État de l’art de la sécurité informatique

Objet de la formation – Formation SSI-002-EA


État de l’art de la sécurité informatique en 3 jours. Dans le cadre d’un cours One-to-One les exemples seront adaptés à votre contexte dans le cadre d’une formation interactive.

Il est recommandé :

  • Connaissance de base en informatique

Nos objectifs sont :

  • Connaître les principes de management de la sécurité informatique

Validation des acquis :

  • Toutes nos formations font l’objet d’un QCM afin de valider le niveau des acquis.

Contenu


1) Contexte de la SSI
SSI, SI, Sécurité informatique ?
Les métiers de la SSI
Gouvernance de la SSI : risques vs best-practices
Positionnement de la sécurité dans l’entreprise
Juridique de la SSI
Organismes à connaître (France et International)
Les pierres angulaires de la sécurité
2) L’analyse des risques en SSI
Qu’est-ce qu’un risque ?
Quelles méthodes ?
Quantitatif vs Qualitatif ?
Quelles sont les composants du risque ?
Cas concret 1 : calcul du risque annualisé (ALE)
Cas concret 2 : estimation du risque qualitatif
3) Quelles vulnérabilités ?
Evolution de l’informatique
Essor des NTIC et de l’Internet
Qualité des développements
4) Etat de l’art des menaces et techniques d’attaques

Sources des menaces
Anatomie d’une attaque
Menaces physiques (dumpster diving, skimming, phénomènes météorologiques ..)
Ingénierie sociale
Menaces réseaux (spoofing, ddos et botnets, pharming, session hijacking)
Menaces systèmes (buffer overflow, virus, vers etc.)
Menaces web (XSS, CSRF, SQL-Injection)
5) Etat de l’art des solutions techniques
Défense en profondeur
Architecture et modèles de sécurité (MAC, DAC, RBAC)
Moindre privilège et besoin d’en connaître
Autres méthodes : séparation des privilèges, rotation des rôles
Sécurité physique
Gestion des correctifs de sécurité
Disponibilité et Haute disponibilité
AAA (Authentification, Autorisations, Traçabilité)
Accès au réseau (802.1X, WIFI etc.)
Firewalls
Durcissement serveurs
Solutions ENDPOINT
Cryptographie
VPN (IPSEC, L2TP, PPTP, SSL)
Sauvegarde et Archivage
RAID
6) Continuité d’activité (PCA/PRA)

Prochaines dates et lieu de formation :


Cette formation peut être ouverte en fonction des demandes : Nous contacter

Retour à nos formations