SECURITY+ Outline - CompTIA Security+

CompTIA Security+ (SECURITY+) – Outline

Plan de cours détaillé

Contrôles de sécurité : comparaison des contrôles techniques, préventifs, managériaux, dissuasifs, opérationnels, détectifs, physiques, correctifs, compensatoires et directifs
Concepts fondamentaux : confidentialité, intégrité et disponibilité (CIA) ; non-répudiation ; authentification, autorisation et traçabilité (AAA) ; zero trust ; technologies de leurre et de perturbation
Gestion du changement : processus métier, implications techniques, documentation et contrôle de version
Solutions cryptographiques : infrastructure à clé publique (PKI), chiffrement, obfuscation, hachage, signatures numériques et blockchain

Acteurs et motivations des menaces : États-nations, attaquants non qualifiés, hacktivistes, menaces internes, crime organisé, shadow IT — motivations : exfiltration de données, espionnage, gain financier
Vecteurs de menaces et surfaces d'attaque : messages, réseaux non sécurisés, ingénierie sociale, fichiers, appels vocaux, chaîne d'approvisionnement, logiciels vulnérables
Vulnérabilités : applications, matériel, appareils mobiles, virtualisation, systèmes d'exploitation, cloud, web, chaîne d'approvisionnement
Activités malveillantes : attaques par malware, attaques sur les mots de passe, attaques applicatives, attaques physiques, attaques réseau, attaques cryptographiques
Techniques d'atténuation : segmentation, contrôle d'accès, application des configurations, durcissement, isolation et correctifs

Modèles d'architecture : on-premises, cloud, virtualisation, IoT, systèmes de contrôle industriel (ICS), infrastructure as code (IaC)
Infrastructure d'entreprise : application des principes de sécurité aux considérations d'infrastructure, sélection des contrôles, communications et accès sécurisés
Protection des données : types de données, méthodes de sécurisation, considérations générales et classifications
Résilience et reprise : haute disponibilité, choix de site, tests, alimentation électrique, diversité des plateformes, sauvegardes et continuité des opérations

Ressources informatiques : baselines sécurisées, solutions mobiles, durcissement, sécurité sans fil, sécurité applicative, sandboxing et supervision
Gestion des actifs : acquisition, cession, attribution et suivi des actifs matériels, logiciels et données
Gestion des vulnérabilités : identification, analyse, remédiation, validation et reporting des vulnérabilités
Alertes et supervision : outils de monitoring et activités des ressources informatiques
Sécurité d'entreprise : pare-feu, IDS/IPS, filtrage DNS, DLP (prévention des pertes de données), NAC (contrôle d'accès réseau), EDR/XDR (détection et réponse sur les endpoints)
Gestion des identités et des accès : provisionnement, SSO (authentification unique), MFA (authentification multifacteur), outils de gestion des accès privilégiés
Automatisation et orchestration : cas d'usage de l'automatisation, bénéfices des scripts et points de vigilance
Réponse aux incidents : processus, formation, tests, analyse des causes racines, threat hunting et investigation numérique (forensics)
Sources de données : utilisation des journaux d'événements et autres sources pour les investigations

Gouvernance de la sécurité : directives, politiques, standards, procédures, considérations externes, supervision, structures de gouvernance, rôles et responsabilités
Gestion des risques : identification, évaluation, analyse, registre des risques, tolérance, appétit, stratégies, reporting et analyse d'impact métier (BIA)
Risques tiers : évaluation et sélection des fournisseurs, accords, supervision, questionnaires et règles d'engagement
Conformité : reporting de conformité, conséquences de la non-conformité, supervision et protection de la vie privée
Audits et évaluations : attestation, audits internes/externes et tests d'intrusion (penetration testing)
Sensibilisation à la sécurité : formation anti-phishing, reconnaissance des comportements anormaux, guides utilisateurs, reporting et supervision