Section : CRITERES D'EVALUATION (LEARNING ASSESSMENT CRITERIA) | CSEC 378 : Sécurisation des Postes de Travail

Critères liés au Résultat d’apprentissage 1

Compréhension des principes fondamentaux de la sécurité basée sur l’hôte

Pour démontrer l’atteinte de ce résultat, l’étudiant devra être capable de :

§ Expliquer clairement les concepts de confidentialité, d’intégrité et de disponibilité appliqués aux systèmes hôtes.

§ Identifier avec précision les menaces et vulnérabilités propres aux hôtes.

§ Analyser le rôle de la sécurité hôte dans une architecture globale de cybersécurité.

§ Justifier l’importance de la protection des systèmes d’exploitation dans la sécurité des systèmes d’information.

Critères liés au Résultat d’apprentissage 2

Installation et configuration sécurisée des systèmes d’exploitation

L’étudiant devra démontrer qu’il est capable de :

§ Installer correctement des systèmes Windows et Linux dans un environnement réel ou virtualisé.

§ Appliquer des paramètres de configuration sécurisée dès l’installation.

§ Configurer les services essentiels de manière cohérente avec les bonnes pratiques de sécurité.

§ Vérifier la conformité de la configuration du système avec des exigences de sécurité définies.

Critères liés au Résultat d’apprentissage 3 Gestion des utilisateurs, des privilèges et du contrôle d’accès

Pour satisfaire ce résultat, l’étudiant devra être capable de :

§ Administrer des comptes utilisateurs et des groupes en respectant le principe du moindre privilège.

§ Mettre en œuvre des politiques d’authentification et de gestion des mots de passe.

§ Configurer des permissions et des listes de contrôle d’accès adaptées.

§ Analyser les impacts des privilèges excessifs sur la sécurité du système.

Critères liés au Résultat d’apprentissage 4 Sécurisation des services et des applications sur l’hôte

L’étudiant devra démontrer qu’il est capable de :

§ Identifier les services et applications exposés sur un hôte.

§ Appliquer des configurations sécurisées aux services exécutés.

§ Restreindre l’accès aux services en fonction des besoins opérationnels.

§ Évaluer les risques associés à l’exposition de services applicatifs.

Critères liés au Résultat d’apprentissage 5 Mise en œuvre de mécanismes de protection contre les malwares

Pour ce résultat, l’étudiant devra être capable de :

§ Expliquer les différents types de malwares et leurs modes d’action.

§ Déployer des solutions de protection contre les menaces malveillantes.

§ Configurer des mécanismes de prévention et de détection des infections.

§ Analyser l’impact d’un malware sur un système hôte.

Critères liés au Résultat d’apprentissage 6 Détection et prévention des intrusions sur l’hôte

L’étudiant devra démontrer sa capacité à :

§ Expliquer les principes des systèmes de détection et de prévention d’intrusion sur l’hôte.

§ Configurer des outils HIDS et HIPS adaptés au contexte.

§ Analyser des alertes et événements de sécurité.

§ Réagir de manière appropriée face à une tentative d’intrusion.

Critères liés au Résultat d’apprentissage 7 Mise en œuvre des pare-feux et du filtrage sur les hôtes

Pour démontrer l’atteinte de ce résultat, l’étudiant devra être capable de :

§ Configurer des pare-feux hôtes sur des systèmes Windows et Linux.

§ Définir des règles de filtrage cohérentes avec les politiques de sécurité.

§ Analyser l’impact des règles de pare-feu sur le fonctionnement des services.

§ Vérifier l’efficacité des mécanismes de filtrage mis en place.

Critères liés au Résultat d’apprentissage 8 Audit, journalisation et conformité des systèmes hôtes

L’étudiant devra démontrer qu’il est capable de :

§ Configurer la journalisation des événements de sécurité.

§ Analyser les journaux système et applicatifs.

§ Mettre en œuvre des mécanismes d’audit de sécurité.

§ Évaluer la conformité d’un système hôte par rapport à des politiques établies.

Critères liés au Résultat d’apprentissage 9 Analyse d’incidents et utilisation d’outils de sécurité

Pour satisfaire ce résultat, l’étudiant devra être capable de :

§ Utiliser des outils de sécurité pour analyser un incident affectant un hôte.

§ Identifier les causes, impacts et conséquences d’un incident.

§ Proposer des mesures correctives adaptées au contexte.

§ Documenter l’incident et les actions correctives de manière structurée.

Critères liés au Résultat d’apprentissage 10 Élaboration de politiques et de standards de sécurité hôte

L’étudiant devra démontrer sa capacité à :

§ Élaborer une politique de sécurité basée sur l’hôte.

§ Définir des standards de configuration sécurisée.

§ Rédiger des procédures et une documentation technique claire et exploitable.

§ Justifier les choix de sécurité retenus dans un cadre professionnel.

CRITERES D'EVALUATION (LEARNING ASSESSMENT CRITERIA)

Résumé de section

Critères liés au Résultat d’apprentissage 1

Compréhension des principes fondamentaux de la sécurité basée sur l’hôte

Pour démontrer l’atteinte de ce résultat, l’étudiant devra être capable de :

§ Expliquer clairement les concepts de confidentialité, d’intégrité et de disponibilité appliqués aux systèmes hôtes.

§ Identifier avec précision les menaces et vulnérabilités propres aux hôtes.

§ Analyser le rôle de la sécurité hôte dans une architecture globale de cybersécurité.

§ Justifier l’importance de la protection des systèmes d’exploitation dans la sécurité des systèmes d’information.

Critères liés au Résultat d’apprentissage 2

Installation et configuration sécurisée des systèmes d’exploitation

L’étudiant devra démontrer qu’il est capable de :

§ Installer correctement des systèmes Windows et Linux dans un environnement réel ou virtualisé.

§ Appliquer des paramètres de configuration sécurisée dès l’installation.

§ Configurer les services essentiels de manière cohérente avec les bonnes pratiques de sécurité.

§ Vérifier la conformité de la configuration du système avec des exigences de sécurité définies.

Critères liés au Résultat d’apprentissage 3 Gestion des utilisateurs, des privilèges et du contrôle d’accès

Pour satisfaire ce résultat, l’étudiant devra être capable de :

§ Administrer des comptes utilisateurs et des groupes en respectant le principe du moindre privilège.

§ Mettre en œuvre des politiques d’authentification et de gestion des mots de passe.

§ Configurer des permissions et des listes de contrôle d’accès adaptées.

§ Analyser les impacts des privilèges excessifs sur la sécurité du système.

Critères liés au Résultat d’apprentissage 4 Sécurisation des services et des applications sur l’hôte

L’étudiant devra démontrer qu’il est capable de :

§ Identifier les services et applications exposés sur un hôte.

§ Appliquer des configurations sécurisées aux services exécutés.

§ Restreindre l’accès aux services en fonction des besoins opérationnels.

§ Évaluer les risques associés à l’exposition de services applicatifs.

Critères liés au Résultat d’apprentissage 5 Mise en œuvre de mécanismes de protection contre les malwares

Pour ce résultat, l’étudiant devra être capable de :

§ Expliquer les différents types de malwares et leurs modes d’action.

§ Déployer des solutions de protection contre les menaces malveillantes.

§ Configurer des mécanismes de prévention et de détection des infections.

§ Analyser l’impact d’un malware sur un système hôte.

Critères liés au Résultat d’apprentissage 6 Détection et prévention des intrusions sur l’hôte

L’étudiant devra démontrer sa capacité à :

§ Expliquer les principes des systèmes de détection et de prévention d’intrusion sur l’hôte.

§ Configurer des outils HIDS et HIPS adaptés au contexte.

§ Analyser des alertes et événements de sécurité.

§ Réagir de manière appropriée face à une tentative d’intrusion.

Critères liés au Résultat d’apprentissage 7 Mise en œuvre des pare-feux et du filtrage sur les hôtes

Pour démontrer l’atteinte de ce résultat, l’étudiant devra être capable de :

§ Configurer des pare-feux hôtes sur des systèmes Windows et Linux.

§ Définir des règles de filtrage cohérentes avec les politiques de sécurité.

§ Analyser l’impact des règles de pare-feu sur le fonctionnement des services.

§ Vérifier l’efficacité des mécanismes de filtrage mis en place.

Critères liés au Résultat d’apprentissage 8 Audit, journalisation et conformité des systèmes hôtes

L’étudiant devra démontrer qu’il est capable de :

§ Configurer la journalisation des événements de sécurité.

§ Analyser les journaux système et applicatifs.

§ Mettre en œuvre des mécanismes d’audit de sécurité.

§ Évaluer la conformité d’un système hôte par rapport à des politiques établies.

Critères liés au Résultat d’apprentissage 9 Analyse d’incidents et utilisation d’outils de sécurité

Pour satisfaire ce résultat, l’étudiant devra être capable de :

§ Utiliser des outils de sécurité pour analyser un incident affectant un hôte.

§ Identifier les causes, impacts et conséquences d’un incident.

§ Proposer des mesures correctives adaptées au contexte.

§ Documenter l’incident et les actions correctives de manière structurée.

Critères liés au Résultat d’apprentissage 10 Élaboration de politiques et de standards de sécurité hôte

L’étudiant devra démontrer sa capacité à :

§ Élaborer une politique de sécurité basée sur l’hôte.

§ Définir des standards de configuration sécurisée.

§ Rédiger des procédures et une documentation technique claire et exploitable.

§ Justifier les choix de sécurité retenus dans un cadre professionnel.

CONTACT

IPNET INSTITUTE OF TECHNOLOGY

PROGRAMMES D’ETUDES