précédents pour analyser le type d'attaque, la chronologie de l'attaque, les systèmes vulnérables et toutes les opportunités manquées. Ce projet sera évalué par vos pairs dans le cours. Ce cours est destiné à tous ceux qui veulent explorer des exemples de violations de la cybersécurité pour travailler dans le domaine de la cybersécurité en tant qu'analyste ou spécialiste de la cybersécurité. La réussite de ce cours vous rend également éligible pour obtenir le Cybersecurity Capstone (Cap sur la cybersécurité) : Breach Response Case Studies IBM digital badge. Dans ce cours, vous apprendrez à : ● Appliquer les méthodologies de réponse aux incidents. ● Rechercher et décrire une attaque de point d'eau. ● Rechercher et décrire les menaces de ransomware et les conséquences pour l'organisation. ● Rechercher et décrire les violations de tiers et comment ils affectent une organisation. ● Rechercher et décrire les effets d'une attaque de phishing. ● Rechercher et décrire une attaque de point de vente et le coût approximatif des violations de données. ● Effectuer une étude de cas sur une cyber-attaque et une violation actuelle.