Académique Documents
Professionnel Documents
Culture Documents
d’information
Les questions à se poser
Niveau de risque ?
Escroqueries et fraudes
Réseau Informatique
Messagerie
Mobile
Salariés
Moyens de paiement
Démarche (ISO 27001)
Les fondements
• Chiffrement (symétrique/asymétrique…), Authentification (herberos,
login/pwd …), Signature numérique (PKI, PGP …), Contrôle d’accès
(Mandatory, Discretionary, Role Based, Attribute Bassed, SSO, SAML …)
La sécurité physique
• Firewalls (DMZ), Proxy, NAT (Netword address translation), PAT (Port
address translation), Mask
• Outils d’audit réseau, détection d’intrusion, Sniffer, analyse dynamique du
trafic
Sécurisation du réseau
• VLAN, IPSec, VPN
• Data Loss Prevention, Entreprise Right Management, Identity and Access
Management
Sécurisation des applications
• Analyse statique du code, tests d’intrusion, … etc
A revoir
OWASP
A revoir
ITSTQB Security Test
Fournir aux testeurs les compétences dans l’analyse, la conceprion et l’execution des tests de
sécurité.
Planifier, opérer et évaluer les tests de sécurité en function de la politique de la sécurité, des
risques, des standars et des vulnérabilités, dans le cycle de vie logiciel.