Formation CC – Certified in Cybersecurity

Programme de formation CC – Certified in Cybersecurity

[Jour 1 – Matin]

Introduction à la cybersécurité et à la certification CC

• Positionnement de la certification ISC² CC et attentes du marché
• Panorama des menaces, vulnérabilités et risques
• Rôles et responsabilités des équipes sécurité
• Lexique essentiel : actifs, contrôles, exposition, probabilité
• Méthodologie pédagogique et ressources de préparation
• Atelier pratique : Auto diagnostic initial et débrief.

[Jour 1 – Après-midi]

Principes de sécurité et concepts fondamentaux

• Triade CIA : Confidentialité, Intégrité, Disponibilité
• Notions de gouvernance, politiques et lignes directrices
• Gestion du risque : identification, analyse, traitement
• Modèles d’authentification et d’autorisation
• Contrôles préventifs/détectifs/correctifs
• Atelier pratique : Cartographier risques et contrôles d’un SI type.

Gestion des menaces, attaques et vulnérabilités

• Typologie d’attaques : phishing, malware, ransomware, ingénierie sociale
• Vulnérabilités applicatives et erreurs de configuration
• Cycle de vie de l’incident et priorisation
• Indicateurs d’attaque/compromission (IoA/IoC)
• Outils de détection et de réponse
• Atelier pratique : Triage d’un incident et premières actions.

[Jour 2 – Matin]

Sécurité des réseaux et des systèmes

• Architectures, segmentation et durcissement
• Contrôles périmétriques : firewalls, IDS/IPS, WAF
• Protocoles et services sécurisés : TLS, VPN, SSH
• Durcissement Windows et Linux (patching, comptes, services)
• Journalisation et corrélation d’événements
• Atelier pratique : Configuration d’un pare-feu logiciel + lecture de logs.

[Jour 2 – Après-midi]

Sécurité opérationnelle et surveillance

• Surveillance : SIEM, journaux, alertes et tableaux de bord
• Gestion du changement et du patch (vulnérabilités)
• BCP/DRP : sauvegardes, restauration et tests
• Résilience et continuité d’activité
• Processus de réponse aux incidents et communication
• Atelier pratique : Chasse aux anomalies dans des journaux fournis.

Sécurité des applications et du cloud

• Principes de développement sécurisé et erreurs courantes
• Vulnérabilités OWASP (XSS, injection, CSRF…)
• Modèle de responsabilité partagée en cloud
• IAM : gestion des identités, MFA, rôles
• Conformité et journalisation côté cloud
• Atelier pratique : Corriger une faille XSS dans un snippet.

[Jour 3 – Matin]

Gouvernance, risques et conformité

• Cadres et normes : ISO 27001, NIST, RGPD
• Politiques, chartes et sensibilisation
• Registre des risques : suivi et revues
• Audits, preuves et amélioration continue
• Alignement sécu – métier
• Atelier pratique : Mini-plan de gestion des risques d’une BU.

Préparation à l’examen Certified in Cybersecurity

• Domaines du CC et pondérations
• Stratégies de révision et plan d’étude
• Méthodes pour les QCM : élimination, mots-pièges, timing
• Parcours officiels et ressources ISC²
• Conseils logistiques (Pearson VUE / CAT)
• Atelier pratique : Mini-examen thématique + correction argumentée.

[Jour 3 – Après-midi]

Consolidation des acquis

• Récapitulatif des concepts clés par domaine
• Fiches mémo et checklists « jour J »
• Erreurs fréquentes et parades
• Plan d’action personnalisé jusqu’à l’examen
• Q&R avancées avec l’instructeur
• Atelier pratique : Construction d’un plan de révision sur 2 semaines.

Passage de l’examen blanc et correction

• Mise en situation examen blanc complet (conditions réelles)
• Correction détaillée et explications par domaine
• Analyse des résultats et axes de progrès
• Conseils de gestion du temps et du stress
• Checklist finale « pré-examen »
• Atelier pratique : Passage de l’examen blanc + correction.