Concepts CISSP, triade CIA, gestion des risques, gouvernance, politiques, conformité, éthique et risque résiduel.

Authentification, autorisation, AAA, modèles de contrôle d’accès, RBAC/ABAC, fédération, MFA et identité.

Classification, gestion des données, protection des actifs, conservation, destruction sécurisée et confidentialité.

Sécurité réseau: protocoles, segmentation, architectures, défenses, VPN, IDS/IPS et attaques réseau.

Audits, évaluations, gestion des vulnérabilités, tests d’intrusion, métriques et validation des contrôles.

Architecture, modèles, cryptographie, PKI, gestion des clés, sécurité matérielle et trusted computing.

Opérations: gestion des incidents, monitoring, logs, forensique, gestion du changement, PCA/PRA et remédiation.

Sécurité applicative: SDLC, code sécurisé, modélisation des menaces, OWASP, revue de code, DevSecOps.