← Retour aux formations
Formation certifiante

Formation CompTIA Security+

Professional
La formation CompTIA Security+ (SY0-701) est la reference mondiale pour debuter en cybersecurite. Elle couvre les concepts generaux de securite, l identification des menaces et vulnerabilites, l architecture de securite, les operations de securite et la gestion de programme de securite. Vous maitriserez les pare-feu, IDS/IPS, EDR/XDR, la gestion des identites, la reponse aux incidents et la forensique numerique. Approuvee par le DoD 8140 et disponible en 5 langues, cette certification s adresse aux analystes en cyberdefense, administrateurs securite et gestionnaires de securite de l information.
Formation CompTIA Security+
Modalité
Présentiel
Durée
40 heures
Organisateur
CompTIA
Date limite
31/12/2026
Domaine 1 : Concepts generaux de securite
1.1 Controles de securite (techniques, preventifs, operationnels, physiques, correctifs)
1.2 Concepts fondamentaux (CIA, non-repudiation, AAA, zero trust)
1.3 Gestion des changements (processus metier, implications techniques, documentation)
1.4 Solutions cryptographiques (PKI, chiffrement, hachage, signatures numeriques, blockchain)

Domaine 2 : Menaces, vulnerabilites et attenuation
2.1 Acteurs de menaces et motivations (etats-nations, hacktivistes, menaces internes, crime organise)
2.2 Vecteurs de menaces et surfaces d attaque (messages, reseaux non securises, ingenierie sociale)
2.3 Vulnerabilites (applications, materiel, mobile, virtualisation, cloud, web)
2.4 Activites malveillantes (malwares, attaques de mots de passe, attaques reseau, cryptographiques)
2.5 Techniques d attenuation (segmentation, controle d acces, durcissement, correctifs)

Domaine 3 : Architecture de securite
3.1 Modeles d architecture (sur site, cloud, virtualisation, IoT, systemes industriels, IaC)
3.2 Infrastructure d entreprise (principes de conception securisee, communication securisee)
3.3 Protection des donnees (types de donnees, methodes de securisation, classifications)
3.4 Resilience et recuperation (haute disponibilite, sauvegardes, continuite des operations)

Domaine 4 : Operations de securite
4.1 Ressources informatiques (bases securisees, solutions mobiles, securite sans fil)
4.2 Gestion des actifs (acquisition, elimination, suivi du materiel et des logiciels)
4.3 Gestion des vulnerabilites (identification, analyse, remediation, validation)
4.4 Alertes et surveillance (outils de monitoring, activites des ressources)
4.5 Securite d entreprise (pare-feu, IDS/IPS, filtrage DNS, DLP, NAC, EDR/XDR)
4.6 Gestion des identites et des acces (provisionnement, SSO, MFA, acces privilegie)
4.7 Automatisation et orchestration (cas d usage, scripting, considerations)
4.8 Reponse aux incidents (processus, formation, tests, analyse des causes, forensique)
4.9 Sources de donnees (journaux et autres sources pour les investigations)

Domaine 5 : Gestion de programme de securite
5.1 Gouvernance de securite (directives, politiques, normes, procedures, roles)
5.2 Gestion des risques (identification, evaluation, analyse, registre, tolerance, strategies)
5.3 Risques tiers (evaluation des fournisseurs, accords, surveillance, regles d engagement)
5.4 Conformite de securite (rapports, consequences de la non-conformite, confidentialite)
5.5 Audits et evaluations (attestation, audits internes/externes, tests d intrusion)
5.6 Sensibilisation a la securite (formation au phishing, comportements anormaux, signalement)