Cybersécurité - Audit & Monitoring

Formation créée le 24/07/2025.
Version du programme : 1

Type de formation

Formation présentielle

Durée de formation

35 heures (5 jours)

Cybersécurité - Audit & Monitoring


Acquérir les compétences nécessaires pour auditer efficacement la sécurité d’un système d’information en s'appuyant sur une analyse de risques, en identifiant les contrôles nécessaires, et en automatisant les outils d’audit pour en maximiser l’efficacité, y compris dans des environnements cloud et virtualisés.

Objectifs de la formation

  • Maîtriser les principes d’un audit de cybersécurité basé sur l’analyse des risques
  • Identifier, analyser et recommander les contrôles techniques et non techniques
  • Utiliser et automatiser des outils pour auditer des systèmes Windows, Linux, AD et cloud
  • Savoir auditer les environnements virtualisés, les conteneurs et les applications web
  • Prioriser les audits selon les résultats des évaluations de risques

Profil des bénéficiaires

Pour qui
  • Auditeurs SSI
  • Analystes en cybersécurité
  • RSSI, consultants sécurité
  • Professionnels en charge de l’évaluation ou du contrôle des systèmes d’information
Prérequis
  • Bonne connaissance des systèmes Windows/Linux, de la cybersécurité et des principes d’audit
  • Expérience préalable dans la gestion des risques ou la conformité est un plus

Contenu de la formation

Introduction à l’audit basé sur les risques (5 heures)
  • Méthodologie d’audit en cybersécurité
  • Lien entre audit et gestion des risques
  • Types de contrôles : techniques, organisationnels, physiques
  • TP : cartographie des risques et priorisation des contrôles à auditer
  • TP : étude de cas sur la hiérarchisation des audits dans une DSI
Outils et automatisation de l’audit (6 heures)
  • Présentation des outils open-source et commerciaux d’audit
  • Scripting et automatisation des tâches d’audit (ex. : PowerShell, Bash)
  • TP : automatisation de contrôles de configuration (Windows, Linux)
  • TP : collecte et exploitation automatisée des journaux de sécurité
Audit des environnements Cloud (7 heures)
  • Audit des environnements AWS, Azure, GCP
  • Évaluation des contrôles natifs et CSPM
  • TP : revue des configurations IAM et réseau dans un environnement cloud simulé
  • TP : audit d’un environnement cloud via des outils spécialisés
Audit des environnements virtualisés et conteneurs (6 heures)
  • Spécificités des hyperviseurs (VMware, Hyper-V) et des containers (Docker, Kubernetes)
  • Audit des configurations, durcissement, segmentation
  • TP : évaluation de la posture de sécurité sur un hôte Docker/Kubernetes
  • TP : détection de failles dans la configuration d’un hyperviseur
Audit d’Active Directory et des systèmes (6 heures)
  • Évaluation de la configuration et des GPO dans un domaine AD
  • Outils d’audit d’annuaire : BloodHound, ADRecon
  • TP : audit d’un domaine Active Directory simulé
  • TP : collecte de vulnérabilités à partir d’un système Windows/Linux
Audit des applications web (5 heures)
  • Sécurité applicative : OWASP, configurations, authentification, gestion de session
  • Revue de code vs audit dynamique
  • TP : audit de sécurité d’une application web type CMS ou API REST
  • TP : évaluation manuelle et automatisée des failles applicatives

Capacité d'accueil

Entre 1 et 10 apprenants