Le risque le plus grave auquel les organisations sont confrontées aujourd'hui est l'accès non autorisé à des données sensibles. Pour contrôler ces violations de données, les entreprises ont besoin de mécanismes d'identification, d'authentification et d'autorisation solides afin de gérer efficacement l'accès aux ressources critiques et aux données sensibles. Ce module donne un aperçu des différentes méthodes et techniques utilisées pour l'identification, l'authentification et l'autorisation des utilisateurs accédant aux ressources et aux actifs critiques.

La conformité, les politiques et la gouvernance font partie intégrante du programme de sécurité de l'information de toute organisation. Une organisation doit se conformer à certaines normes réglementaires pour mener à bien ses activités. Dans le même temps, elle doit également disposer de politiques de sécurité et d'une gouvernance solides afin de respecter les normes réglementaires. Le présent module aborde cet aspect administratif de la sécurité du réseau d'une organisation.

La sécurité physique joue un rôle majeur dans toutes les organisations. Elle implique la protection des informations critiques, de l'infrastructure du réseau, des équipements et dispositifs physiques, des installations, du personnel, etc. contre les catastrophes environnementales, le terrorisme, le vandalisme et le vol. Ce module explique l'importance de la sécurité physique, les différents contrôles de sécurité physique, l'importance de la sécurité sur le lieu de travail et les différents contrôles environnementaux.

L'aspect le plus important des contrôles de sécurité est la protection des actifs de l'organisation tels que les personnes, les biens et les données. En mettant en place des contrôles de sécurité, une organisation peut soit réduire, soit atténuer complètement les risques qui pèsent sur ses actifs. Ce module donne un aperçu des différents contrôles techniques qui aident les organisations à protéger leurs réseaux privés et leurs actifs informatiques.

L'informatique en nuage est une technologie émergente qui fournit des services informatiques tels que des applications commerciales en ligne, le stockage de données en ligne et le webmail sur l'internet. La mise en œuvre de l'informatique en nuage permet de répartir la main-d'œuvre, de réduire les dépenses de l'organisation, d'assurer la sécurité des données, etc. Ce module donne un aperçu des concepts de virtualisation et d'informatique en nuage qui aident les organisations à stocker ou à traiter des données en toute sécurité sur le nuage.

Ce module traite de la sécurité des réseaux sans fil dans les entreprises. Les réseaux sans fil sont aujourd'hui largement utilisés dans les entreprises et sont sujets à diverses attaques. Par conséquent, les organisations doivent se concentrer sur la planification de la sécurisation du réseau sans fil dans l'ensemble de l'organisation.

Avec l'introduction des téléphones mobiles dans les entreprises, la sécurité des entreprises est devenue plus complexe. La sécurité mobile des entreprises est devenue un défi majeur pour les organisations. Il est donc important pour les entreprises de répondre à ces préoccupations en matière de sécurité afin de gérer efficacement la sécurité des appareils mobiles. Ce module fournit une vue d'ensemble des risques liés à la sécurité des appareils mobiles et des meilleures pratiques pour les plates-formes mobiles.

L'utilisation de dispositifs de l'Internet des objets (IoT) dans l'infrastructure informatique des entreprises a créé un vaste périmètre de sécurité. Les appareils IoT utilisent à la fois les réseaux et le cloud. Cependant, ils sont très vulnérables aux logiciels malveillants, aux ransomwares et aux attaques de botnets. Les attaquants peuvent facilement compromettre les terminaux IoT. Comprendre les mesures de sécurité aidera à sécuriser les environnements basés sur l'IdO. Ce module fournit une vue d'ensemble de la sécurité des appareils IoT.

La cryptographie et les systèmes cryptographiques ("crypto") permettent de sécuriser les données contre l'interception et la compromission lors des transmissions en ligne. Ce module permet de comprendre les différents algorithmes et systèmes de cryptographie, les fonctions de hachage à sens unique et les infrastructures à clé publique (ICP). Il couvre également les différents outils utilisés pour crypter les données sensibles.

Les violations de données peuvent coûter cher aux organisations. C'est pourquoi il est important de protéger les données de l'organisation des regards indiscrets. Ce module explique l'importance des données et les différentes techniques pour les protéger.

Les organisations doivent surveiller et analyser le trafic réseau afin d'identifier les activités suspectes sur leurs réseaux. Ce module couvre le concept de surveillance du trafic réseau.