CERTNEXUS - Certified Internet of Things Security Practitioner
Besoin d’adapter cette formation à vos besoins ?
N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !
Formation créée le 24/03/2021. Dernière mise à jour le 06/07/2023.
Version du programme : 1
Programme de la formation
Ce cours est conçu pour les praticiens qui cherchent à démontrer un fournisseur indépendant, un ensemble de compétences intersectorielles qui leur permettra de concevoir, mettre en œuvre, exploiter et / ou gérer un Écosystème IoT.
Objectifs de la formation
- Sécuriser les portails IoT
- Implémentation de l'authentification, de l'autorisation et de la comptabilité
- Sécurisation des services réseau
- Sécurisation des données
- Répondre aux problèmes de confidentialité
- Sécurisation des logiciels / micrologiciels
- Amélioration de la sécurité physique
Profil des bénéficiaires
Pour qui
- Ce cours est conçu pour les praticiens de l'IoT qui cherchent à améliorer leurs compétences et leurs connaissances Sécurité et confidentialité IoT.
- Ce cours est également conçu pour les étudiants qui recherchent le CertNexus Certification CIoTSP (Certified Internet of Things Security Practitioner) et qui souhaitent se préparer Examen ITS-110.
- Administrateur réseau
- Ingénieur développement logiciel
- Architecte de solution
- Chef de produit
- Développeur d'applications
- Analyste cybersécurité
- Ingénieur de plateforme
- Ingénieur de production / technicien de plancher
- Développeur web
- Développeur de base de données
- Ingénieur Cloud
- Administrateur / Ingénieur IAM
Prérequis
- Pour assurer votre succès dans ce cours, vous devez avoir une compréhension fondamentale de l'IoT écosystèmes, que vous pouvez obtenir en suivant le cours CertNexus suivant : Praticien certifié de l'Internet des objets (IoT) (examen ITP-110)
Contenu de la formation
-
Gérer les risques liés à l'IoT
- Cartographier la surface d'attaque IoT
- Construire la sécurité par conception
-
Sécurisation des interfaces Web et cloud
- Identifier les menaces pesant sur les interfaces Web et cloud de l'IoT
- Prévenir les défauts d'injection
- Prévention des failles de gestion de session
- Empêcher les failles de script intersite
- Empêcher les failles de falsification des requêtes intersites
- Empêcher les redirections et les transferts non validés
-
Sécurisation des données
- Utiliser la cryptographie de manière appropriée
- Protéger les données en mouvement
- Protéger les données au repos
- Protéger les données en cours d'utilisation
-
Contrôle de l'accès aux ressources IoT
- Identifier le besoin de protéger les ressources IoT
- Implémenter l'authentification sécurisée
- Implémenter l'autorisation sécurisée
- Implémentation de la surveillance de la sécurité sur les systèmes IoT
-
Sécurisation des réseaux IoT
- Assurer la sécurité des réseaux IP
- Assurer la sécurité des réseaux sans fil
- Assurer la sécurité des réseaux mobiles
- Assurer la sécurité des réseaux IoT Edge
-
Garantir la confidentialité
- Améliorer la collecte de données pour réduire les problèmes de confidentialité
- Protéger les données sensibles
- Éliminer les données sensibles
-
Gestion des risques logiciels et micrologiciels
- Gérer les risques logiciels généraux
- Gérer les risques liés à l'installation et à la configuration des logiciels
- Gérer les risques liés aux correctifs et mises à jour de logiciels
- Gérer les risques liés aux systèmes d'exploitation et au micrologiciel des appareils IoT
-
Promouvoir la sécurité physique
- Protéger la mémoire et le stockage locaux
- Empêcher l'accès au port physique
Suivi de l'exécution et évaluation des résultats
- Feuilles de présence.
- Questions orales ou écrites (QCM).
- Mises en situation.
- Formulaires d'évaluation de la formation.
Ressources techniques et pédagogiques
- Accueil des stagiaires dans une salle dédiée à la formation ou espace Webex dédiée en classe à distance.
- Documents supports de formation projetés en anglais
- Exposés théoriques
- Etude de cas concrets
- Quiz
Modalités de certification
Modalité d'obtention
- Examen : ITS-110 Cet examen certifiera que le candidat possède l'ensemble des compétences de base des concepts, technologies et outils IoT sécurisés qui lui permettront de devenir un praticien compétent de la sécurité IoT dans une grande variété de fonctions liées à l'IoT. Nombre de questions : 100 Format de questions : Choix multiple/réponse multiple Durée de l'examen : 120 minutes (dont 5 minutes pour l'accord de candidature et 5 minutes pour le didacticiel Pearson VUE) Option d'examen : En personne dans les centres de test Pearson VUE ou en ligne via la surveillance en ligne Pearson OnVUE Note de passage : 60%
Détails sur la certification
- https://certnexus.com/wp-content/uploads/2019/04/Certified-Internet-of-Things-Practitioner-Exam-ITP-110-blueprint_approved_1.7.pdf
Durée de validité
- 3 ans
Capacité d'accueil
Entre 5 et 10 apprenants