Академический Документы
Профессиональный Документы
Культура Документы
SYLLABUS
Mastère Spécialisé® :
« Sécurité des Systèmes et des Réseaux »
Titre RNCP 1 - No 31043 : « Expert en Gouvernance de la Sécurité des Réseaux et des Systèmes »
Dans le contexte actuel et futur des nouvelles technologies de communication, les entreprises doivent ouvrir de plus
en plus leur système d’information non seulement entre leurs sites, mais aussi à leurs clients, à leurs fournisseurs, à
leurs partenaires et plus généralement aux utilisateurs d'Internet.
Les évolutions des technologies (Cloud, Big data, Internet des objets,…) et des comportements malveillants
(menaces, piratage, intrusions,…), nos entreprises doivent disposer de spécialistes et experts en sécurité capables
d’affronter les nouveaux défis relatifs la protection de leur patrimoine informationnel.
La sécurité dans les réseaux de communications constitue désormais un enjeu stratégique incontournable et doit être
pris en compte par les responsables des réseaux, des systèmes informatiques, des services web et des transactions
financières.
Partenaires industriels :
Tél : + 33 1 60 76 42 77
Email : Josephine.Kohlenberg@telecom-sudparis.eu
Page 1
Télécom SudParis – Responsable des Formations Professionnelles – Bureau DIR 210
9, rue Charles Fourier, 91011 EVRY CEDEX
Email : admissions-ms@telecom-sudparis.eu
www.telecom-sudparis.eu
Code NSF 326
1 - PRESENTATION & OBJECTIFS
Présentation :
Les personnes concernées par ce programme peuvent être :
des personnes chargées de la mise en œuvre et de la gestion de la sécurité,
des chefs de projets ou responsables de solutions intégrant des contraintes de sécurité,
des consultants, architectes de systèmes,
des administrateurs systèmes et réseaux, équipes sécurité des réseaux, responsables informatiques,
responsables des systèmes d'information,
des consultants, intégrateurs de systèmes et managers impliqués dans la sélection, la mise en œuvre ou le
support d'un accès à l'entreprise sécurisée.
Les pré-requis techniques sur les réseaux (TCP/IP) et les systèmes informatiques, sont vivement recommandés.
Objectif :
L’objectif de cette formation est de répondre aux exigences de la gouvernance de la sécurité dans les entreprises
avec une approche globale couvrant les aspects techniques, méthodologiques, organisationnelles et réglementaires.
Elle permet d’apporter les connaissances nécessaires à l’élaboration et la mise en place d’un plan de sécurité destiné
à la protection des ressources vitales de l’entreprise, contre les agressions internes et externes de toute nature :
intrusions, destructions ou vols.
Le volume important consacré aux bureaux d’étude et aux travaux pratiques permettra la maîtrise des produits et
outils de sécurité, comme :
- le montage d’un schéma directeur de la sécurité,
- la pratique des techniques cryptographiques,
- la recherche de failles de sécurité et les tests d’intrusion,
- la configuration et l'exploitation de firewalls,
- l'installation de réseaux privés virtuels sécurisés,
- la mise en œuvre des protocoles de sécurité
Compétences :
Les compétences acquises au cours de cette formation permettront aux participants :
de disposer des connaissances nécessaires pour concevoir et mettre en œuvre une architecture de sécurité.
d’intégrer les aspects organisationnels, méthodologiques et réglementaires,
de mieux appréhender les techniques, outils et protocoles de sécurité.
2- CONTENU DE LA FORMATION
Le contenu de cette formation est organisé en deux parties : un semestre est consacré au tronc commun, partagé
avec le Mastère Spécialisé® « Réseaux et Systèmes », et un semestre est consacré à la spécialisation sur le
domaine Sécurité des Systèmes et des Réseaux. Le tronc commun a pour objectif l’acquisition d’un socle de
connaissances indispensables, tant dans le domaine des réseaux, que dans celui de la cybersécurité.
Chaque semestre est organisé en trois modules, composé d’une part de cours et de travaux pratiques assurés en
présentiel selon un rythme d’une semaine par mois, et d’autre part de travail personnel qui comprend notamment la
réalisation de projets et le suivi de MOOCs.
Page 2
Télécom SudParis – Responsable des Formations Professionnelles – Bureau DIR 210
9, rue Charles Fourier, 91011 EVRY CEDEX
Email : admissions-ms@telecom-sudparis.eu
www.telecom-sudparis.eu
Code NSF 326
Compétences acquises :
Connaître les équipements et le fonctionnement d’un réseau local
Savoir déployer un réseau local d’entreprise et configurer les équipements
Connaître l’architecture des réseaux d’accès
Comprendre le métier d’architecte réseau
Connaître les principes de la 5G et en comprendre les enjeux
Compétences acquises :
Connaître en détail la pile TCP/IP, réaliser le plan d’adressage d’un réseau local d’entreprise, comprendre les
principes du routage et en connaître les principaux protocoles
Connaître les technologies de communications mobiles, connaître les enjeux de la cybersécurité
Mettre en place les fonctions de sécurité élémentaires dans un réseau (authentification, firewalls, etc.)
Module « Projet »
Présentation et objectifs :
Ce module est dédié à la mise en pratique de la gestion de projet dans un environnement de système d’information.
Après une brève présentation des différentes étapes de la gestion de projet, les étudiants sont invités à travailler sur
une étude de cas. Cette étude de cas comporte un problème à traiter, pour lequel les étudiants devront rédiger une
lettre de mission, puis présenter un scénario détaillé de solution.
Compétences acquises :
Comprendre les différents documents impliqués dans la gestion de projets
Analyser une demande client et mettre en place un plan d’actions
Elaborer un planning faisant apparaître les dates des différents livrables
Rédiger une lettre de mission
Proposer des scénarios de solution répondant à la demande du client
Choisir une solution à développer dans un scénario détaillé
Présenter la solution retenue au cours d’une soutenance
Page 3
Télécom SudParis – Responsable des Formations Professionnelles – Bureau DIR 210
9, rue Charles Fourier, 91011 EVRY CEDEX
Email : admissions-ms@telecom-sudparis.eu
www.telecom-sudparis.eu
Code NSF 326
Compétences acquises :
Identifier les menaces et vulnérabilités du SI de l’entreprise.
Identifier les acteurs et connaître les métiers de la sécurité.
Connaître la législation relative à la sécurité des données (LPM, RGPD).
Connaître les normes, certifications et organismes associés (ISO27000)
Elaborer le schéma directeur et concevoir le plan global de sécurité
Conduire une analyse de risques et la mettre en œuvre (Ebios).
Participer à la conception et au déploiement de politique de sécurité.
Compétences acquises :
Maîtriser les caractéristiques des différentes catégories d’algorithmes cryptographiques.
Comprendre l’importance des techniques cryptographiques dans la mise en place des services de sécurité.
Proposer le type d’algorithme en fonction du service de sécurité à mettre en place, selon des critères
techniques et juridiques.
Comprendre les problèmes liés à la gestion des clés de chiffrement.
Connaître les composantes d’une infrastructure de gestion de clés publiques (PKI).
Etudier les moyens d’identification et d’authentification.
Etudier les différentes modalités biométriques.
Mettre en œuvre les services de sécurité dans le protocole de messagerie PGP.
Page 4
Télécom SudParis – Responsable des Formations Professionnelles – Bureau DIR 210
9, rue Charles Fourier, 91011 EVRY CEDEX
Email : admissions-ms@telecom-sudparis.eu
www.telecom-sudparis.eu
Code NSF 326
Une étude de cas porte sur l‘analyse, le test et la correction de vulnérabilités effectués avec l’outil Metasploit dans un
environnement Linux.
Compétences acquises :
Rechercher et étudier les vulnérabilités (Outil Métasploit)
Mettre en place et gérer les contrôles d’accès logiques aux ressources du SI.
Connaître les outils d’administration globale et de supervision (SOC, SIEM)
Mettre en place les mécanismes de sécurité des systèmes d’exploitation.
Connaître les outils et procédures de sécurisation du cycle de développement des applications (OWASP,
SDL, SAMM)
Connaître le processus de certification des services et produits de sécurité (Critères communs)
Ce volet est illustré par des travaux pratiques (Configuration de firewalls, filtrage de trafic, mise en place de VPN,
Chiffrement WIFI, ...).
Compétences acquises :
Concevoir des architectures de sécurité adaptées aux besoins de l’entreprise.
Etudier des principales vulnérabilités des protocoles et services.
Maîtriser des fonctions de sécurité des protocoles (IPsec, SSL)
Configuration d’équipements (firewalls, routeurs)
Mettre en place de réseaux privés virtuels (VPN)
Connaître et mettre en œuvre les protocoles de sécurité des réseaux mobiles (GSM,GPRS,UMTS) et WIFI
(WEP, WPA)
Etudier et mettre en œuvre les protocoles de sécurité des réseaux VoIP.
Etudier les besoins et outils de sécurisation des nouvelles architectures (Big data, Cloud, IoT)
Page 5
Télécom SudParis – Responsable des Formations Professionnelles – Bureau DIR 210
9, rue Charles Fourier, 91011 EVRY CEDEX
Email : admissions-ms@telecom-sudparis.eu
www.telecom-sudparis.eu
Code NSF 326
3- ORGANISATION PEDAGOGIQUE
3.1 – SEMESTRE « TRONC COMMUN »
3.1.1 – Volumétrie
Le volume horaire total du tronc commun est estimé à 625 H. Il est composé de :
154 H de Cours en présentiel réparties en 23 jours sur 6 périodes
471 H de travail à distance
Les travaux à distance regroupent le travail personnel, la réalisation des études de cas, et du projet, en s’appuyant
sur des supports variés (MOOCs, cours en ligne, plateforme Moodle, etc.).
Voici la répartition des 154H de cours en présentiel sur les 3 modules du tronc commun :
Module « Infrastructure »
Charge en présentiel 63
Charge à distance 87
Charge totale 150
Page 6
Télécom SudParis – Responsable des Formations Professionnelles – Bureau DIR 210
9, rue Charles Fourier, 91011 EVRY CEDEX
Email : admissions-ms@telecom-sudparis.eu
www.telecom-sudparis.eu
Code NSF 326
Charge en présentiel 77
Charge à distance 198
Charge totale 275
Module « Projet »
Charge en présentiel 14
Charge à distance 186
Charge totale 200
Page 7
Télécom SudParis – Responsable des Formations Professionnelles – Bureau DIR 210
9, rue Charles Fourier, 91011 EVRY CEDEX
Email : admissions-ms@telecom-sudparis.eu
www.telecom-sudparis.eu
Code NSF 326
Les travaux à distance regroupent le travail personnel, la réalisation des études de cas, et du projet. (e-learning, CD
rom, Cours en ligne, Plateforme Moodle) :
Voici la répartition des 133H de cours présentiels sur les 4 volets de la formation :
Cybercriminalité 3,5
Méthodologies d’analyse des risques 3,5
EBIOS 9
Métiers de la sécurité 7
Sécurité des applications 3,5
Politiques de contrôles d'accés 3,5
Législation SSI et RGPD 7
Certification Sécurité 7
Panorama et marché Firewalls 3,5
Citères communs 3,5
Charge en présentiel 51
Charge à distance 49
Charge totale 100
Page 8
Télécom SudParis – Responsable des Formations Professionnelles – Bureau DIR 210
9, rue Charles Fourier, 91011 EVRY CEDEX
Email : admissions-ms@telecom-sudparis.eu
www.telecom-sudparis.eu
Code NSF 326
Sécurité VoIP 7
Module « Projet »
Le projet porte sur la réponse à un appel d’offres à réaliser en groupe, visant à évaluer la capacité de l’apprenant à
assembler les connaissances acquises et à les intégrer dans une approche d’architecture de solution globale. Ce
projet fait l’objet de la rédaction d’un rapport et d’une soutenance devant un jury.
Page 9
Télécom SudParis – Responsable des Formations Professionnelles – Bureau DIR 210
9, rue Charles Fourier, 91011 EVRY CEDEX
Email : admissions-ms@telecom-sudparis.eu
www.telecom-sudparis.eu
Code NSF 326
En plus des deux semestres académiques, la formation comprend une mission en entreprise obligatoire, d’une durée
correspondant à 4 mois temps plein minimum. Cette mission est réalisée pendant le deuxième semestre, après
validation du tronc commun.
La mission en entreprise donne lieu à la rédaction d’une thèse professionnelle, qui consiste en un rapport synthétisant
de manière détaillée et organisée le travail effectué au cours de la mission. La rédaction de ce rapport est par ailleurs
suivie d’une soutenance, qui consiste en une présentation des travaux pendant une durée de 30 minutes, suivie d’une
séance de questions-réponses de 15 minutes.
La mission en entreprise est validée si la moyenne de ces quatre notes est supérieure ou égale à 10 sur 20.
2°) Etudes de cas à réaliser, seul ou à plusieurs, à distance et donnant lieu à la remise d’un rapport de synthèse ou
d’exploration sur une thématique donnée et la pratique d’un outil.
3°) Projet stimulant la réponse à un appel d’offres à réaliser en groupe, visant à évaluer la capacité de l’apprenant à
assembler les connaissances acquises et à les intégrer dans une approche d’architecture de solution globale. Ce
projet fait l’objet de la rédaction d’un rapport et d’une soutenance devant un jury.
Pour chaque semestre, la validation est acquise si la moyenne des notes obtenues est supérieure ou égale à 10 sur
20.
L’obtention du diplôme est conditionnée par la validation des deux semestres et de la mission en entreprise, suivant
les modalités décrites dans la section 3.3.
- le Diplôme de Mastère Spécialisé ® « Sécurité des Systèmes et des Réseaux » de Télécom SudParis,
Ecole de l’Institut Mines Télécom et
- la Certification Professionnelle de Niveau 1 (niveau 7 européen) enregistré au RNCP (no. 31043) « Expert
en Gouvernance de la Sécurité des Réseaux et Systèmes » de l’Institut Mines Télécom (code NSF 326).
4 – FIN.
Page 10
Télécom SudParis – Responsable des Formations Professionnelles – Bureau DIR 210
9, rue Charles Fourier, 91011 EVRY CEDEX
Email : admissions-ms@telecom-sudparis.eu
www.telecom-sudparis.eu
Code NSF 326
Télécom SudParis
9, rue Charles Fourier
91011 EVRY CEDEX
www.telecom-sudparis.eu
Page 11
Télécom SudParis – Responsable des Formations Professionnelles – Bureau DIR 210
9, rue Charles Fourier, 91011 EVRY CEDEX
Email : admissions-ms@telecom-sudparis.eu
www.telecom-sudparis.eu