Aspects éthiques et juridiques des tests de pénétration
( 30 Modules )
module #1 Introduction au piratage éthique et aux tests de pénétration Présentation des tests de pénétration, des types de tests de pénétration et de l'importance de l'éthique dans les tests de pénétration
module #2 Cadre juridique des tests de pénétration Lois et règlements régissant les tests de pénétration, y compris la loi sur la fraude et les abus informatiques, la loi sur les écoutes téléphoniques et la loi sur la confidentialité des communications électroniques
module #3 Principes éthiques pour les testeurs de pénétration Principes éthiques fondamentaux pour les testeurs de pénétration, notamment le respect de la vie privée, la non-divulgation et la divulgation responsable
module #4 Obtenir une autorisation : considérations juridiques et éthiques Importance d'obtenir les autorisations appropriées, le champ d'engagement et les contrats juridiques pour les tests de pénétration
module #5 Comprendre les risques et la responsabilité dans les tests de pénétration Comprendre les risques et la responsabilité des tests de pénétration, y compris les conséquences juridiques d'un accès non autorisé
module #6 Conformité et réglementations en matière de tests de pénétration Conformité aux réglementations telles que HIPAA, PCI-DSS et GDPR dans les tests de pénétration
module #7 Méthodologies et normes de piratage éthique Aperçu des méthodologies et normes de piratage éthique, y compris le guide de test NIST 800-115 et OWASP
module #8 Tests de pénétration et application de la loi Interaction avec les forces de l'ordre lors des tests de pénétration, y compris le signalement des activités criminelles et le traitement des preuves
module #9 Confidentialité et protection des données lors des tests de pénétration Protection des données sensibles et de la confidentialité lors des tests de pénétration, y compris la gestion des PII et PHI
module #10 Propriété intellectuelle et secrets commerciaux dans les tests de pénétration Respect de la propriété intellectuelle et des secrets commerciaux lors des tests de pénétration
module #11 Considérations éthiques en ingénierie sociale Considérations éthiques en matière d’ingénierie sociale, notamment éviter de nuire aux individus et respecter les droits de l’homme
module #12 Réponse aux incidents et rapports dans les tests de pénétration Signaler et répondre de manière responsable aux incidents lors des tests de pénétration, y compris les plans de réponse aux incidents
module #13 Considérations juridiques et éthiques dans les tests de pénétration dans le cloud Considérations juridiques et éthiques uniques dans les tests de pénétration du cloud, y compris la souveraineté des données et les contrats des fournisseurs de cloud
module #14 Considérations juridiques et éthiques dans les tests de pénétration IoT Considérations juridiques et éthiques uniques dans les tests de pénétration de l'IoT, y compris la sécurité et la sûreté des appareils
module #15 Considérations éthiques dans les tests de pénétration pour les infrastructures critiques Considérations éthiques dans les tests de pénétration des infrastructures critiques, y compris le respect de la sécurité nationale et de la sécurité publique
module #16 Considérations juridiques et éthiques dans les tests de pénétration par des tiers Considérations juridiques et éthiques dans les tests de pénétration effectués par des tiers, y compris les obligations contractuelles et la responsabilité
module #17 Piratage éthique et dénonciation Considérations éthiques en matière de dénonciation d’irrégularités, y compris le signalement d’activités illégales ou contraires à l’éthique
module #18 Rester au courant de l'évolution du paysage juridique et éthique Rester au courant des changements de lois, de réglementations et de normes éthiques en matière de tests de pénétration
module #19 Études de cas sur les tests de pénétration éthiques et légaux Études de cas concrètes en matière de tests de pénétration éthiques et juridiques, y compris les leçons apprises et les meilleures pratiques
module #20 Créer un programme de tests de pénétration éthique Développer un programme de tests de pénétration éthique, comprenant des politiques, des procédures et une gouvernance
module #21 Considérations éthiques et juridiques dans les tests de pénétration pour les petites et moyennes entreprises Considérations éthiques et juridiques uniques dans les tests de pénétration pour les petites et moyennes entreprises
module #22 Considérations juridiques et éthiques internationales en matière de tests de pénétration Considérations juridiques et éthiques internationales en matière de tests de pénétration, y compris les réglementations sur la protection des données et les lois sur la cybercriminalité
module #23 Considérations éthiques et juridiques dans les tests de pénétration pour les environnements à haut risque Considérations éthiques et juridiques dans les tests de pénétration pour les environnements à haut risque, notamment les secteurs public et de la défense
module #24 Hacking éthique et intelligence artificielle Considérations éthiques dans l'utilisation de l'intelligence artificielle dans les tests de pénétration, y compris l'éthique et les préjugés de l'IA
module #25 Considérations éthiques et juridiques dans les programmes de chasse aux bugs Considérations éthiques et juridiques dans les programmes de chasse aux bugs, y compris les politiques de divulgation et les structures de récompense
module #26 Créer une culture de piratage éthique Favoriser une culture de piratage éthique, notamment en promouvant des valeurs éthiques et un comportement responsable
module #27 Considérations éthiques et juridiques dans les tests de pénétration pour les environnements IoT et OT Considérations éthiques et juridiques uniques dans les tests de pénétration pour les environnements IoT et OT, y compris la sécurité et la fiabilité
module #28 Piratage éthique et réponse aux situations d'urgence Considérations éthiques dans les interventions d’urgence, y compris la collaboration avec les intervenants en cas d’incident et les services d’urgence
module #29 Considérations éthiques et juridiques dans les tests de pénétration pour les applications cloud natives Considérations éthiques et juridiques uniques dans les tests de pénétration pour les applications cloud natives, y compris les architectures sans serveur
module #30 Bilan et conclusion du cours Planification des prochaines étapes de la carrière dans les aspects éthiques et juridiques des tests de pénétration
